fbpx

O que é LGPD e como isso impacta o meu negócio?

data privacy
6 minutos para ler

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação criada para proteger a liberdade e a privacidade dos cidadãos brasileiros, promovendo mudanças em empresas privadas e públicas relacionadas a forma como os dados dos consumidores são coletados, armazenados e utilizados. Neste texto você vai conhecer o que é a LGPD e principalmente, como proteger os dados da sua empresa e encontrar parceiros tecnológicos que priorizam Segurança e Privacidade de Dados.

Casos de vazamento de dados pessoais e perdas financeiras de empresas causadas por ataques cibernéticos têm se tornado cada vez mais frequentes nos últimos anos. Esses prejuízos milionários atrelados à sensação de insegurança na sociedade, provocaram uma corrida na busca de formas de evoluir a proteção de dados e ampliar a segurança de empresas públicas e privadas, que refletiram na criação de leis regulatórias por todo o mundo. 

Em 2018, na União Européia, foi criado o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) que trata da privacidade dos cidadãos europeus, o que inspirou no mesmo ano, a criação da legislação brasileira, conhecida como Lei Geral de Proteção de Dados Pessoais ou LGPD. 

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação criada em agosto de 2018 que busca proteger a liberdade e a privacidade dos brasileiros exigindo que empresas públicas e privadas estabeleçam processos seguros nas formas de coletar, armazenar e usar dados pessoais de consumidores ou cidadãos.

Com a LGPD os usuários têm o direito de consultar quais dos seus dados as empresas têm, como armazenam, processam e até mesmo solicitar a sua exclusão. Tudo para garantir mais segurança, transparência quanto ao uso das informações pessoais e sua privacidade.

O que são Dados Pessoais e Dados Sensíveis?

Para um claro entendimento, “dado pessoal” é definido como qualquer tipo de informação relacionada a um indivíduo que possa, de forma isolada ou em conjunto com outros dados, definir sua identidade. Por exemplo:

  • nome,
  • endereço,
  • endereço de email,
  • número de documentos de identificação,
  • dados de cadastro,
  • telefones de contato,
  • localização geográfica e endereço IP;

Com a LGPD fica proibida a coleta e utilização de informações pessoais em campanhas publicitárias sem o consentimento do consumidor, por exemplo.  

Já os “dados sensíveis” referem-se a uma ou mais informações relacionadas a uma pessoa física, identificada ou identificável, que trate sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político. Para dados sensíveis a lei é ainda mais restritiva, exigindo um nível ainda maior de segurança e proteção.

Quem vai fiscalizar e quando começa a valer? 

A fiscalização da lei será feita pela Autoridade Nacional de Proteção de Dados (ANPD), que ainda será criada pelo governo, porém já foi dada o primeiro passo com o decreto 10.474, publicado no dia 27 de agosto deste ano. 

Esta data, inclusive, é o marco de início da vigência da lei para o mercado, visto que a Medida Provisória 959, que adiava a LGPD, foi alterada no dia 26 de agosto, fazendo com que a sua vigência passasse a valer conforme a lei 13.853 de 2019, ou seja, 14/08/2020. 

O início oficial da lei ainda depende do veto ou sanção presidencial na MP 959, que ocorrerá até meados de setembro de 2020. Apesar disso, o mercado já vem considerando a LGPD em vigor, dado que as chances de haver alguma alteração legal em Brasília seja improvável. 

O que muda e por que LGPD importa para empresas? 

Uma das maiores mudanças é que a LGPD exige que os clientes manifestem o consentimento explícito para as empresas coletarem e utilizarem suas informações. Todas as empresas, independente do porte, precisam deixar claro quais informações serão usadas e para qual finalidade, portanto, agora as políticas de privacidade serão mais transparentes.

Com a LGPD não será permitido o uso dos dados para qualquer razão que não sejam aquelas de consentimento do consumidor, como também, será vetado o armazenamento de informações que as empresas não possam comprovar a necessidade. 

A lei determina que as empresas sejam responsabilizadas em casos de vazamentos, que comprometam dados pessoais, com multas de até 50 milhões de reais ou até 2% do faturamento do negócio por infração. 

Além de advertências e multas, as empresas envolvidas em casos como este, poderão ter suas atividades de tratamento de dados suspensas, o que pode gerar prejuízos relevantes para empresas que dependem do uso de dados em estratégias digitais, por isso, é importante a adequação rápida e a utilização de parceiros comprometidos com a Privacidade e Segurança de Dados.

Como proteger os dados? 

Para promover privacidade e a segurança de dados e estar de acordo com a LGPD muitas ações são necessárias e importantes, como exemplo:

  • Implementação de processos relacionados ao ciclo de vida de dados pessoais e sensíveis;
  • Criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional responsável pela proteção dos dados;
  • Mapear e documentar os dados pessoais e sensíveis;
  • Implementar programas de segurança da informação;
  • Contratação de especialistas ou consultorias de Privacidade de Dados para elaborar relatórios de análise de impacto da lei;
  • Avaliar a conformidade da lei por seus Fornecedores e Parceiros, que possuem dados dos seus clientes;
  • Verificar constantemente: i) se o armazenamento de dados está seguro; ii) se foram coletados mediante consentimento do consumidor; e iii) se a finalidade dos dados condizem com o consentimento fornecido. 

Além dos cuidados acima listados, é de extrema importância a contratação de parceiros que possam lidar com os dados pessoais e sensíveis do seus clientes que possuam políticas de Privacidade e Segurança de Dados, além dos seus respectivos programas de privacidade e segurança implementados.

Desde 2018 a WAVY vem trabalhando para garantir a conformidade com as leis Brasileira e Européia de proteção de dados e em dezembro de 2019, a WAVY se tornou uma das 103 empresas brasileiras certificadas na ISO 27.001, um padrão internacional de gestão de segurança da informação, que atesta a eficiência dos processos internos da empresa, como confidencialidade e integridade dos dados de clientes, parceiros e funcionários. Segurança e Privacidade são valores fundamentais para nós.

Você também pode gostar
-