O que é a Lei Geral de Proteção de Dados e por que você precisa saber disso?

A sua empresa lida com dados pessoais – sejam eles os mais diversos, como cadastro de clientes, folhas de pagamento, ou registros de fornecedores? Então você precisa arregaçar as mangas hoje mesmo para se preparar para a Lei Geral de Proteção de Dados (LGPD).

Apesar dessa lei brasileira entrar em vigor somente a partir de fevereiro de 2020, é preciso utilizar esse tempo para se adequar e estruturar a empresa para ter o máximo possível de segurança da informação.

No post de hoje vamos explicar os principais pontos da LGPD e como você já pode colocá-la em prática na rotina empresarial – esteja a sua empresa no ambiente físico, e/ou online.

O que é a Lei Geral de Proteção de Dados (LGPD)?

Para entendermos do que se trata a lei brasileira, vamos voltar no tempo: podemos dizer que o ano de 2018 foi marcado pelo fato de que vários países passaram a questionar como anda a proteção dos dados das pessoas – afinal de contas, tivemos grandes escândalos de vazamentos, incluindo de empresas que nos afetam diretamente, como foi o caso do Facebook.

Ainda em 2018, a União Europeia resolveu transformar a proteção de dados em lei, por meio da chamada GDPR (General Data Protection Regulation). E, seguindo esse exemplo, meses depois o então presidente Michel Temer sancionou a nossa LGPD, através da Lei nº 13.709/2018, que entrará em vigor a partir de fevereiro de 2020.

A Lei Geral de Proteção de Dados regulamenta o tratamento e o uso dos dados pessoais, tanto do poder público quanto de empresas privadas. O objetivo é que as empresas tomem todas as medidas de proteção contra o vazamento de dados e o uso indevido deles.

Na prática, a LGPD deve ser seguida por todas as empresas que lidam com qualquer informação pessoal – esteja essa informação na internet ou não. Ou seja, se a sua empresa cadastra um simples CPF ou mantém um registro com nomes e datas de aniversário de seus clientes, você deve se adequar à lei.

Sabe o que mais se enquadra no quesito “dados pessoais”? Trata-se de toda e qualquer informação relacionada a alguma pessoa viva. Esses dados podem ser:

  • Dados anonimizados: são informações relacionadas a um determinado titular, mas sem identificá-lo;
  • Dados pessoais sensíveis: são os dados relativos a religião, opinião política, raça e saúde (sejam dados biométricos ou genéticos), e, ainda, dados de crianças e adolescentes;
  • Banco de dados: são os dados estruturados que permanecem centralizados ou são distribuídos em outros locais (por isso que as empresas que você tem parceria também precisam se adequar à lei, já que os dados podem ser facilmente compartilhados).

Viu como todas as empresas se enquadram na LGPD? Alguns pontos importantes sobre ela:

  • A LGPD também inclui empresas que não possuem estabelecimentos no país, mas que lidam com informações pessoais de brasileiros.
  • Todos os dados pessoais que a empresa mantém precisam ter o consentimento dessas pessoas para serem guardados e utilizados. E essas pessoas terão direito ao acesso, cancelamento, retificação e também à portabilidade de seus dados.
  • Caso haja algum incidente na segurança dos dados, a empresa fica sujeita a punições, que vão desde advertência a multa de até R$ 50 milhões por infração.

E então, como se adequar desde já à LGPD?

Separamos algumas dicas para te ajudar:

  • Como a LGPD diz respeito às informações pessoais de pessoas físicas e jurídicas que a empresa guarda e utiliza, também estamos falando de ações de proteção do banco de dados da empresa, esteja ele guardado em nuvem ou nos computadores e demais dispositivos móveis.
  • Antes de mais nada, revise todos os dados que a empresa guarda e também saiba como esses dados são coletados, por quem e quem é o responsável pelo controle deles e onde eles ficam armazenados.
  • Com esse levantamento em mãos, saiba como andam os procedimentos de proteção desses dados. A empresa investe em atualizações de softwares, em antivírus e em outros aparatos de monitoramento dos dados? Enumere todas as situações de risco.
  • Crie uma política de controle de dados na empresa. Um simples pendrive externo que chega e é ligado a um computador pode copiar informações ou espalhar vírus que torna a máquina vulnerável.
  • Também troque as senhas de acesso aos dados constantemente e evite senhas fáceis.
  • Se a empresa possui um site, acrescente uma página com as informações sobre a política de privacidade da empresa, informando como os dados são coletados e como são utilizados. Adicione um aviso de que cookies estão sendo coletados e acrescente um botão para a pessoa consentir com essa coleta.
  • Todas as informações que você coletar de pessoas e empresas precisam ser consentidas por elas. Estabeleça um parâmetro para isso, seja um consentimento por escrito, por e-mail ou por outra maneira. O importante é que a empresa seja transparente e a pessoa saiba como seus dados serão utilizados.
  • Conscientize os funcionários da empresa sobre a importância da responsabilidade de se evitar vazamento ou mau uso dos dados coletados. Defina quais setores e quem poderá ter acesso ao banco de dados da empresa – e como eles poderão ser utilizados.
  • Outra boa prática é procurar por um aconselhamento jurídico para conhecer os impactos da LGPD em sua empresa especificamente. Se for necessário, também busque orientação de um profissional de segurança da informação para que ele ajude a adotar medidas de proteção dos dados nos computadores e dispositivos da empresa.

Assunto sério, não é mesmo?

Se precisar de ajuda em relação à criação de um site protegido e de acordo com as melhores políticas de proteção de dados, fale com a Deen. Até a próxima!

Deixe um comentário