Getting your Trinity Audio player ready... |
A Lei de Proteção de Dados Pessoais (LGPD) que foi aprovada no Senado , em 2018, entrou em vigor no mês de setembro de 2020. Inicialmente, a lei começaria a valer em agosto de 2020. No entanto, tentaram adiar com o argumento de que as empresas ainda não estavam preparadas para cumpri-la.
A LGPD é composta por um conjunto de normas, com intuito de dar mais segurança aos usuários de serviços digitais brasileiros. Além disso, ela muda de maneira profunda à forma como estas práticas estão estruturadas.
Válida para empresas e instituições públicas, a lei tem cobertura em todo o território nacional. Quem não se manter alinhado com as normas pode pagar multas de 2% do seu faturamento.
Quer saber mais sobre o tema e como um LGPD impacta sua vida? Então fique ligado e saiba tudo sobre essa nova lei.
Dados
Desde já, toda a informação gerada por você ou qualquer outra pessoa, online ou não, são dados. E esses dados podem ficar cadastrados no sistema e deixar rastros ao fazer cadastros em sites, compras ou algum download.
Cadastros e compras envolvem dados pessoais, como e-mail, telefone e CPF. Essas informações permitem a identificação do indivíduo. E quem nunca aceitou o termo de políticas e privacidade de um site sem nem mesmo ler? Todavia, as vezes empresas tentam utilizar isso como um meio de poder divulgar e até mesmo comercializar os seus dados para terceiros.
Como cada empresa tem sua “política” de como utilizar esses dados, muitos países estão por averiguar isso. Para prover uma maior segurança e privacidade dos dados dos usuários ano passado a Europa aprovou um novo projeto de lei. Com o intuito de regulamentar e aumentar a proteção de todos aqueles que navegam na internet. E esse ano o Brasil também conseguiu, finalmente, aprovar a Lei de Proteção de Dados Pessoais (LGPD).
A Lei de Proteção de Dados Pessoais
Essa lei pretende incluir o Brasil na lista de países que possuem legislação com relação à segurança de dados pessoas. Assim, baseada no General Data Protection Regulation (GDPR) que desde 2019 está em vigor na Europa, a Lei de Proteção de Dados Pessoais vem a ser uma versão otimizada aplicada aos brasileiros.
Composta por uma série de regras para o tratamento de informações privadas, a LGPD se aplicada tanto a empresas quanto instituições públicas que utilizam dados de terceiros. Sendo estes internamente ou compartilhado entre parceiros estratégicos.
Com esta lei o cidadão tem direito de saber se a empresa possui algum dado sobre ele. E caso tenha, o cidadão pode exigir que eles sejam apagados.
Da mesma forma que a GDPR aplicada na Europa, a LGPD dá mais controle aos cidadãos brasileiros. Tanto sobre suas informações como quem as tem, criando um ambiente digital mais seguro e privado.
De acordo com o especialista em direito cibernético, Paulo Quintiliano, a diferença entre a LGPD e o GDPR (Regulamento Geral sobre a Proteção de Dados), é o nível de detalhamento. “A nossa lei cobre todos os aspectos que um GDPR cobre, mas de uma forma menos detalhada. Talvez algumas questões devam ser disciplinadas posteriormente, mas em termos de abrangência eu entendo que são equivalentes” afirmou ele.
O PCL 53/2018 foi feito com base em outros projetos. São eles: o PL 4060/2012 e o PL 5276/2016, que circulavam na Câmara dos Deputados. E também foi usado o Projeto de Lei do Senado (PLS 330/2013) como base para a Lei de Proteção de Dados Pessoais. Você pode conferir esta lei completa neste link !
Quais são as mudanças previstas com a LGPD?
Uma série de mudanças a LGPD traz para quem trabalha com dados digitais e analógicos no mercado nacional. Os vazamentos de informações , por exemplo, deve ter mais transparência. Por isso, todo problema que compromete a privacidade do usuário deve ser relatado para as autoridades nacionais. E com isso, elas auxiliarão a instituição ou a companhia a lidar com ele.
O principal ponto da nova legislação está relacionado à obrigatoriedade de usuários consentirem o uso de seus dados. Quem efetuar a coleta de dados deve solicitar de maneira clara ao usuário o que será coletado.
