Há dias estamos vendo o pessoal falando sobre a LGPD mas, você sabe o que é? Calma que hoje vamos te explicar tudo sobre a Lei de Proteção de Dados de forma simples e rápida. Vamos lá?
A LGPD ou Lei Geral de Proteção de Dados (nº 13.709) surgiu para regulamentar a coleta, armazenamento e compartilhamento de dados dos usuários por meio das empresas e órgãos públicos.
O objetivo da LGPD é garantir mais transparência sobre como as empresas lidam com a privacidade e segurança das informações dos consumidores e funcionários. A intenção é que agora os cidadãos tenham mais controle sobre seus próprios dados. Por exemplo, com a aprovação da lei, as pessoas poderão consultar gratuitamente quais informações suas estão em posse de cada empresa e até solicitar a retirada delas do sistema.
Esses dados coletados podem ser números de documentos como CPF, RG, PIS, endereço, número de telefone ou aqueles considerados pela LGPD como dados mais sensíveis, como a origem racial ou étnica, orientação sexual, filiação a organizações políticas ou religiosas, informações de biometria ou até genéticas.
Além disso, é importante lembrar que essas informações são coletadas de diversas formas hoje em dia: em apps de celulares que pedem acesso às informações de usuários, formulários preenchidos em sites de empresas para receber ofertas ou newsletters, em promoções nas redes sociais e, até mesmo, quando preenchemos cupons de promoções em supermercados.
O que muda com a LGPD?
Uma das mudanças mais importantes é que a LGPD prevê o consentimento expresso dos consumidores para o uso dos seus dados. Isso significa que as empresas precisarão deixar claro para que as informações serão usadas.
Geralmente, hoje os formulários em sites, páginas e avisos eletrônicos de empresas públicas e privadas questionam sobre o consentimento dos consumidores. A diferença neste quesito é que com a LGPD, os termos deverão ser mais claros e transparentes.
Em outras palavras, se uma pessoa contrata um serviço ou compra um produto e precisa fornecer informações pessoais para comprá-lo, será obrigatório justificar a necessidade disso. Também fica vetado o uso e armazenamento desses dados para outras finalidades que não sejam as que foram acordadas.
Punição para descumprimento da LGPD
A LGPD garante aos consumidores o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. A empresa que descumprir a lei pode ser multada em R$ 50 milhões por infração ou em até 2% do seu faturamento.
Além disso, é importante lembrar que as novas medidas englobam documentos e dados digitais e no papel. A fiscalização das normas será feira pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão federal que foi criado em 2019.
Importante saber: A LGPD não se aplica em alguns casos, como em empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.
Como as empresas devem se adequar à LGPD?
Para que as empresas se adequem à LGPD, será necessário mudar a gestão dos arquivos. Uma sugestão é a contratação de especialistas e investimento em segurança da informação.
A orientação é que as empresas façam um mapeamento e documentação de todos os dados que já possuem e classifiquem essas informações. Também é importante verificar se esses dados estão armazenados de forma segura, se foram coletados mediante consentimento dos usuários e para qual finalidade. Além disso, se tratando dos funcionários que lidam com dados de clientes, eles devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.
Entre as exigências da LGPD está a criação de um novo cargo, o DPO (sigla em inglês para Data Protection Officer), um profissional que ficará inteiramente responsável pela segurança dos dados (de consumidores, de funcionários ou ambos). A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Outra atribuição desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.
Com a implantação da LGPD, a tendência é que ocorram mais investimentos em soluções de conexão e armazenamento seguro, como é o caso de VPN e dispositivos de firewall que já são utilizados por muitas empresas.
Enfim, para os profissionais da área de TI, será essencial o conhecimento em boas práticas de segurança e de processamento de dados confidenciais. Uma boa orientação para quem já é dessa área é buscar cursos de atualização e certificações.