MGE Algar Telecom | 12 de dezembro de 2019

Tudo sobre a lei de proteção de dados: como estar em conformidade

Tempo de leitura: 5 minutos

Em agosto de 2020 entra em vigor a lei de proteção de dados, regulamento que vai introduzir importantes mudanças na forma como os dados pessoais são coletados, processados e armazenados. Você já sabe como isso irá afetar a operação da sua empresa?

Se sua resposta for negativa, então está mais do que na hora de começar a pensar nos passos necessários para estar em conformidade com essa lei. Caso contrário, sua empresa corre o risco de enfrentar duras consequências.

Continue a leitura para saber mais sobre a LGPD e o porquê sua organização precisa estar dentro das conformidades que ela abrange.

O que é a lei de proteção de dados?

Sancionada em agosto de 2018,  a Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem como objetivo regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Além disso, ela serve para reforçar os direitos que os cidadãos brasileiros têm sobre seus dados mantidos e processados ​​pelas organizações.

A quem a LGPD se aplica?

Praticamente todas as empresas brasileiras devem obedecer à lei de proteção de dados. Ela também é aplicável a diversas empresas estrangeiras.

Isso ocorre porque a lei se aplica a qualquer organização que mantenha dados de cidadãos brasileiros armazenadas em seus servidores. Para processar esses dados, a organização deve cumprir os princípios da LGPD.

Esse regulamento estabelece duas figuras principais, os controladores e os processadores de dados.

Um controlador é responsável por definir como e por que os dados são coletados, mas não necessariamente os coleta. Isso significa que qualquer organização pode assumir essa função, de uma microempresa de bairro a uma gigante global de tecnologia.

Por outro lado, um processador pode ser uma empresa de serviços de TI contratada pelo controlador, como um provedor de serviços na nuvem.

Cloud BackUp

O trabalho do controlador é garantir que o processador cumpra a lei de proteção de dados, enquanto os processadores devem manter registros de suas atividades de processamento para provar que cumprem as regras.

Quais são as principais disposições da LGPD?

O principal ponto da lei de proteção de dados é dar às pessoas maior poder sobre seus dados e tornar as empresas mais transparentes na maneira como lidam com informações confidenciais. Ou seja, o fator principal é a necessidade de consentimento do usuário para que suas informações pessoais sejam coletadas.

Dessa forma, independentemente do método utilizado para coletar os dados, os clientes precisam estar cientes e concordar com esse procedimento. Além disso, os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados a qualquer momento.

O cliente também pode solicitar informações sobre quais de seus dados a empresa está mantendo, o propósito para o qual eles serão utilizados e onde eles estão armazenados. Além disso, também é possível solicitar a transferência desses dados para outra empresa, de forma permanente.

Finalmente, as empresas têm a obrigação de notificar a todos os titulares dos dados sobre qualquer incidente de segurança que comprometa a integridade de seus dados pessoais.

Quem vai regular a lei de proteção de dados?

A LGPD prevê a criação de uma Autoridade Nacional de Proteção aos Dados (ANPD). Esse será a entidade responsável por fiscalizar o cumprimento da lei, estabelecer multas e punições, emitir orientações e regulamentos, entre outras atividades.

Como se adequar à Lei?

Existem vários pontos que precisam ser seguidos para estar em conformidade com a lei de proteção de dados. Dentre eles, os principais são:

  • Obtenha consentimento dos titulares de dados: Para tornar legítima a coleta dos dados pessoais, é imprescindível obter consentimento explícito de seus titulares para que eles optem ativamente por fornecê-los ou não. Vale lembrar que a lei veda autorizações genéricas e a utilização de opt-ins automáticos e caixas de seleção pré-marcadas.
  • Seja um data driven, não um data hungry: Um dos pilares da lei de proteção de dados é o princípio da necessidade. Ou seja, os dados devem ser utilizados para a realização das suas finalidades. Portanto, saiba exatamente quais são as informações necessários para seu propósito e limite-se a elas.
  • Implemente uma política de privacidade dos dados: Os dados devem ser acessados somente por pessoas que, no exercício de sua função, precisem acessá-los. Assim, é necessário redigir e executar normas relacionadas à privacidade de dados que atendam aos requisitos legais.
  • Garanta a segurança dos dados: Sua empresa precisa adotar estratégias de segurança da informação, adotando políticas, procedimentos e ferramentas adequadas a fim de preservar a integridade dos dados.
  • Crie o posto de Data Protection Officer (DPO): a partir de agora, as grandes organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Esse comitê deve ser coordenado pelo DPO. Outra função do cargo é ser a conexão entre a organização e a futura Autoridade Nacional de Dados, atuando na interlocução deste relacionamento.

Quais as penalidades para quem não estiver em conformidade?

A lei de proteção de dados prevê sanções para as empresas que não seguirem boas práticas de segurança da informação. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, além de penalidades diárias

Agora você já conhece os principais pontos da LGPD e como entrar em conformidade com essa lei.

Se você deseja melhorar a proteção de dados na sua empresa, então confira essas 4 formas de aumentar a segurança digital em micro e pequenas empresas.

empresas

Deixe seu comentário