Segurança digital
Como se adequar a nova Lei Geral de Proteção de Dados?
Em 2018 foi aprovada a criação da Lei Geral de Proteção de Dados (LGPD), um conjunto de leis criadas para regular a utilização, proteção e transferências de dados pessoais no Brasil. Com essa lei, o Brasil passou a fazer parte do rol de 100 países que possuem legislação. Dessa maneira, ela é capaz de proteger a privacidade de dados pessoais em larga escala.
A origem dessa mudança foi a GDPR (General Data Protection Regulation), uma lei aprovada em abril de 2016 que entrou em vigor em maio de 2018. A GDPR aplica-se a qualquer organização da União Europeia e estrangeira que ofereça bens/serviços a cidadãos europeus ou que acesse dados pessoais de residentes na Europa.
Basicamente, o objetivo de ambas é garantir que os dados do usuário estarão seguros e que só serão coletados com seu consentimento. Dessa maneira, em caso de vazamentos, roubo ou incidentes, as empresas poderão sofrer graves punições, incluindo multas milionárias.
Como funciona a Lei Geral de Proteção de Dados?
O novo conjunto de leis impõe regras rigorosas para a coleta de dados pessoais. Mas, o que não fica claro na lei é o que são, de fato, dados pessoais. O texto é vago e abre margem para interpretações evasivas.
Leitura sugerida: Saiba quais os dados necessários do cliente para emitir um boleto.
O projeto trata como dado pessoal qualquer informação capaz de identificar, individualmente, uma pessoa. Assim, alguns exemplos de dados pessoais segundo a lei seriam: nome, apelido, endereço residencial, endereço de email, endereço IP, fotos próprias, formulários cadastrais e números de documentos.
A LGPD garante direito de acesso aos dados pelo usuário, e estes acessos precisam ser justificados de forma acessível e eficaz. Isto é, chega de letras miúdas e de termos de privacidade cheios de jargões jurídicos. Então confira a seguir alguns dos direitos dos usuários garantido na LGPD:
- acesso aos dados;
- retificação;
- cancelamento ou exclusão;
- explicação sobre o uso dos dados;
- portabilidade dos dados (similar ao que pode ser feito entre diferentes empresas de telefonia e bancos);
- requisição de uma cópia da integralidade dos seus dados.
E quem vai fiscalizar tudo isso?
Junto ao projeto, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), no dia 28/12, pelo ex-presidente Michel Temer. A ANPD tem entre suas atribuições: zelar pela proteção dos dados pessoais, editar normas e procedimentos sobre o tema e aplicar sanções em caso de descumprimento de regras.
Caso seja constatada alguma irregularidade, a empresa poderá receber uma série de sanções, entre elas: multa diária de 2% do faturamento limitado a 50 milhões, bloqueio ou eliminação de dados tratados de maneira irregular e suspensão ou proibição do banco de dados ou da atividade de tratamento.
Como se adequar a LGPD?
Apesar da lei só entrar em vigor em agosto de 2020, todas as empresas devem se atentar às mudanças previstas na legislação para que possam adaptar seus termos e condições, políticas de privacidade, sistemas de acesso, dentre outros. O prazo de adequação pode parecer longo, mas diante das diversas mudanças promovidas e das elevadas penalidades, o ideal é começar as adaptações o quanto antes.
Para se adequar, as empresas precisarão de criatividade e atenção. Será necessário identificar e realizar o inventário de dados pessoais, incluindo sua classificação, informações sobre quem controla, quem processa e como são transferidos; avaliar o nível de proteção de dados de todos os envolvidos, sejam próprios ou de terceiros; definir e implantar soluções, políticas e governança de dados em toda a organização e, por fim, controlar e auditar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos internamente e externamente.
Além das diretrizes citadas acima, separamos outras nesse artigo. Então, veja as 5 dicas para sua empresa se adequar à nova Lei Geral de Proteção de Dados.
