A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018, foi sancionada pelo ex-presidente Michel Temer em agosto de 2018 e vigorará a partir de 2020, se tornando um grande marco para a legislação brasileira no que diz respeito a coleta, uso, tratamento e armazenamento de informações pessoais de terceiros.
Inspirada pela GDPR (General Data Protection Regulation) instituída na União Europeia em 2016, complementa, de forma mais abrangente, a tratativa do Marco Civil da Internet e a legislação vigente sobre o assunto, contida no Código de Defesa do Consumidor e na Constituição Federal. Por ser uma lei, é aplicável a todos os segmentos, tanto em âmbito público quanto privado.
Continue a leitura deste artigo para saber mais sobre a LGPD, sua importância para a segurança da informação nas empresas, os impactos das novas regras no ambiente organizacional e como se adequar para não se submeter a sanções penais.
A LGPD protege um recurso há muito disseminado como "o novo petróleo". Com o aumento da importância conferida às informações de consumidores e usuários de produtos e serviços para o estabelecimento de estratégias mais acertadas de gestão, vendas e de marketing, os dados se tornaram um grande diferencial em âmbito organizacional.
A adesão ao uso do Big Data para uma tomada de decisão muito mais acertada já se tornou um requisito competitivo que em breve se transformará em uma questão de sobrevivência para as empresas no mercado.
São considerados dados pessoais as informações contidas em documentos de identificação, como RG, CPF, certidões de nascimento, casamento, óbito etc., assim como endereço e localização, preferências (sexuais, musicais etc.), hábitos de consumo e informações de cartão de crédito.
As sanções previstas na LGPD são aplicáveis a todos, em âmbito público e privado, independentemente se a pessoa jurídica (e física, em casos específicos) atua no meio físico ou digital e se seus produtos ou serviços destinam-se ou não ao varejo (B2B ou B2C).
Dessa forma, muitas empresas e instituições precisam se adequar:
Será necessário obter a autorização do titular do dado como precaução, por meio da assinatura de um termo de consentimento, e fornecer a devida explicação sobre a finalidade da aplicação da informação coletada.
Por isso, as empresas devem começar, o quanto antes, a mapear e revisar seus processos para assegurar a conformidade com a LGPD, e corrigir falhas em tempo hábil para não serem punidas.
O controle e a segurança dessas informações é de inteira responsabilidade da detentora, o que significa que as ferramentas e processos utilizados para tal devem estar de acordo com o compliance estabelecido pela própria empresa, para assegurar, de forma irrestrita, requisitos como confidencialidade e integridade.
Isso também abrange todo um trabalho de levantamento e verificação dos dados pessoais que a empresa já detém, além de estabelecer regras rígidas para todo e qualquer fluxo de informação que percorra o ambiente organizacional. Dessa forma, é necessário:
Por meio dessas ações, mesmo que alguma falha ocorra, involuntária ou acidentalmente, a empresa pode agir em tempo hábil para não sofrer consequências como o pagamento de multas, perda de credibilidade e a inclusão em processos judiciais.
Por meio de uma medida provisória, assinada alguns meses depois da sanção da LGPD, foi instituída a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma agência fiscalizadora e representante do governo federal que terá a função de investigar, averiguar e punir, quando cabível, empresas que não atuarem sob o rigor da nova lei.
Às empresas que não se adequarem, poderão ser aplicadas diversas sanções, desde advertência, para casos menos graves, até multas que podem chegar a 2% do faturamento do negócio, desde que não ultrapasse o teto de R$ 50 milhões. Também poderão ser instituídas multas diárias conforme o grau da ofensa.
Aos órgãos públicos a tratativa pode ser diferente: receberão punições administrativas até mais contundentes, pois, como servem ao interesse público e seus efeitos são potencialmente mais prejudiciais aos cidadãos, a disseminação de dados de terceiros poderá ser classificada como improbidade administrativa.
A LGPD será de grande importância para o uso mais adequado de informações: com receio das tratativas punitivas, os empreendedores terão processos mais bem organizados e usarão ferramentas e soluções específicas para garantir a segurança da informação em âmbito organizacional.
Isso também trará segurança para os demais processos, que não se relacionam ao uso e o tratamento de dados, pois, poderão ser mais bem estruturados e se beneficiar pelo nível de proteção que toda a empresa estará sujeita.
Aos cidadãos em geral, a LGPD trará mais segurança para a privacidade de informações, que poderiam ser usadas de forma imprudente e até maliciosa com objetivos comerciais e, ainda, difamatórios.
A grande importância da proteção dessas informações, além da garantia da privacidade de seus detentores, é inibir qualquer forma de julgamento que poderia ser desenvolvida pelas diferenças.
Agora que você conhece um pouco mais sobre a LGPD, assine nossa newsletter e fique melhor informado sobre outras mudanças a que sua empresa estará sujeita para saber como se adequar a esse novo contexto.
Para saber mais, entre em contato e agende uma conversa com nossos especialistas.
Inteligência artificial e machine learning: os "must have" na telecom
iOS X Android: qual é o mais seguro?
Spring Inova ambiente de trabalho em parceria global com a WeWork
O que esperar do novo WhatsApp Business?
Dados são o novo petróleo
Como medir a sua vida
Como as máquinas aprendem a nos imitar
BYOD: A Solução que a sua empresa precisa
2050 e as inovações que vão impactar o mundo
Ficou alguma dúvida?
Entre em contaro e fale com um de nossos consultores. Estamos preparados para te atender.
Falar com um consultor