Sua empresa está adequada à LGPD?

Lei geral da proteção de dados
Lei geral da proteção de dados

Você sabe o que é a Lei Geral de Proteção de Dados e as responsabilidades? A gente conta:

O que é a LGPD ?

LGPD (Lei Geral de Proteção de Dados) trata-se da Lei 13.709/2018, que já está em vigor e descreve como empresas e órgãos públicos devem proceder com os dados pessoais coletados de seus usuários.

O intuito é oferecer a segurança da informação, além de promover meios de fiscalização e multas para incidentes envolvendo dados pessoas, como vazamento de informações etc.

Como surgiu

Inspirada no modelo da lei Europeia (GDPR – General Data Protection Regulation), que foi lançada em 2016 e entrou em vigor em 2018, e válida para toda União Europeia. A lei estabelece regras rígidas sobre privacidade digital.

A proteção de dados pessoais não é novidade, desde 2011 o European Data Protection Supervisor ( EDPS) já dava indícios e opiniões manifestando a necessidade de colocar em prática a legislação de proteção de dados pessoais. Não é de se esperar que mais países estabeleçam suas próprias leis sobre a proteção de dados pessoais, inspiradas no modelo europeu.

O que é considerado dado pessoal?

Dado pessoal é toda e qualquer informação que  possa vir a identificar uma pessoa. Os dados dos usuários estão presentes em diversas áreas, como Financeiro, Vendas, Marketing, Suporte, entre outras. As organizações precisam estabelecer métodos e processos internos, a partir dos seus próprios fluxos de dados e sistemas, que viabilizem o atendimento às solicitações de direitos dos titulares de dados que controlam.

Conheça 10 Princípios para tratamento de dados pessoais

A LGPD especifica 10 princípios que toda empresa ou órgão público deverá seguir ao obter, ou lidar com dados pessoais. A seguir, vamos conhecer cada um deles:

I – finalidade:

Segundo o texto: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.”

Isso significa que os dados obtidos devem ter uma finalidade específica. Além disso, o titular dos dados deve estar ciente sobre quais são os motivos da necessidade de oferecer a informação.

Por exemplo, será considerada em irregularidade uma empresa que pedir o CPF de seus clientes sem especificar para que essa informação será utilizada.

II – adequação:

A lei especifica: “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.”

Da mesma forma, coletar um dado por um motivo e utilizá-lo para outros fins também é passível de penalização. Um bom exemplo disso seria coletar um número de telefone prometendo avisar sobre a disponibilidade de um serviço e utilizar o contato para fins de telemarketing.

III – necessidade:

A LGPD traz: “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.”

Ou seja, empresas que coletam dados em excesso ou que não precisam, estritamente, para realizar seus serviços, podem ser penalizadas.

IV – livre acesso:

Segundo o texto: “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.

Assim, fica especificado que o titular deve ter acesso completo às suas  informações. Isso inclui quais dados estão guardados, como estão sendo protegidos e utilizados.

V – qualidade dos dados:

Quanto a qualidade das informações, fica definido: “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.

Dessa forma, é de responsabilidade da empresa garantir que os dados obtidos estão atualizados e permanecem relevantes para a prestação de serviço.

VI – transparência:

No texto: “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.”

Isso é, o titular dos dados deve ter conhecimento de como seus dados são utilizados na empresa. Isso pode incluir os processos utilizados, bem como pessoas que possuem acesso às informações.

VII – segurança:

Quanto à proteção das informações, a lei diz que a empresa deve fazer a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Ou seja, é de responsabilidade da empresa tomar as devidas medidas para proteger os dados de seus clientes. Isso inclui situações como ataques hackers, venda ou perda de informações.

VIII – prevenção:

Ainda no assunto da segurança da informação, fica especificado que a empresa deve visar a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.”

Assim, é parte da responsabilidade da empresa ou órgão público tomar todas as medidas de segurança preventivas.

IX – não discriminação:

A empresa deve, ainda, garantir a “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.”

É especialmente importante atentar-se a essa regra se sua empresa lida com os chamados dados pessoais sensíveis. É imprescindível que a organização tome providências para que o vazamento dos dados não possa ocasionar situações discriminatórias contra o titular.

