Tenho certeza que você já deve ter ouvido algo sobre a LGPD ou Lei Geral de Proteção de Dados, não é mesmo?
A Lei Geral de Proteção de Dados ou LGPD é uma regulamentação criada com o objetivo de garantir os dados de usuários da internet.
Visto que hoje em dia, ao navegar pela rede, os usuários acabam por compartilhar seus dados com empresas e negócios e é preciso que haja algum tipo de segurança neste compartilhamento.
Para isso, leis como a LGPD surgiram, visando oferecer segurança para os usuários e clientes de empresas que coletam suas informações online.
LGPD, é a sigla atribuída à chamada Lei Geral de Proteção de Dados ou Lei Nº 13 709/2018 e que passou a valer em agosto de 2020.
A lei em questão visa garantir segurança para usuários da internet que realizam o compartilhamento de dados, seja por conta de compras online ou por uso de redes sociais.
O objetivo é estabelecer um ambiente jurídico favorável, em especial para Pessoas Físicas e em troca de dados na internet.
A base da LGPD se dá na GDPR (Regulamento Geral de Proteção de Dados) aprovada na Europa em 2016, e que passou a valer em 2018.
Essa legislação europeia se deu logo após diversos casos de vazamentos de dados, em especial o da empresa britânica Cambridge Analytica.
A empresa em questão era especialista em coleta, cruzamento e análise de dados pessoais com finalidade de fornecer informações estratégicas para processos eleitorais.
No entanto, em 2018, explodiu no mundo uma denúncia realizada pelos jornais norte-americanos The New York Times e The Guardian, sobre o vazamento de dados do Facebook.
Na denúncia em questão, os jornais descobriram que a Cambridge Analytica teria coletado dados de mais de 50 milhões de pessoas da rede social.
Estes dados teriam sido utilizados para beneficiar a eleição do candidato republicano Donald Trump à presidência dos EUA em 2016 e também pressionar a realização do Brexit no Reino Unido.
O escândalo em questão reacendeu o debate sobre a segurança de dados na internet, e culminou nas legislações que estão surgindo.
No Brasil, a Lei Geral de Proteção de Dados foi aprovada em agosto de 2018 e passou a ter vigência em agosto de 2020.
Contudo, sua discussão já acontece há alguns anos desde a aprovação do Marco Civil da Internet, em 2014.
Para ajudar a clarificar os pontos que a lei abrange, dê uma olhada no Infográfico produzido e disponibilizado pela SERPRO (Serviço Federal de Processamento de Dados).
Fonte: https://www.serpro.gov.br/lgpd/menu/arquivos/infografico-lgpd-em-um-giro
Como visto, de uma forma geral a LGPD procura garantir que o usuário tenha os seus dados e informações pessoais assegurados enquanto navega pela internet.
Portanto, o trabalho consiste no estabelecimento de regras para as empresas que desejam coletar e utilizar dados de usuários e clientes.
A premissa maior e regra majoritária da LGPD é o Consentimento, ou seja, é preciso que as pessoas concordem com o compartilhamento de dados.
Dessa forma, todas as regras estabelecidas se relacionam com essa primeira, por exemplo, quando o cliente permite a coleta de dados, é preciso que haja transparência de como esses dados serão utilizados.
Ou se ele não permitir a coleta de seus dados, caso a coleta seja realizada, a empresa pode sofrer encargos jurídicos e multas.
Essa coleta de dados pode ser tanto em ambiente online, como por meios tradicionais e pessoalmente.
Quando a LGPD fala de Dados Pessoais, ela está falando de todo e qualquer dado que permite em primeira instância identificar a pessoa: nome, CPF, etc.
Além disso, outras informações entram nessa conta como data e local de nascimento, telefone, endereço, fotos, GPS, Hábitos de Consumo e afins.
Há também os chamados dados sensíveis que não podem ser coletados, pois, segundo o entendimento jurídico, podem favorecer situações discriminatórias. Esses dados são:
Como dito, a LGPD não tem objetivo de criar restrições e proibições, mas sim regras e diretrizes para a manipulação e uso de dados.
Para isso, a lei estabeleceu a criação da Autoridade Nacional de Proteção de Dados – ANPD, órgão responsável por fiscalizar e definir regulamentações específicas.
No entanto, mesmo que a LGPD tenha entrado em vigor em 2020, as multas e encargos só serão aplicadas a partir de agosto de 2021, que é quando a ANPD estará estruturada.
Caso a ANPD identifique que a empresa cometeu algum tipo de irregularidade, ela poderá aplicar multas que podem chegar a 2% do faturamento da empresa.
Mas esses valores não poderão ultrapassar o valor máximo de R$500 milhões. As multas serão destinadas ao Fundo de Defesa dos Direitos Difusos (FDD).
Nesse caso, o indivíduo só poderá receber algum tipo de reembolso caso consiga provar nos órgãos competentes que foi prejudicado financeiramente.
Há também exceções para penalizar as empresas, em especial quando há o uso de dados sensíveis.
Quando houver situações de emergências de saúde (como uma pandemia) os dados podem ser solicitados para fins de pesquisas.
Informações para fins de segurança pública e de Estado e também de serviços de proteção de crédito entram nas exceções.
Como relatado, a LGPD visa garantir ao público geral segurança de que seus dados não estão sendo utilizados sem seu consentimento.
Então, num primeiro momento, a grande importância de sua empresa ao investir em segurança de dados e se adequar às regras da LGPD é garantir que não terá problemas jurídicos.
Além disso, empresas que garantem aos seus clientes e/ou usuários de que os dados estão seguros e não serão utilizados sem consentimento, garante a confiança dos mesmos.
Para se adequar então às regras de coleta e manuseio de dados, antes de tudo, é preciso garantir o consentimento.
Se for em ambiente online, avise e peça permissão ao seu usuário para coletar seus dados, tanto de forma direta através de formulários como através de cookies.
Pessoalmente, se apoie em documentos assinados, pois eles são a segurança jurídica de seu negócio.
Fazendo isso, o passo principal já foi dado. O segundo e importantíssimo passo, é garantir a segurança de bancos de dados de sua empresa, principalmente os eletrônicos.
Para esse processo é essencial que toda e qualquer ferramenta e/ou sistema da empresa seja desenvolvido com padrões altíssimos de segurança.
Confira mais informações sobre a LGPD nesse treinamento.
Somos especialistas em segurança de dados e todos os nossos projetos são desenvolvidos com o maior padrão de segurança.
Dessa forma há a garantia de que os dados coletados de forma consentida estarão protegidos e também de que nenhum dado não consentido será armazenado.
Conheça mais sobre os nossos projetos acessando o site da Accurate.
E caso você seja um profissional da área de Tecnologia da Informação ou similares e deseja fazer parte da nossa empresa, dê uma olhada na página de carreiras.
Continue acompanhando as atualizações do Blog e das nossas Redes Sociais: Facebook, Instagram, Twitter, Linkedin e YouTube.
Não se esqueça também de compartilhar esse conteúdo e comentar abaixo caso tenha dúvidas e/ou sugestões!
A transformação digital acelerou a necessidade de inovação em Tecnologia da Informação (TI). No ambiente…
O desenvolvimento de FAQBots inteligentes é uma solução que vem ganhando espaço, permitindo que…
O avanço da Inteligência Artificial (IA) está remodelando a maneira como empresas conduzem suas…
Adotar uma estratégia multicloud para redução de custos é essencial para empresas que buscam…
No cenário atual, onde a transformação digital não é mais uma opção, mas uma necessidade,…
O comércio eletrônico tem evoluído de maneira acelerada nas últimas décadas, e estamos agora às…