LGPD: quais os impactos e desafios da Lei Geral de Proteção de Dados?

LGPD: quais os impactos e desafios da Lei Geral de Proteção de Dados?

Ela está prestes a entrar em vigor. A sua empresa já se preparou?

A Lei Geral de Proteção de Dados está prestes a entrar em vigor. A sua empresa já se preparou?

Estar alinhado com a LGPD é uma forma de evitar riscos e manter o negócio dentro do padrão nacional de uso de informações privadas. Ao mesmo tempo, evita multas e torna a empresa mais confiável. Por isso, é fundamental que a sua companhia se adapte o quanto antes.

Quer saber mais sobre a Lei Geral de Proteção de Dados e como ela afetará a sua companhia? Então continue a leitura!

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados, ou apenas LGPD, é um conjunto de normas sancionadas pelo governo federal. Elas têm como principal objetivo dar aos brasileiros mais controle sobre os seus dados. Além disso, ela torna a relação entre empresas, órgãos públicos e donos de dados mais transparente e objetiva.

A partir da entrada em vigor da LGPD, as políticas de segurança de dados e privacidade terão que seguir um padrão em comum por todo o território nacional. Isso ocorrerá em agosto de 2020, portanto, quem não estiver adaptado à regulamentação deve se preparar para fazer as mudanças necessárias.

A nova lei foi inspirada na GDPR (General Data Rule Protection, ou Regulamento Geral sobre a Proteção de Dados), uma regulamentação semelhante aprovada na União Europeia. Assim como a lei nacional, ela tem como objetivo tornar a coleta, o uso e o compartilhamento de dados mais transparente. Ou seja, dar mais controle a clientes e usuários de serviços públicos sobre como as suas informações são utilizadas.

Existem exceções, porém. Tratamento de dados para fins acadêmicos, jornalísticos, artísticos não se aplicam. O mesmo vale para os usos para fins de segurança pública ou do Estado, de defesa nacional, usos pessoais por pessoa física ou atividades de investigação e repressão de crimes e infrações legais.

Como a LGPD mudará o meu negócio?

A LGPD é válida para todas as empresas e órgãos públicos que façam o processamento de dados no Brasil ou de pessoas que aqui estejam. Portanto, se o seu negócio se qualifica nessa categoria, é importante estar alinhado com as novas normas. As novidades incluem pontos como:

  • Todo o uso e a coleta de dados deve ser feito a partir da autorização expressa do dono das informações;
  • A empresa deve saber que tem a opção de não ter os seus dados utilizados e as consequências que a autorização traz;
  • Sempre que uma mudança ocorrer na política de tratamento de dados, o negócio deve solicitar uma nova autorização;
  • Caso as informações sejam compartilhadas com terceiros, um pedido de liberação específico deve ser feito;
  • A autorização pode ser revogada a qualquer momento pelo dono das informações;
  • Cada usuário pode, a qualquer momento, pedir a mudança, a visualização, a exclusão ou a portabilidade das suas informações;
  • Em caso de vazamentos, o negócio deve comunicar aos titulares das informações rapidamente;
  • Dados sensíveis (como religião, características físicas ou orientação sexual) terão o seu uso restrito e não devem ser utilizados para fins que levem a situações discriminatórias;
  • Informações médicas não podem ser utilizadas para fins comerciais, salvo nos casos em que o usuário autoriza o negócio a isso de maneira expressa;
  • A política de privacidade e uso de dados deve ser clara, objetiva e acessível.

A partir dessas medidas e obrigações, o governo federal pretende dar mais transparência para o modo como órgãos públicos e empresas lidam com os dados dos brasileiros. Além disso, há a intenção de criar um padrão comum de segurança digital para toda a economia. Desse modo, certificações podem ser distribuídas com facilidade e riscos são evitados de um modo mais amplo.

Para regular o uso das informações e fiscalizar empresas, foi criada a Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão entrará em vigor junto com a lei. Entre as suas atribuições, há a permissão para avaliar todos os vazamentos de dados e a aplicação de multas.

O que acontecerá com quem não se adaptar?

Não se adaptar à LGPD pode trazer uma série de multas para negócios brasileiros. As penalidades mais simples incluem alertas e advertências. Porém, caso o negócio cometa uma infração grave, os prejuízos em dinheiro podem inclusive ter o seu valor aumentado diariamente.

A penalidade máxima terá como referência o valor de 2% sobre o faturamento anual do negócio. Essa cifra ficará limitada a um limite global de R$ 50 milhões de reais por infração.

Se algum problema ou mau uso de dados ocorrer, a empresa deve informar a ocorrência aos usuários e às autoridades imediatamente. A manutenção das operações fica proibida até que a falha ou ataque seja exposto ao público.

Como me adaptar para a Lei Geral de Proteção de Dados?

O primeiro passo para ficar alinhado com a LGPD é revisar os processos internos da empresa. Eles precisam ser adequados às novas regras e reformulados quando necessário. Se a empresa ainda não tem uma política de privacidade e segurança digital, é importante que ela seja formulada considerando o perfil do negócio e a Lei Geral de Proteção de Dados.

O gestor de TI deve investir em novas soluções e capacitar os profissionais para esse fim. Esses passos têm como objetivo garantir que as rotinas sejam corretamente incorporadas e vulnerabilidades mitigadas. Além disso, facilita a manutenção de um processo de armazenamento de dados robusto e confiável.

Uma vez que a empresa estiver adaptada, todos os processos futuros deverão ser feitos considerando a LGPD. O mesmo vale para a formulação de projetos, desenvolvimento de produtos e soluções para o mercado. Afinal de contas, a confiabilidade dos consumidores e parceiros comerciais precisa ser reforçada continuamente.

Por isso, o investimento em políticas e processos que adaptem o negócio à Lei Geral de Proteção de Dados deve ser considerado uma opção estratégica para companhia. Além de alinhar o negócio com as normas locais, isso também diminuirá riscos de vazamentos e vulnerabilidades de segurança. Com isso, a empresa tem mais um diferencial para se manter à frente da concorrência.

Gostou dessa dica e quer entender mais sobre o que pode comprometer o uso de dados pessoais? Então veja no blog o nosso texto sobre os problemas mais comuns para usuários de internet!

Leia mais

Newsletter

Cadastre-se e receba novidades da UPX!
Cadastrado com sucesso! Obrigado.
Oops! Ocorreu um problema, tente novamente.