Nesse cenário, menores de idade precisam contar com o consentimento explícito dos pais ou responsáveis legais. E mesmo com a permissão do usuário, as empresas devem ser rigorosas com a segurança de dados.
Caso as informações sejam empregadas para novos fins ou compartilhadas, uma nova solicitação deve ser realizada. E sempre que o usuário desejar, ele terá o direito de revogar a autorização do uso de seus dados. Assim como o acesso, a complementação, a correção ou portabilidade dos registros.
A lei considera como informações específicas, ou seja, que requer a autorização para a coleta, todo tipo de registro que leve à identificação do usuário. Isso inclui, mas não se limita a posicionamentos políticos, religião religiosa, nome, condição de saúde e características físicas do cidadão.
Algumas partes do PLC foram vetadas, gerando polêmica. O poder público, por exemplo, continuará autorizado a compartilhar informações entre os órgãos da administração municipal, estadual ou federal.
A justificativa estava nas diferentes rotinas que dependem da troca de dados, como é o caso do uso de informações previdenciárias para investigações de fraudes financeiras.
Faça o descumprimento da lei:
O descumprimento da LGPD acarreta em multas, suspensões, advertências, e proibições do exercício de atividades. O descumprimento da lei pode também, levar ao pagamento da multa de 2% do faturamento do negócio. Porem, com limite de até R $ 50 milhões.
Além disso, a infração será, obrigatoriamente, tornada pública. E em alguns casos, a companhia também será exigida a apagar os dados conforme suas informações. Ou então bloqueá-las em seus sistemas. Porém, as empresas não precisam mais se preocupar com atividades interrompidas parcial ou totalmente.
Na LGDP são colocados quatro agentes em relação aos dados: o titular (pessoa a quem se refere as informações), o controlador (quem tem acesso a essas informações). Além do operador (tratamento e processamento dos dados) e o encarregado (comunicação entre titulares e órgão de fiscalização).
Portanto, com intuito de fiscalizar, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada afim de monitorar as ações. Tanto da própria empresa, como também daqueles que possuem acesso a quaisquer informações relacionadas a pessoa identificada. Unificando regras que antes estavam espalhadas entre a Constituição Federal e o Código de Defesa do Consumidor.
Por que essa lei é importante?
Atualmente, a legislação brasileira aborda questões relacionadas a problemas com dados de terceiros e privacidade. As regulações e normas existentes que lidam com o direito à intimidade e à privacidade nas comunicações são antigas. E diante disso, falham na cobertura do cenário tecnológico vigente.
Sem a Lei de Proteção de Dados
Em outras palavras, as leis que envolvem as áreas abordadas pela LGPD estão ultrapassadas. Como consequência, provedores, operadoras de telecomunicações e empresas muitas vezes não têm o cuidado necessário com as informações dos clientes.
Já aqueles que valorizam a privacidade do consumidor não contavam com conjunto de normas para orientar suas políticas de segurança e privacidade.
O que acontece é que sem uma lei atualizada a tecnologia disponível que temos hoje através da internet, as empresas podiam solicitar informações. E isso muitas vezes ficava escondido através do preenchimento de formulários, realizações de comprar entre outras situações.
Em que os dados coletados, geralmente, não ficavam restritos apenas ao respectivo sistema. Isso gera comercializações sem autorização do indivíduo dessas informações. O que por fim trazia incômodos com e-mails não solicitados, ligações ou mensagens de locais de interesse não pessoal.
Com a Lei de Proteção de Dados
Com a Lei de Proteção de Dados Pessoais, esse cenário está em mudança. As corporações e instituições públicas obtêm um conjunto de leis claras para orientar a atuação e a criação de políticas de privacidade e segurança digital .
Punições, formas de processar registros e mecanismos de segurança estão de acordo com o objeto. Portanto, uma empresa ou instituição pública pode definir normas mais sólidas e alinhadas com as leis nacionais.
Hoje, investir em segurança digital se tornar uma obrigação para as sociedades. Manter um regulamento de controle e tratamento de dados transparente é visto, por muitos consumidores, um fator de escolha na hora de realizar uma nova compra.
Com vazamentos mais frequentes , quem se preocupa com a segurança dos dados de ganhar lugar de destaque no mercado. Portanto, as empresas devem ver o LGPD como uma oportunidade para criar rotinas mais seguras e competitivas.
