Sua empresa coleta algum tipo de informação sobre seu público? Então você deve ficar atento à Lei Geral de Proteção de Dados (Lei no 13.709/2018) ou LGPD, como também é conhecida, pois ela poderá causar impactos ao seu negócio. Neste artigo te ajudamos a não ter mais dúvidas sobre o que é a LGPD e como segui-la.
O que é a LGPD?
A LGPD surgiu para garantir que os dados cedidos no espaço virtual sejam seguros e não explorados de maneira invasiva por empresas. Sancionada em 2018 pelo então presidente Michel Temer, a Lei 13.709/2018 entrou em vigor em setembro de 2020, para estabelecer regras sobre o uso correto dos dados de usuários, como:
- Coleta devida
- Armazenamento correto
- Tratamento das informações
- Compartilhamento adequado
Então a LGPD define como deverão ocorrer as coletas, armazenamentos e dados sensíveis de clientes, para manter a privacidade e segurança dessas informações. Logo, se sua empresa trabalha com algum banco de dados de clientes ou funcionários, você precisa estar de acordo com os padrões estabelecidos pela LGPD.
Nesse cenário, é importante entender o que é estabelecido como dados para a nova lei, que são:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
O que acontece se eu não seguir a LGPD?
A LGPD chega a multar em R$ 50 milhões ou 2% do seu faturamento as empresas que a descumprirem ou usarem e repassarem de maneira ilegal os dados de seus usários.
Alguns casos de multas aplicadas em organizações que vazaram dados de sua base são o Facebook, multado em 5 bilhões, Uber, multado em 150 milhões, iFood, multado em 2,5 milhões, Netshoes, multada em 500 mil, e a Vivo, multada em 10 milhões.
Porém, não é só um impacto financeiro que a LGPD pode causar em quem não a segue. A empresa também corre o risco de afastar clientes e parceiros, sujando seu nome por não obter um sistema de segurança eficaz.
O propósito da LGPD
O real propósito da LGPD é proteger dados pessoais de consumidores, por uma questão de privacidade, segurança e transparência, regulando como empresas públicas ou privadas utilizam essas informações de seus clientes ou funcionários.
Com isso, dados que o usuário passa, como RG, CPF, endereço, e-mail, etnia e informações ainda mais íntimas, como posições políticas, religiosas e até mesmo sensores biométricos, só podem ser utilizados com a devida autorização, pensando sempre na proteção e respeito à privacidade dos elementos fornecidos.
As responsabilidades que vem com a LGPD
Não só empresas de grande porte devem se preocupar com a LGPD, as pequenas e médias também sofrem os impactos dessa lei e precisam estar atentos às responsabilidades.
A principal delas, que todas devem seguir, é garantir que o dado de seu cliente que você tem em mãos foi realmente autorizado para uso. Mas não para por aí, pois o usuário também pode querer saber em detalhes como seus dados serão usados.
Logo, sua organização deve ser totalmente transparente ao fazer qualquer coleta de dados, seja para promoções, preenchimento de formulários ou cadastros. Explique porque você precisa desses conteúdos e garanta que eles não serão vazados ou usados para outra finalidade que não seja a informada.
Toda fiscalização para verificar se a coleta de dados está dentro da lei é feita pela Autoridade Nacional de Proteção de Dados (ANPD).
Como me adequar à LGPD?
Agora sua organização precisa informar para seu usuário e para o governo o motivo do recolhimento dos dados, como eles serão usados e quais os procedimentos você irá seguir para armazenar com segurança as informações.
A adequação deve ser feita toda pensando nesses itens citados acima, logo, você precisará de profissionais capacitados ou treinar seu time para tratar os dados que vocês guardam como se fossem informações confidenciais da empresa.
Pela lei, a parte responsável pela gestão e o tratamento do banco de dados pessoais devem manter três funções:
1) Controlador: responsável por administrar os dados e tomar decisões referentes ao tratamento dos dados.
2) Operador: profissional que colocará em prática as determinações e ordens definidas pelo operador, realizando o tratamento das informações.
3) Encarregado: responsável por fazer a ligação entre a empresa e o órgão fiscalizador, garantindo a elaboração e a entrega de relatórios regularmente.
Uma das medidas mais comuns a serem instaladas são os avisos sobre cookies disponíveis em sites. Com esse botão você permite que seus usuários neguem ou aceitem os cookies e torna disponível de forma prática uma explicação do uso dos dados coletados, deixando o usuário ciente de que eles estão sendo coletados.
Porém, só isso não basta. Com os dados em mãos, você precisa garantir o armazenamento seguro de cada informação. Usar da tecnologia para assegurar essa proteção pode ser uma saída. O uso da criptografia, por exemplo, é tido como uma das maneiras mais eficazes de fazer a proteção de dados.
É preciso ainda pensar em gestão de vulnerabilidades, gestão de identidade e acessos, gerenciamento rápido e eficaz para responder a incidentes e criação de um fluxo do tráfego de dados pessoais.
Ficou interessado em como utilizar a tecnologia a favor da sua empresa para ficar de acordo com a LGPD? Entre em contato conosco e vamos discutir as melhores práticas para seu negócio!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”