Baseada nos princípios dos direitos fundamentais de liberdade e de privacidade, a Lei Geral de Proteção de Dados (LGPD) foi aprovada no Brasil. A nova legislação traz mudanças para as áreas de TI e marketing das empresas, que agora precisam ter mais cuidados quando se fala em big data e coleta de dados.
Como se trata de algo ainda muito recente, é comum que os empresários e profissionais ainda tenham pouco conhecimento acerca do assunto. Por isso, desenvolvemos este post, que explicará as principais dúvidas sobre a Lei Geral de Proteção de Dados. Acompanhe!
Índice
O que é a Lei Geral de Proteção de Dados?
Em meio a um cenário recente que envolve diversos escândalos de vazamento de dados, como o caso em que o Facebook forneceu informações de usuários para a organização de marketing político Cambridge Analytica, parlamentares de vários países promoveram a criação de leis de proteção de dados.
No Brasil, foi desenvolvida a LGPD, sancionada em 14 de agosto de 2018, pelo ex-presidente Michel Temer. A lei 13.709/18, além disso, modifica o Marco Civil da Internet e o tratamento de dados.
A nova legislação tinha um período de 18 meses para começar a vigorar. Portanto, ela só estará em funcionamento a partir do mês de agosto de 2020. A ideia é que esse período de vacatio legis, como se diz na área do Direito, seja para que as empresas possam se adaptar.
Qual é a função da LGPD?
A ideia da nova legislação de proteção de dados é fazer com que as pessoas tenham mais controle sobre os seus dados pessoais na internet. Também foram desenvolvidos pontos que promovem regras mais rígidas sobre os processos de coleta de dados, armazenamento e compartilhamento dos consumidores nos ambientes virtuais.
De maneira geral, podemos dizer que com a nova lei não será mais possível mapear “rastros” que os usuários deixam na internet ao acessar um site, por exemplo. O usuário deverá concordar sempre que for solicitado o seu compartilhamento de dados com uma empresa, seja ela um e-commerce, uma rede social, um portal de notícias, ou qualquer outro tipo de negócio.
Imagine, por exemplo, que uma pessoa comprou um smartphone e instalou um aplicativo para controle de batimentos cardíacos. Essa informação diz respeito apenas ao usuário, para que tome iniciativas em relação à sua saúde. Porém, se a empresa desenvolvedora do app compartilhar esses dados com outras pessoas sem a devida alteração, descumprirá a nova lei.
É por isso que todas as organizações que utilizam de tecnologia e dados precisam se cercar de cuidados para evitar os vazamentos.
Por que as empresas devem se preparar para a proteção de dados?
As empresas devem se preparar para a proteção de dados, principalmente para não ter que pagar multas por conta de seu descumprimento. Essas advertências podem chegar a até 2% do faturamento da empresa, com um limite de R$ 50 milhões por infração.
Percebe-se a importância de a organização prezar também pela segurança da informação no ambiente empresarial. Desse modo, se a empresa pratica, por exemplo, o BYOD, modalidade em que os colaboradores utilizam seus próprios dispositivos para trabalhar, é necessária uma separação dos recursos pessoais dos de trabalho.
Existem aplicativos que fazem o controle de dispositivos móveis que podem ajudar nesse sentido. Assim, a empresa estará se isentando do risco de que dados pessoais de seus funcionários vazem para terceiros.
Já no que se refere a dados de clientes, deve-se sempre solicitar o consentimento dessas pessoas, caso deseje compartilhar as informações deles com terceiros, por qualquer motivo.
Quais são os impactos e consequências dessa legislação nas empresas?
São diversos os impactos e consequências que a LGPD traz para as empresas. Veja quais são os principais deles!
Abrangência da legislação
A nova lei é muito ampla e incide sobre os dados pessoais de qualquer pessoa, sejam elas clientes, funcionários, fornecedores etc. Por isso, devem ser tomados cuidados para que vazamentos não ocorram em qualquer situação.
Ainda sobre a abrangência, a lei deve ser seguida por todas as pessoas físicas e jurídicas que trabalham com dados em qualquer ponto do território nacional.
Necessidade de uma base legal para tratamento de dados
Todas as empresas ou pessoas físicas que trabalham com coleta e administração de dados, por qualquer motivo, precisarão de uma base legal para isso. O consentimento do proprietário dos dados é a maneira mais comum para consegui-lo.
Convém, portanto, armazenar os termos de consentimento que são gerados para os usuários de um site, por exemplo. Assim, a empresa se protege no caso de compartilhamento de dados.
Conhecimento sobre os direitos dos titulares
Os usuários que compartilham as suas informações com as empresas têm alguns direitos fundamentais e que devem ser seguidos. Entre os principais deles estão: o de ser informado sobre o tratamento, a possibilidade de se opor a alterações, poder consultar e retificar suas informações etc.
Promoção de recall quando incidentes ocorrerem
Sempre que, por qualquer descuido, houver o vazamento de dados por parte de uma empresa, ela será obrigada a promover um recall. Trata-se de um anúncio divulgado em grandes canais midiáticos, como jornais e emissoras de TV, que avisa aos titulares sobre o incidente e as práticas que serão tomadas para corrigir os possíveis danos causados.
Incentivo às boas práticas
Cabe ao gestor das organizações, principalmente o responsável pela área de TI, orientar os seus colaboradores sobre a relevância de cumprir essa legislação. Isso evitará que dados sejam vazados por conta de erros ou desconhecimento dos clientes.
Esses são os principais pontos e impactos da Lei Geral de Proteção de Dados. Convém que você se atente a eles para que a sua organização esteja sempre cumprindo a legislação vigente e evite multas e penalidades.
Para já começar a se adequar às novas regras, recomendamos que você conheça a ferramenta Navita EMM, que é compatível com a GDPR e a LGPD, assegurando a segurança da informação. Não deixe de conferir!
Acesse nosso conteúdo completo sobre a LGPD: Lei Geral de Proteção de Dados – Sua empresa já está preparada?