Sendo o principal propósito da Lei Geral de Proteção de Dados proteger os direitos de liberdade e privacidade dos usuários. Bem como garantir que as empresas não os utilizem de maneira imprópria ou para outros objetivos além dos quais você concordou.
Impacto na vida dos internautas
De acordo com seu objetivo de criação, a LGPD vem trazer um impacto positivo para os usuários, que poderão navegar de forma mais tranquila na internet. A internet veio para facilitar a vida das pessoas! Não lhes trazer preocupações de roubos de dados ou dores de cabeça com e-mails indesejados.
Assim, a LGPD pretende ter um impacto positivo na vida dos brasileiros. Em suma, melhorando a relação de confiabilidade entre o usuário e a empresa ou entidade.
E agora, o internauta terá muito mais autonomia na hora de navegar e com relação as suas informações pessoas. Onde ele poderá solicitar a exclusão de dados, revogação de consentimentos, transferência de dados para outros serviços, entre outros. A ideia é dar mais controle e transparência para os usuários.
Assim, a LGPD é uma oportunidade para tratar as informações disponíveis virtualmente de forma diferente, prezando transparência e cuidado.
Lei de Proteção de Dados e Tecnologia da Informação
Muitos pensam que a segurança é papel apenas da TI. Porém, é fundamental que todas as organizações se atentem aos cuidados com os dados da empresa e também dos clientes.
Uma boa gestão de dados torna uma estratégia para os negócios. Além disso, deve ser algo permanente e não esporádico. Deve estar presente em toda a rotina de trabalho dos colaboradores da organização.
Um estudo Cyber Security Insights afirma que 6 trilhões de dólares serão investidos em segurança de informação até ao ano de 2021. Pode se dizer que o investimento conseqüente da LGPD, mostra que a segurança deve ser priorizada.
Empresas que dependem do uso de Analytics e Big Data usando-se-as, porém devem estar atentas às obrigatoriedades. Os usuários também não serão prejudicados, e continuarão recebendo serviços automatizados.
Outra preocupação é quanto a localização do Data Center. Isso porquê uma das regras da LGPD é que o armazenamento dos dados está em território nacional.
Data Protection Officer (DPO)
Por terem acesso a informações importantes como cartões de crédito, documentos e até mesmo localização da pessoa, hackers ficam de plantão. Assim, as grandes empresas precisam ficar cada vez mais cuidadosas com seus dados.
Afinal, quem não lembra dos vazamentos de dados do Facebook, que levou o grande Mark Zuckerberg ao tribunal. Assim, é por conta desses perigos que se introduziu o Data Protection Officer.
Mais conhecido por DPO, esse é um profissional contratado apenas para cuidar de questões relacionadas à proteção de dados. Seja eles tanto da empresa, quanto dos clientes.
Basicamente um segurança virtual, em seu trabalho o DPO irá ajudar a empresa a estruturar um programa de compliance (integridade na tomada de decisões). Por fim de promover mais segurança das informações envolvidas, coletadas, usadas e armazenadas pela empresa.
A atuação desse profissional segue à risca regras específicas nacionais, como a LGPD e a GDPR. Em que no caso do Brasil, se diz relativa à coleta, manuseio e armazenamento dos dados. E tem a transparência e responsabilidade como conceitos básicos. Portanto, ele irá destacar quais são os dados que estará usando do usuário. Bem como deve ser feita sua utilização pela empresa.
Conforme a tecnologia vem facilitando e complementando nossas vidas, a presença e atuação de um DPO se torna cada vez mais necessário. Principalmente, dentro das empresas que lidam com esses tipos de dados no dia a dia.
Portanto, esse profissional pode ser uma boa pedida para ajudar empresas que precisam se reajustar a nova Lei de Proteção de Dados. E a todas as empresas que pretendem se manter nesse mercado virtual e tecnológico futuramente.
Conclusão
Por fim, uma Lei de Proteção de Dados Pessoais protege o cidadão de usos abusivos das suas informações. Com normas mais claras e objetivas, empresas serão capazes de definir uma política de uso de registros mais simples e transparente.
Conheça a política de privacidade da Host One . Quer saber como se proteger? Então veja a nossa lista com cinco tendências de segurança digital !