Tenho certeza que você já deve ter ouvido algo sobre a LGPD ou Lei Geral de Proteção de Dados, não é mesmo?
A Lei Geral de Proteção de Dados ou LGPD é uma regulamentação criada com o objetivo de garantir os dados de usuários da internet.
Visto que hoje em dia, ao navegar pela rede, os usuários acabam por compartilhar seus dados com empresas e negócios e é preciso que haja algum tipo de segurança neste compartilhamento.
Para isso, leis como a LGPD surgiram, visando oferecer segurança para os usuários e clientes de empresas que coletam suas informações online.
LGPD, é a sigla atribuída à chamada Lei Geral de Proteção de Dados ou Lei Nº 13 709/2018 e que passou a valer em agosto de 2020.
A lei em questão visa garantir segurança para usuários da internet que realizam o compartilhamento de dados, seja por conta de compras online ou por uso de redes sociais.
O objetivo é estabelecer um ambiente jurídico favorável, em especial para Pessoas Físicas e em troca de dados na internet.
A base da LGPD se dá na GDPR (Regulamento Geral de Proteção de Dados) aprovada na Europa em 2016, e que passou a valer em 2018.
Essa legislação europeia se deu logo após diversos casos de vazamentos de dados, em especial o da empresa britânica Cambridge Analytica.
A empresa em questão era especialista em coleta, cruzamento e análise de dados pessoais com finalidade de fornecer informações estratégicas para processos eleitorais.
No entanto, em 2018, explodiu no mundo uma denúncia realizada pelos jornais norte-americanos The New York Times e The Guardian, sobre o vazamento de dados do Facebook.
Na denúncia em questão, os jornais descobriram que a Cambridge Analytica teria coletado dados de mais de 50 milhões de pessoas da rede social.
Estes dados teriam sido utilizados para beneficiar a eleição do candidato republicano Donald Trump à presidência dos EUA em 2016 e também pressionar a realização do Brexit no Reino Unido.
O escândalo em questão reacendeu o debate sobre a segurança de dados na internet, e culminou nas legislações que estão surgindo.
No Brasil, a Lei Geral de Proteção de Dados foi aprovada em agosto de 2018 e passou a ter vigência em agosto de 2020.
Contudo, sua discussão já acontece há alguns anos desde a aprovação do Marco Civil da Internet, em 2014.
Para ajudar a clarificar os pontos que a lei abrange, dê uma olhada no Infográfico produzido e disponibilizado pela SERPRO (Serviço Federal de Processamento de Dados).
Fonte: https://www.serpro.gov.br/lgpd/menu/arquivos/infografico-lgpd-em-um-giro
Como visto, de uma forma geral a LGPD procura garantir que o usuário tenha os seus dados e informações pessoais assegurados enquanto navega pela internet.
Portanto, o trabalho consiste no estabelecimento de regras para as empresas que desejam coletar e utilizar dados de usuários e clientes.
A premissa maior e regra majoritária da LGPD é o Consentimento, ou seja, é preciso que as pessoas concordem com o compartilhamento de dados.
Dessa forma, todas as regras estabelecidas se relacionam com essa primeira, por exemplo, quando o cliente permite a coleta de dados, é preciso que haja transparência de como esses dados serão utilizados.
Ou se ele não permitir a coleta de seus dados, caso a coleta seja realizada, a empresa pode sofrer encargos jurídicos e multas.
Essa coleta de dados pode ser tanto em ambiente online, como por meios tradicionais e pessoalmente.
Quando a LGPD fala de Dados Pessoais, ela está falando de todo e qualquer dado que permite em primeira instância identificar a pessoa: nome, CPF, etc.
Além disso, outras informações entram nessa conta como data e local de nascimento, telefone, endereço, fotos, GPS, Hábitos de Consumo e afins.
Há também os chamados dados sensíveis que não podem ser coletados, pois, segundo o entendimento jurídico, podem favorecer situações discriminatórias. Esses dados são:
Como dito, a LGPD não tem objetivo de criar restrições e proibições, mas sim regras e diretrizes para a manipulação e uso de dados.
Para isso, a lei estabeleceu a criação da Autoridade Nacional de Proteção de Dados – ANPD, órgão responsável por fiscalizar e definir regulamentações específicas.
No entanto, mesmo que a LGPD tenha entrado em vigor em 2020, as multas e encargos só serão aplicadas a partir de agosto de 2021, que é quando a ANPD estará estruturada.
Caso a ANPD identifique que a empresa cometeu algum tipo de irregularidade, ela poderá aplicar multas que podem chegar a 2% do faturamento da empresa.
Mas esses valores não poderão ultrapassar o valor máximo de R$500 milhões. As multas serão destinadas ao Fundo de Defesa dos Direitos Difusos (FDD).
Nesse caso, o indivíduo só poderá receber algum tipo de reembolso caso consiga provar nos órgãos competentes que foi prejudicado financeiramente.
Há também exceções para penalizar as empresas, em especial quando há o uso de dados sensíveis.
Quando houver situações de emergências de saúde (como uma pandemia) os dados podem ser solicitados para fins de pesquisas.
Informações para fins de segurança pública e de Estado e também de serviços de proteção de crédito entram nas exceções.
Como relatado, a LGPD visa garantir ao público geral segurança de que seus dados não estão sendo utilizados sem seu consentimento.
Então, num primeiro momento, a grande importância de sua empresa ao investir em segurança de dados e se adequar às regras da LGPD é garantir que não terá problemas jurídicos.
Além disso, empresas que garantem aos seus clientes e/ou usuários de que os dados estão seguros e não serão utilizados sem consentimento, garante a confiança dos mesmos.
Para se adequar então às regras de coleta e manuseio de dados, antes de tudo, é preciso garantir o consentimento.
Se for em ambiente online, avise e peça permissão ao seu usuário para coletar seus dados, tanto de forma direta através de formulários como através de cookies.
Pessoalmente, se apoie em documentos assinados, pois eles são a segurança jurídica de seu negócio.
Fazendo isso, o passo principal já foi dado. O segundo e importantíssimo passo, é garantir a segurança de bancos de dados de sua empresa, principalmente os eletrônicos.
Para esse processo é essencial que toda e qualquer ferramenta e/ou sistema da empresa seja desenvolvido com padrões altíssimos de segurança.
Confira mais informações sobre a LGPD nesse treinamento.
Somos especialistas em segurança de dados e todos os nossos projetos são desenvolvidos com o maior padrão de segurança.
Dessa forma há a garantia de que os dados coletados de forma consentida estarão protegidos e também de que nenhum dado não consentido será armazenado.
Conheça mais sobre os nossos projetos acessando o site da Accurate.
E caso você seja um profissional da área de Tecnologia da Informação ou similares e deseja fazer parte da nossa empresa, dê uma olhada na página de carreiras.
Continue acompanhando as atualizações do Blog e das nossas Redes Sociais: Facebook, Instagram, Twitter, Linkedin e YouTube.
Não se esqueça também de compartilhar esse conteúdo e comentar abaixo caso tenha dúvidas e/ou sugestões!
Você já se perguntou como os dados brutos, originados de diversas fontes, são refinados e…
No cenário empresarial contemporâneo, marcado pela constante transformação digital, as novas redes sociais despontam como…
No cenário do mercado atual, onde a competição é acirrada e as expectativas dos clientes…
Em um cenário empresarial dinâmico e altamente competitivo, as Estratégias Avançadas de Capacity Planning assumem…
O capacity planning é um dos pilares fundamentais para o sucesso de qualquer empresa. Ele…
O mercado de tecnologia da informação (TI) é um dos setores que mais crescem e…