Compartilhe:

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. A lei versa sobre a proteção de dados pessoais. Foi criada no final de 2018 e entrou em vigor em setembro de 2020, mas as punições só foram liberadas a partir de
agosto deste ano. Entendeu porque tanta gente falando sobre isso agora?

Este artigo tem o objetivo de te explicar do que se trata a lei e como você pode se proteger das possíveis dores de cabeça. Sou certificada no curso oferecido pelo Sebrae e agora quero compartilhar com você o que aprendi. Porém, a minha recomendação é que você procure um advogado para informações mais específicas sobre sua empresa.

LGPD: O Que é Proteção de Dados?

Quais são os pontos mais importantes da LGPD?

Os pontos mais importantes introduzidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) são:

  1. Assegurar práticas transparentes e seguras com relação ao tratamento de dados pessoais.
  2. Fortalecer a segurança e a confiança entre as partes, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
  3. Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Como a LGPD Funciona?

A Lei Geral de Proteção de Dados Pessoais (LGPD) determina regras importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. O principal objetivo é evitar obstáculos comerciais com outros países que adotam tais leis. Visa coibir e punir o uso indevido, comercialização e vazamento de dados pessoais.

Afinal, o que são dados?

Atualmente, uma das maiores riquezas das empresas são os seus dados, que muitas vezes são utilizados com papel estratégico nos negócios. Pense na quantidade de informações que as empresas conseguem coletar. São muitos os sistemas que trabalham com a coleta, a análise e a comparação dos dados, para transformá-los em informações e conhecimento estratégico para seus negócios.

O dado pessoal pertence ao indivíduo e a empresa deve respeitar e zelar por sua proteção.

Segundo a LGPD, dados pessoais são qualquer informação que direcione à identificação de uma pessoa, direta ou indiretamente. Existe também a denominação dados sensíveis, que são informações relacionadas à pessoa natural identificada ou identificável, que pode gerar qualquer tipo de discriminação. Sendo elas:

  • origem racial ou étnica
  • convicção religiosa ou filosófica
  • opinião política
  • filiação sindical ou à organização de caráter religioso
  • orientação sexual
  • histórico criminal
  • referentes à saúde
  • dado genético ou biométrico

Agentes no Tratamento de Dados

É importante saber que na LGPD existem os agentes de tratamento de dados. São eles:

  • Controlador – toma as decisões com relação às finalidades, condições e meios do processamento
  • Operador – realiza as operações de tratamento em nome do controlador
  • Titular dos Dados – o dono dos dados pessoais que são objeto do tratamento
  • Encarregado – é o responsável pela comunicação entre os demais agentes
  • ANPD – quem fiscaliza e aplica as sansões (Autoridade Nacional de Proteção de Dados)

A LGPD não se aplica ao tratamento de dados pessoais, quando:

  • Realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
  • Realizado para fins exclusivamente:
    a) jornalístico e artísticos
    b) acadêmicos
  • Realizado para fins exclusivos de:
    a) segurança pública
    b) defesa nacional
    c) segurança do Estado
    d) atividades de investigação e repressão de infrações penais

Como você pode preservar a integridade das informações da sua empresa e os dados dos seus clientes? Quais as sanções que o não cumprimento da LGPD pode acarretar?

O consentimento do titular é fundamental.

A cada dia aumentam mais os casos de vazamento de dados no mundo. Justamente por conta do aumento da disponibilização de dados pessoais na internet. Estamos conectados 24 horas por dia, e os criminosos virtuais procuram o tempo todo meios de ter acesso a essas informações valiosas.

Casos Famosos de Violação de Dados

Uber – Aconteceu em 2016 e foi revelado em 2017. No total, estima-se que dados de 57 milhões de pessoas, entre usuários e motoristas, foram vazados — nome, e-mail, telefone, números de cartão e diversas outras informações pessoais.

Facebook – Um escândalo mundial que envolveu a consultoria de marketing digital britânica Cambridge Analytica e afetou mais de 50 milhões de contas. Logins e senhas foram roubados.

Banco Inter – Um vazamento, em 2018, deixou cerca de 19 mil correntistas vulneráveis. O objetivo dos hackers era extorquir o banco, três dias depois de a empresa negociar suas ações na bolsa de valores. Em dezembro do mesmo ano, a empresa fechou um acordo com o Ministério Publico do Distrito Federal e Territórios, com o pagamento de R$1 milhão para instituições públicas que trabalham em combate ao crime cibernético e uma quantia relevante destinada a instituições de caridade.

Quais os riscos para a sua marca?

