Inscrição realizada com sucesso! :)
Saiba como se adequar à Lei Geral de Proteção de Dados na empresa
Buscar formas de manter a segurança de dados na internet vem sendo um tema muito discutido pelas empresas e pelo governo de diversos países.
No Brasil, por exemplo, a nova LGPD (ou Lei Federal 13.709/18) entrou em vigor ano passado e regulamenta como os dados dos brasileiros devem ser tratados, armazenados e protegidos pelas organizações.
Deixar de seguir essas normas ou vazar informações podem acarretar sérios prejuízos para as empresas, prevendo multas pesadas e penas judiciais.
Neste artigo, vamos entender como funciona a LGPD, o que muda com a nova lei e as principais exigências para os negócios.
A LGPD (Lei Geral de Proteção de Dados Pessoais), também conhecida como a "GDPR Brasileira", é uma lei que estabelece regras em relação à coleta, armazenamento, tratamento e compartilhamento de dados pessoais no meio online e offline, impondo mais proteção e penalidades para quem não cumprir as regras.
A Lei 13.709/18 foi sancionada em agosto de 2018 e entrou em vigor em 2020, baseando-se em normas da GDPR, conjunto de regras da União Europeia.
As discussões sobre a LGPD ganharam mais força no mundo após constantes vazamentos de dados e, principalmente, pelo caso da Cambridge Analytica que foi catalisador para a aprovação da lei.
A Lei Geral de Proteção de Dados estabelece regras sobre a coleta e manutenção das informações dos cidadãos brasileiros ou aqueles que estão em território nacional.
Ela deve ser feita sempre com o consentimento do usuário para casos de mandados judiciais, segurança pública ou do estado, investigações criminais, entre outros.
Essas normas valem tanto para dados conseguidos pela internet como através de outros meios. Algumas informações que foram restritas para o uso são: religião, alinhamento político, estado de saúde, orientação sexual ou características físicas.
As empresas e órgãos públicos devem informar em seus meios digitais os direitos do usuário sobre recusar o tratamento de seus dados e as consequências dessa decisão, no qual ele deve autorizar o uso em caso de compartilhamento com terceiros.
As principais exigências da LGPD são:
• Consentimento: uma das principais bases legais para qualquer tratamento de dados pessoais é o próprio consentimento do usuário;
• Definição do conceito: estabelecer de maneira clara o que são dados pessoais e o que a empresa fará com eles;
• Consentimento de menor: em casos da coleta de dados de crianças ou de menores, o consentimento deve ser dos pais ou responsável;
• Abrangência extraterritorial: a LGPD vale para organizações ou centro de dados dentro ou fora do Brasil;
• Transferência internacional: é permitido o compartilhamento com outros países que também protejam dados;
• Fiscal centralizado: a fiscalização da lei ficará a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD);
• Responsabilidade: define os agentes de tratamento de dados e suas funções;
• Gestão de riscos e falhas: quem gerar base de dados pessoais terá que fazer a gestão de riscos e possíveis falhas, definindo um responsável;
• Transparência: sendo um dos principais pontos da lei, o uso de dados deve ser transparente para o usuário e, se ocorrerem vazamentos, a ANPD e indivíduos afetados devem ser avisados;
• Penalidades rígidas: falhas de segurança podem gerar multas pesadas;
• Finalidade e necessidade: são os quesitos do tratamento que devem ser previamente informados ao cidadão;
• Uma regra para todos: a lei é um ato de segurança jurídico válido para todo o país.
Desde a vigência da lei no Brasil, a LGPD teve um grande impacto nas relações comerciais e de consumo que demandam coleta de dados no país, sobretudo pela crescente tendência de tratamento de dados pessoais dos consumidores com o objetivo de traçar seu perfil com viés financeiro.
As organizações que utilizam dados pessoais e não cumprirem ou se adequarem às normas podem sofrer punições severas e multas prejudiciais, que falaremos mais a diante.
A regulação trazida pela LGPD exige adequações por parte das empresas, tanto no âmbito de coleta de dados como para relações trabalhistas. Além do consentimento expresso dos usuários sobre a coleta, tratamento e finalidade, o vínculo entre empresas e funcionários também será afetado.
Apesar da lei autorizar o uso de dados pessoais dos seus empregadores e prestadores de serviço (art. 7º; V e IX), é preciso ter cuidado às regras nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.
As penalidades variam conforme o tipo de infração cometida pela empresa ou prestadora. Em casos de vazamentos de dados, eles serão analisados pela ANPD e julgados conforme a gravidade.
E atenção: as organizações são obrigadas a informar as falhas às autoridades logo que tomem conhecimento das falhas ocorridas, e não poderão esperar para consertar os vazamentos antes de virem a público.
Dependendo do caso, elas serão orientadas a divulgar ou não o vazamento publicamente, enquanto as multas e sanções serão aplicadas proporcionalmente.
As sanções podem ser desde uma advertência a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões, chegando também a uma multa diária que, somando, não pode ultrapassar o valor acima.
Este conteúdo te ajudou a entender tudo sobre LGPD? Compartilhe nas redes sociais!
Veja também: Segurança da Informação: 6 dicas práticas para proteger seu negócio.