O uso de dados pessoais pelas empresas na era da internet é uma preocupação crescente em todo o mundo. Pensando em garantir mais transparência e segurança legal para os usuários e para os negócios, foi promulgada no Brasil a LGDP, uma Lei Geral de Proteção de Dados.
A LEI Nº 13.709 de 14 de agosto de 2018 estabeleceu um prazo de 18 meses para as empresas se adaptarem. Isso quer dizer que todos os negócios devem estar em conformidade com a LGPD até fevereiro de 2020. Ainda não sabe como a LGPD vai impactar a TI e a sua empresa? Entenda agora mesmo!
O que é a LGPD
A LGPD foi inspirada na lei europeia de proteção de dados, a General Data Protection Regulation (GDPR), que entrou em vigor em 2018. É uma legislação que visa garantir a proteção de dados pessoais do consumidor, tais como nome, endereço, e-mail, localização, IP, entre outros.
Além de resguardar o direito à privacidade, a LGPD define regras mais claras sobre as responsabilidades das empresas. Com isso, os negócios se tornam mais transparentes e têm potencial para ganhar a confiança do consumidor.
Com a LGPD, o Brasil passa a fazer parte de um pequeno grupo de países que contam com uma legislação desse tipo. Isso é bom para a imagem do país e traz mais confiabilidade para os sites e aplicativos desenvolvidos e hospedados aqui.
O que muda com a nova lei
Veja alguns dos principais pontos abordados pela LGPD.
Partes envolvidas
A LGPD determina quatro partes envolvidas na coleta e uso de dados. A primeira é o titular, ou seja, a pessoa a quem os dados pertencem. A segunda é o controlador, isto é, a pessoa física ou jurídica que coleta as informações e decide como será feito o tratamento dos dados.
Existe, ainda, o operador, que é uma pessoa ou empresa que processa esses dados em nome do controlador. Por fim, o encarregado é uma pessoa física que precisa ser indicada pelo controlador para atuar como um canal de comunicação entre as partes envolvidas e a Autoridade Nacional de Proteção de Dados.
Definição de dados pessoais
A LGPD define dados pessoais como quaisquer informações que possam identificar uma pessoa. Por exemplo, com a utilização de uma data de nascimento e de um endereço já é possível identificar alguém. Por isso, esses dados são considerados relevantes para a proteção da privacidade.
Criação do conceito de dados sensíveis
Passam a ser considerados dados sensíveis informações de natureza racial ou étnica, religiosa, política, filiação a sindicatos ou a organizações religiosas, além de dados biométricos, genéticos ou referentes à saúde ou à vida sexual.
Regras para tratamento das informações
A LGPD determina que os dados só podem ser coletados com o consentimento explícito do titular, que deve ser informado sobre como eles serão tratados e utilizados. Além disso, é preciso garantir ao usuário a possibilidade de retirar as permissões a qualquer momento, de forma clara e desburocratizada.
Punição para uso indevido de dados
A LGPD também prevê advertência, multa e até sanções para empresas que descumprirem as determinações. A multa por infração é de até 2% do faturamento da empresa, limitada a cinquenta milhões de reais. Além disso, pode haver publicidade sobre a infração, afetando negativamente a imagem do negócio.
Como a LGPD impacta a TI de um negócio
Obviamente, a tecnologia é o objeto central da LGPD e o time de TI deve liderar o processo de adaptação à nova lei. Esse procedimento provavelmente vai demandar um investimento adicional, mesmo que temporário.
Agora, os donos dos dados precisam saber exatamente para que eles estão sendo utilizados. Por isso, a TI deve avaliar junto com cada setor da empresa quais dados estão sendo coletados e armazenados e por que eles precisam ser mantidos pela empresa.
A segurança da informação se torna ainda mais relevante. Todos os dados devem ser protegidos por camadas adicionais de segurança, já que um vazamento pode ser desastroso para o negócio.
Será preciso rever todos os contratos com fornecedores para se certificar que eles também estão de acordo com a LGPD. Ainda, será necessário revisar as políticas de uso de dados e informar a todos os clientes, colaboradores e fornecedores sobre as mudanças realizadas.
Vale lembrar que a LGPD trata não apenas da proteção de dados entre empresas e clientes. O uso de dados de colaboradores pelo RH, por exemplo, também deve se enquadrar nas exigências da lei. Por isso, será necessária uma revisão completa de todos os procedimentos da empresa.
E se você precisa de apoio capacitado para se adaptar à LGPD, nós podemos ajudar! A iamit tem uma equipe especializada pronta para oferecer suporte para a implementação de projetos de governança, infraestrutura e desenvolvimento. Entre em contato e saiba como podemos auxiliar o seu negócio!