Os riscos que as marcas enfrentam ao serem vítimas de uma violação de dados podem ser prejudiciais à sua receita e à sua reputação. Além disso, gerenciar as consequências desses vazamentos pode ser muito caro.

Veja os principais prejuízos:

  • Perda Financeira
  • Danos à Reputação
  • Interrupções Operacionais
  • Implicações Legais

🔗 Leia a íntegra da Lei Geral de Proteção de Dados Pessoais

O melhor caminho é tomar as medidas preventivas para garantir que sua empresa não seja vítima de um ataque cibernético. Sua marca precisa leva a sério a segurança da informação. Você já parou para pensar na quantidade de informações pessoais que circulam por redes virtuais diariamente? São milhares!

O que fazer para se adequar à LGPD?

O primeiro passo é identificar um responsável pela proteção de dados, e então revisar as políticas de segurança e realizar uma auditoria completa dos dados. O segundo passo é desenvolver um plano para o ciclo de vida dos dados e reelaborar os contratos com fornecedores e parceiros para então projetar o relatório de impacto de privacidade.

O ideal é que você mapeie todas as informações que você já tem.

Analise todas as informações e os dados que você tem na sua base de clientes, banco de dados, e etc. Depois de nomear a equipe responsável pelo tratamento de dados, desenhe cada processo da sua empresa e peça para que todas as equipes ou colaboradores listem os dados que costumam manusear durante estas atividades.

  • Liste todos os dados que você solicita
  • Mapeie como essas informações são coletadas e armazenadas
  • Verifique se elas são tratadas de maneira segura
  • Confirme se você tem a autorização
  • Verifique para qual finalidade as informações são coletadas, quem tem acesso a elas e o porquê.

Transparência e Credibilidade

Se você utiliza dados de clientes, funcionários, colaboradores, parceiros e fornecedores, deve estar atento! Também se você faz o tratamento de dados de visitantes do seu site. Você pode conferir aqui os Termos de Serviço e Política de Privacidade do meu site e utilizar como modelo para seus canais de comunicação.

O primeiro passo para isso é nomear e qualificar quem cumprirá os papéis de controlador, operador e encarregado e, assim, formar sua equipe de tratamento de dados. É importante ter conhecimento sobre legislação e boas práticas de proteção de dados, além de acompanhar desde o início a separação dos documentos e o mapeamento dos dados dentro da empresa.

O tipo de pena ou sansão que a ANPD poderá aplicar vai variar de acordo com:

  • Gravidade e natureza das infrações
  • Adoção de mecanismos que minimizem danos
  • Cooperação e boa-fé do infrator
  • Adoção de políticas de boas práticas e governança
  • Vantagem econômica do infrator
  • Grau do dano causado
  • Reincidência

🔗 Serpro e LGPD: Segurança e Inovação

Confira algumas sanções previstas na LGPD:

  • Advertência com a indicação de prazo para correção
  • Proibição parcial ou total para o exercício das atividades
  • Eliminação ou proibição de usar o banco de dados
  • Proibição do uso o banco de dados
  • Multa de até 2% do faturamento
  • Multa diária por infração

A jornada para adequar o seu processamento de dados às novas regras da LGPD pode ser longa. Pensando nisso, o Sebrae listou as ações em formato de passo a passo para estar em compliance com a LGPD. Confira!

Ações para Cumprir a LGPD

  1. Mapear as atividades e operações relacionadas ao tratamento de dados
  2. Ordenar os dados em classes de acordo com sua importância e departamento responsável
  3. Avaliar se as ferramentas de tratamento de dados também estão de acordo com a lei brasileira e fazer ajustes
  4. Revisar materiais e documentos como os Termos de Uso e as Políticas de Privacidade
  5. Corrigir contratos
  6. Analisar e atualizar os mecanismos de segurança
  7. Listar tudo que precisa ser corrigido e definir novos processos para verificação
  8. Criar manuais, guias e outros materiais sobre a legislação e as boas práticas
  9. Treinar e capacitar as equipes para o tratamento de dados
  10. Eliminar dados desnecessários.

A análise e a categorização dos dados podem revelar que sua empresa tem informações que não são mais necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, podem e devem ser eliminados. Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente valem a pena.

A transparência e a honestidade são sempre o melhor caminho. Então, somente envie emails para pessoas que derem permissão. Lembre-se de sempre deixar a opção para se desligar da sua lista a qualquer momento.

Acesse o canal no Telegram, lá eu vou compartilhar mais materiais sobre esse tema.

http://t.me/brandingdigital
Compartilhe:

Write A Comment