Lei Geral de Proteção de Dados: Entenda tudo sobre LGPD
Lei Geral de Proteção de Dados. Saiba como a LGPD impacta no gerenciamento de dados e na segurança da informação
A Lei Geral de Proteção de Dados já está em vigor e suas diretrizes impactam na vida dos cidadãos, das empresas e das intuições governamentais.
Recolher informações como e-mail, CPF e telefone, seja por meio físico ou digital, já não é mais como antes. Agora, existe uma responsabilidade no tratamento e na segurança desses dados, e as empresas públicas ou privadas podem sofrer sanções em caso de vazamento.
O pagamento de multas pode ser hoje a maior preocupação em muitas empresas que não estão prontas para a Lei Geral de Proteção de Dados. Mas, não cumprir a nova legislação é capaz de trazer vários outros prejuízos, inclusive à imagem corporativa. Entenda o que é a LGPD, quando começa a vigorar, quem é protegido por ela, o que fazer para cumpri-la e muito mais.
O que é a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados - Lei n°13.709, é um conjunto de normas criadas pela sociedade civil, pelo governo e pelo setor empresarial com mudanças nas formas de coletar, armazenar e utilizar os dados dos usuários. Ela vale para todos os ramos e portes, no universo corporativo ou órgãos públicos.
Basicamente, a LGPD é composta por direitos e obrigações de três figuras centrais no tratamento de dados: o titular, o controlador e o operador. Em momentos distintos, eles devem atuar gerando uma espécie de rede protetora da privacidade.
A legislação impacta especialmente os setores jurídico, administrativo e de segurança da informação. E as empresas que não andarem na linha podem pagar multas de até 2% do faturamento, levando a problemas financeiros, perda de contratos e abalo na reputação, pois a confiança é vital para a continuidade nos negócios.
De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, todas as empresas brasileiras deverão observar as regras para tratamento de dados expressamente previstas na LGPD – da multinacional ao empreendedor individual, todas serão tratadas da mesma forma. “Independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.
Quando a LGPD começa a funcionar?
Após anos de discussões, a Lei Geral de Proteção de Dados (Lei n°13.709) entrou em vigor no dia 18 de setembro, com a assinatura do presidente Jair Bolsonaro.
Porém, as empresas têm 18 meses para adaptação, ainda que a vigência seja imediata. As punições por infrações só poderão ser recebidas a partir de agosto de 2021.
O que não se sabe por enquanto é se a LGPD terá valor retroativo – o que depende da criação de um decreto legislativo.
“Infelizmente, muitas empresas não estavam atentas para as transformações em curso. A LGPD demanda uma nova visão que atinge áreas como Marketing e Recursos Humanos. Muda a maneira de gerir bancos de dados, captar leads e até obter o consentimento”, afirma o doutor em Direito e professor de Proteção de Dados da Universidade Positivo, Gabriel Schulman.
Muitas dúvidas rondam sua regulamentação, as orientações de posicionamento, a efetivação do texto. Contudo, os fundamentos da LGPD já servem de parâmetro para tomada de decisões nas questões jurídicas.
Quem é protegido
Todo cidadão que esteja no Brasil é resguardado pela Lei Geral de Proteção de Dados, uma vez que seu objetivo é proteger a liberdade e a privacidade em relação ao uso de informações fornecidas.
Na prática, significa que as instituições precisam do consentimento das pessoas antes de mexer com os dados delas. E isso deve ocorrer com transparência, deixando claro, por exemplo, a finalidade. As empresas também são obrigadas a garantir a segurança de todos os dados que armazenam e processam.
Como era antes da Lei Geral de Proteção de Dados
Sempre houve uma “cultura” de acumular dados dos usuários e clientes antes mesmo de saber o que fazer com tais conteúdos. Quem nunca forneceu informações como nome, data de nascimento e telefone a uma loja ao comprar uma roupa, por exemplo? E o que dizer dos meios eletrônicos? São tantos... E incontáveis pedidos de cadastro, não é? Como era a proteção (quando havia)?
Antes da LGPD, tínhamos mais de 40 diplomas legais que tentavam regulamentar o uso de dados por aqui. Com a Lei Geral de Proteção de Dados, entramos para o rol dos 120 países que possuem legislação específica, que chega para preencher lacunas e substituir e/ou complementar o que foi feito anteriormente.