X – responsabilização e prestação de contas:

Finalmente, o décimo item identifica a “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

Dessa maneira, fica à cargo da empresa demonstrar e comprovar o cumprimento dos princípios especificados no texto.
(https://milvus.com.br/lgpd-na-pratica/)

 

O que muda com a Lei Geral de Proteção de Dados?

Algumas práticas que antes eram consideradas comuns, mudam com a chegada da LGPD. Por exemplo: a coleta de CPF e outros dados pessoais para fins de programas de fidelidade ou de descontos.

E na sua empresa, você já sabe o que vai mudar com a LGPD na prática? Veja abaixo o que esperar:

 – Para empresas

Será necessário que a grande maioria das organizações passem por um processo completo de auditoria e replanejamento. E desta forma rever os processos de coleta de dados e armazenamento de informações da empresa  será fundamental para estar de acordo com a lei. Por exemplo, a utilização de informações no cadastro de clientes. 

 – Para usuários

Para os usuários, agora os seus direitos à privacidade estão mais protegidos. Esse é um direito já assegurado ao cidadão brasileiro pela constituição de 88. No entanto, como a tecnologia evoluiu muito desde então, fez-se necessária essa atualização.

O titular dos dados tem o direito de ser informado sobre os processos que utilizam a informação e quais são as medidas de segurança tomadas pela empresa para protegê-los.

 – Para o setor da tecnologia

No setor da tecnologia, a LGPD traz novos desafios e oportunidades. As empresas terão de adequar sua infraestrutura a novas exigências, da mesma forma que precisam contratar servidores e softwares de gestão. Ter profissionais aptos a esses processos de acordo com a lei será um diferencial para a organização.

Entenda as responsabilidades – LGPD na prática.

Para  se adaptar às mudanças, basta entender como a lei funciona ( veja a lei completa aqui) para que você possa compreender as responsabilidade e cuidados que sua empresa precisa ter com os dados pessoais dos clientes. 

Estabeleça uma política de privacidade

Estabeleça a política de privacidade de sua empresa. Deixe claro como seus dados serão utilizados e protegidos.

Crie  uma política de segurança

Para garantir a proteção  de informações de sua empresa é necessário implementar políticas de segurança. Se precisar aposte em consultorias que podem ajudar você nesse processo.

Treine colaboradores

Prepare sua equipe. É importante ter um time capacitado para executar essas políticas de segurança corretamente.

Informe seus usuários e clientes

Informe seus clientes que sua empresa está nas conformidade da LGPD. Seja transparente sobre as mudanças adotadas para o processo de utilização do dados especificados na Lei. 😉

 

LGPD e multas aplicadas

O valor para quem descumprir a LGPD é bem salgado e se limita a R$ 50 milhões , ou 2% do faturamento bruto da empresa, ou seja para cada incidente registrado. Dependendo dos casos pode ocorrer a suspensão e interrupção total ou parcial da atividades da empresa. Portanto para evitar aborrecimentos entre em conformidade o quanto antes.

A fiscalização será realizada por um novo órgão regulador, a Agência Nacional de Proteção de Dados.

 

Conclusão:

A LGPD é uma legislação nacional que garante aos usuários proteção de seus dados,  garantindo sua privacidade. É obrigatório por tanto que empresas que possuem sistema de automação como coleta de dados, sejam transparentes quando capturarem alguma informação bem como sua utilização. Oferecer a opção para o usuário autorizar ou não o compartilhamento daquele dado, além de pode solicitar a remoção da informação do banco de dados da empresa a qualquer momento.

O prejuízo de empresas que não entrarem em conformidade com a lei é bem alto, e em alguns casos pode ocasionar na interrupção total ou parcial de suas atividades.

Prepare sua empresa o quantos antes. A atualização de sistemas de automação e controle para departamentos de TI por exemplo pode ser essencial para a gestão e ajudará a facilitar as mudanças do processo.

 

Gostou deste conteúdo? Leia outros conteúdos publicados no blog, clicando aqui


Fontes:

https://milvus.com.br
https://bridgeconsulting.com.br
https://milvus.com.br/lgpd-na-pratica/