A LGPD foi sancionada em 2018, após oito anos de debates e redações. Assim, ela passou a regulamentar a forma como as empresas coletam, usam, armazenam e compartilham dados pessoais. Além disso, a lei também impôs penalidades e multas para casos de descumprimento.
A necessidade de regulamentação dessa prática surgiu devido à popularização dos meios tecnológicos. Isso porque certas práticas de coleta de dados pessoais se tornaram cada vez mais invasivas e discriminatórias.
Desse modo, a LGPD surgiu para proteger os usuários, e é necessário que empresas e outras instituições se adequem para garantir a segurança da informação. Confira o que diz a Lei e as mudanças e adequações necessárias para as empresas!
O que é LGPD?
O significado de LGPD é Lei Geral de Proteção de Dados Pessoais, sigla que popularizou a Lei n° 13.709/2018. Promulgada pelo Planalto, a LGPD garante de fato os direitos de liberdade, privacidade e da livre formação da personalidade dos indivíduos.
A saber, a Lei diz respeito ao tratamento de dados pessoais, tanto em meios físicos quanto digitais, feito por empresas públicas e privadas. Ou seja, ela engloba diversas operações que podem acontecer nos dois ambientes.
Lei LGPD
A aprovação da Lei ocorreu em 2018, mas deveria entrar em vigor apenas em agosto de 2020. Contudo, como houve recusa ao adiamento da vigência para maio de 2021, a lei passou a vigorar em setembro de 2020.
Sua promulgação certamente representa um marco na regulamentação do tratamento de dados sensíveis no Brasil. Além das empresas privadas, a LGPD também engloba instituições públicas da União, municípios e estados.
Com a regulamentação, o Brasil entrou no rol de 120 países que têm lei específica para a proteção desse tipo de informação. O General Data Protection Regulation (GDPR), regulamento europeu, é a principal influência para a criação da Lei.
O que muda com a Lei LGPD?
A principal mudança é que, com a LGPD, os titulares das informações passaram a ter direitos sobre a forma como seus dados são usados. Em outras palavras, se esses direitos forem negligenciados, as empresas passam a sofrer sanções.
Dessa forma, a Lei traz mecanismos que aumentam a obrigação da transparência passiva e ativa entre empresas e cidadãos. Ou seja, as instituições públicas e privadas precisam se adequar às regras para proteger as informações de seus clientes ou usuários.
O que é LGPD nas empresas?
Todas as empresas, independente do porte ou área de atuação, que operam no Brasil e utilizam dados pessoais precisam se adequar à LGPD. Além disso, a Lei se aplica tanto aos dados coletados e manuseados de forma online quanto de forma impressa.
Conforme a Lei, as empresas têm as seguintes obrigações:
- Aumentar a transparência e a consciência quanto ao uso dos dados pessoais de seus clientes, parceiros e usuários;
- Adotar mecanismos de segurança para prevenir vazamentos de dados e ameaças que possam comprometer as informações;
- Adotar medidas que permitam que os titulares dos dados tenham controle e acesso às suas próprias informações.
Você sabia que o compartilhamento de certificados digitais pode infringir a LGPD?
Como funciona?
A LGPD se refere ao tratamento de dados. Isso inclui qualquer atividade que precise de dados pessoais para ocorrer. Isso inclui as etapas de coleta, classificação, acesso, armazenamento, modificação e comunicação, por exemplo.
Antes de começar qualquer forma de tratamento de dados pessoais, a empresa precisa registrar e informar claramente ao titular dos dados quais são seus propósitos.
A LGPD determina que o tratamento dos dados pessoais seja de responsabilidade de alguns agentes, ou seja, profissionais dedicados a cuidar desta área. São eles:
- Controlador;
- Operador;
- Encarregado, que é o intermediário entre os agentes acima, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Princípios da LGPD
As atividades de tratamento de dados pessoais devem seguir a boa-fé e alguns princípios:
Finalidade
O tratamento deve ser feito para propósitos específicos, legítimos e informados ao titular.
Adequação
Os dados não devem ser utilizados para finalidades além das informadas ao titular.
Necessidade
O tratamento deve ser limitado às finalidades, e devem ser usados apenas dados pertinentes e proporcionais, evitando excessos em relação às finalidades.
Livre acesso
Os titulares devem poder consultar a forma como ocorrerá o tratamento dos dados, durante qual período e sua integralidade de forma livre, fácil e gratuita.
Qualidade dos dados
Garante que os titulares serão informados quanto à exatidão, clareza, relevância e atualização dos dados, conforme a necessidade para o cumprimento da finalidade.
Transparência
Garante que o usuário tenha informações claras, acessíveis e precisas sobre a forma como o tratamento está sendo realizado e seus agentes.
Segurança
Medidas de segurança devem ser tomadas para proteger os dados de acessos não autorizados ou de acidentes ou roubo de dados.
Prevenção
As empresas devem tomar medidas para evitar danos e casos de vazamento de dados pessoais.
Não discriminação
Com base na Lei, o tratamento dos dados não pode servir para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas
O controlador ou o operador devem demonstrar todas as medidas que comprovem o cumprimento da Lei e a eficácia das medidas.
Como se adequar?
Em primeiro lugar, as empresas que precisam se adequar à LGPD devem mapear como são feitos a coleta, o uso e o tratamento dos dados pessoais. Nesse diagnóstico, devem apontar os riscos de vazamentos e exposição.
Em seguida, é necessário elaborar uma política de privacidade consistente, rever contratos e criar termos de consentimento. Também deve-se abrir um canal de comunicação com os titulares dos dados, investir em segurança e capacitar a equipe. Além disso, é essencial adotar soluções de segurança para prevenir exposições.
Marque uma conversa com nossos especialistas e saiba como o Whom? pode trazer mais segurança da informação ao seu negócio!
Quem tem seus dados pessoais protegidos pela LGPD?
A LGPD protege os dados de todas as pessoas naturais identificadas ou identificáveis. Isso significa que, mesmo que o usuário informe seu nome ou CPF no cadastro, mas informe outro dado que possa identificá-lo, estará protegido pela LGPD.
Área financeira
Grande parte dos dados sensíveis dos usuários podem estar relacionados à área financeira. Por isso, é essencial que esses setores se adequem para trabalhar dentro de seus limites e garantir a proteção dos dados com os quais lidam.
Isso porque, caso um departamento financeiro seja violado, provavelmente terá informações que podem trazer adulterações aos seus clientes. Isso inclui fraude de identidade, roubos de fundos, compras feitas indevidamente e muitas outras questões.
Tudo isso pode trazer problemas, prejuízos e perdas significativas para os negócios. Dessa maneira, é essencial que os profissionais de finanças atuem de forma estratégica para atuar de forma cada vez mais transparente.
Onde a LGPD não se aplica?
Em seu 4º artigo, a LGPD traz alguns casos nos quais não é aplicada. Ou seja, situações relacionadas ao tratamento de dados feitos:
- Por pessoa natural com objetivos particulares e não econômicos;
- Com objetivos jornalísticos, artísticos ou acadêmicos;
- Com objetivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
- Fora do território nacional e que não sejam objeto de comunicação, uso compartilhado com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Conclusão
A LGPD é um marco na legislação que se refere ao tratamento de dados. Inspirada na Lei europeia, a regulamentação traz uma série de critérios que devem ser adotados por empresas públicas e privadas para garantir a segurança da informação de seus usuários.
Continue acompanhando nosso blog para ter acesso a mais conteúdos relacionados à segurança da informação e compliance!