Como as empresas devem se adequar
É imprescindível unir os departamentos jurídico, tecnológico e de negócios, que encontrarão as respostas ideais, sejam estas em softwares, contratos, CRM ou atendimento.
Para dar uma forcinha, confira os 5 passos fundamentais da Tecnobank:
- Antes de começar, é preciso esclarecer aos colaboradores sobre a dimensão do que vai ser feito, ou seja, eles devem ser contextualizados. Em seguida, realize atividades para mapear dados e defina como serão os acompanhamentos de todo o trabalho.
- No mapeamento, englobe por completo o ciclo que as informações têm dentro da companhia. Nesta etapa, é crucial incluir colaboradores com pensamento estratégico. Se houver dificuldade neste passo, recorra a terceirizados, afinal, é um momento de adaptação às mudanças para todos.
- Avalie as informações recolhidas com base no que pede a LGPD. Imagine soluções para possíveis problemas futuros.
- Registre todas as ações no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.
- Lembre-se: a manutenção do projeto de conformidade à LGPD é algo contínuo e permanente, que requer avaliações periódicas sobre o seu funcionamento e efetividade.
Nesse sentido, a Tecnobank conta com treinamento para seus colaboradores sobre os desafios e a relevância da nova legislação. A programação relacionada à conscientização interna para a Lei Geral de Proteção de Dados foi readaptada devido à pandemia, e vem sendo conduzida online e em tempo real.
Segurança da informação para empresas: o que é e sua importância
A segurança da informação trata de como as pessoas usam os dados que chegam até elas. É o conceito que serve de pilar para a defesa desses dados, detalhes e outros itens similares, para que eles sejam acessados apenas pelos responsáveis de direito ou por aqueles aos quais forem enviados.
Além da LGPD, investir em segurança da informação é importante porque auxilia em diversos aspectos. Um deles alcança dois pontos: a disponibilidade e a confiabilidade, uma vez que os processos podem ficar mais estáveis, favorecendo o acesso legítimo aos dados e informações sensíveis.
Com a redução de vulnerabilidades, as empresas aumentam sua produtividade, pois o tempo indisponível, fruto de manutenção ou recuperação de incidentes, diminui. A redução também é percebida nos custos, graças ao incremento da produtividade somado à simplificação dos processos e ao melhor funcionamento do sistema.
Pensando em tudo isso, a Tecnobank criou o Sistema de Gestão de Segurança da Informação (SGSI), uma abordagem ampla que protege os dados e seus critérios de confidencialidade, integridade e disponibilidade.
Como? Por meio de planos, processos, medidas, controles; instrumentos para estabelecer, implementar, executar, monitorar, avaliar, manter e otimizar a segurança da informação. O SGSI contempla o físico, o virtual e o humano.
Para a Tecnobank, não se trata somente de uma nova obrigação legal, mas de uma mudança na forma de fazer negócios e de lidar com os dados pessoais.
Nada mais natural para quem tem a inovação em seu DNA, e está em constante sintonia com um mundo cada vez mais conectado e dinâmico, repleto de desafios como os que você confere a seguir.
Vazamento de dados no Brasil e no mundo
O Brasil é o país mais propenso a sofrer violações de segurança. A chance de uma empresa brasileira ser atacada por um cibercriminoso é de 43%. Infelizmente, temos outros dados preocupantes, segundo o Instituto Ponemon: 63% das pequenas e médias empresas tiveram contratempos como vazamento de dados em 2019. Em 52% dos incidentes envolviam informações dos clientes.
As companhias menores são os alvos principais por conta de seus investimentos mais modestos (ou da falta deles) em segurança da informação.
E ainda: o Fórum Econômico Mundial divulgou um relatório que traz os ataques cibernéticos entre os riscos globais mais preocupantes na próxima década. Cerca de 750 especialistas e tomadores de decisão foram consultados no estudo. Para 76,1% deles, os ataques virtuais devem aumentar em infraestrutura em 2020, e 75% aguardam elevação nessas investidas em busca de dinheiro ou dados.
Quer saber quais ações implementar no seu negócio para se adequar à Lei Geral de Proteção de Dados? Veja dicas do gerente de Infraestrutura da Tecnobank, Paulo Cury, aqui neste post.