#1 – Obtenha o consentimento para o tratamento de dados
O consentimento do titular é um dos principais aspectos da LGPD, sendo um dos pilares sobre o qual a LGPD foi criada. Antes, os dados dos usuários eram obtidos sem sequer avisar ao titular. É também o primeiro requisito para autorizar o tratamento de dados (Art. 7º, I).
Portanto, é de suma importância que a coleta de dados seja feita de uma forma clara e livre. O titular das informações deverá estar de acordo e consciente do tratamento dos seus dados pessoais para uma determinada finalidade. Portanto, ela deverá sempre estar escrita de forma clara, em cláusula destacada. Além disso, nos casos de comunicação ou compartilhamento de dados com terceiros (outros controladores), é preciso consentimento específico para o ato.
#2 – Defina um encarregado interno
Um profissional, de preferência um especialista em proteção de dados pessoais ou de inteligência, deve ser designado para servir como ponte entre os titulares dos dados pessoais e a futura autoridade nacional, a ANPD.
Este profissional será responsável por elaborar relatórios, avaliando riscos à segurança da informação, sugerindo medidas para mitigar a vulnerabilidade e impacto à proteção de dados pessoais (entre outras atividades, como prevê o artigo 41, da LGPD).
#3 – Revise os contratos com fornecedores
Para aqueles que mantêm contratos com fornecedores, os quais possuem, direta ou indiretamente, acesso às informações, vale a pena revisar todos os contratos firmados. No novo contrato é preciso estabelecer novas cláusulas contratuais. Dessa maneira, é preciso exigir a conformidade legal no tratamento dos dados pessoais, sob pena de responsabilização solidária.
#4 – Faça a revisão das políticas internas
É preciso rever as medidas de segurança adotadas pela organização para prevenir, detectar ou corrigir possíveis violações dos dados. Essa é uma medida importante, já que serve como atenuante em caso de eventual penalização administrativa.
#5 – Reavalie os dados pessoais e a transparência
Os dados já coletados e processados deverão ser reavaliados, verificando o objetivo de sua coleta e o correspondente fundamento jurídico. Também será necessário informar aos titulares sempre que houver a coleta de seus dados pessoais.
Conclusão
Embora possam parecer medidas exageradas, devemos lembrar do caso recente de vazamento de dados pessoais no Facebook e da complacência na sua punição. O vazamento pode deixar uma pessoa vulnerável a qualquer tipo de ataque cibernético ou mesmo outros tipos de crimes.
A LGPD foi criada para conceber um ciberespaço mais seguro. Além disso, é um passo evoluído do Brasil nos quesitos de tratamento, confidencialidade e segurança de dados. A lei protege de atos de má fé, não só cometidos por empresas brasileiras, mas por qualquer empresa que tenha serviços no solo brasileiro.
Lembrando que o tempo está passando e já é hora de começar o planejamento para se adequar. Então, como diz o velho ditado “é melhor prevenir do que remediar”.
Este artigo foi produzido pela Usemobile!
Compartilhe nas redes:
Assuntos relacionados
Ver todos posts
Phishing: os riscos ocultos nos anúncios do Google Ads
Você já fez uma pesquisa no Google e clicou rapidamente no primeiro link que apareceu? Se sua resposta foi sim, é hora de redobrar a...
Ferramenta antifraude: como o Autenticador Efí protege a sua Conta Digital?
Com tantas notícias de golpes virtuais circulando por aí, fica difícil não se preocupar com a segurança do seu dinheiro, não é? Aind...
Engenharia social — o que é, principais ataques e como proteger sua Conta Digital
Definitivamente, o isolamento social causado pela pandemia do Coronavírus (COVID-19) intensificou a digitalização de muitas atividad...
Gostou do que viu por aqui?
Cadastre-se para receber os melhores conteúdos exclusivos sobre tecnologia de pagamentos e gestão, para alavancar de vez os seus negócios.
Abra sua Conta Grátis