Atualmente, passamos por uma transformação digital capaz de alterar noções estabelecidas e o modo como lidamos com uma série de aspectos. A maneira de pensar na segurança e na gestão da informação, por exemplo, já não é a mais a mesma.
Levando esse contexto em consideração, você já ouviu falar na Lei de Proteção de Dados (LGPD)? Ela exerce uma influência significativa na forma de conduzir os negócios e, por isso, deve ser compreendida e analisada com profundidade.
Como esse é um tema muito relevante para diversos setores, preparamos este texto. Durante a leitura, você entenderá quais são suas implicações e as consequências para quem está em desacordo com seus termos.
Aproveite o conteúdo e acompanhe até o fim para saber mais!
O que é a Lei de Proteção de Dados?
Chamada oficialmente de Lei Geral de Proteção de Dados, a Lei 13.709/2018 foi aprovada em agosto de 2018 no Brasil — ela entra em vigor apenas em 2020. Sua inspiração foi o Regulamento Geral de Proteção de Dados (GDPR), criado pela União Europeia.
Uma de suas principais funções é promover modificações no Marco Civil da Internet, de 2014, e oferecer uma maior segurança aos dados tratados no Brasil. Para isso, cria uma regulamentação para o uso, a transferência e a proteção de dados pessoais.
Sua abrangência vale para pessoas físicas e jurídicas, atingindo os âmbitos público e privado. Uma de suas características mais marcantes é estabelecer com clareza o papel dos envolvidos, bem como suas atribuições e responsabilidades. Ela também define algumas penalidades — que podem gerar uma multa de R$ 50 milhões — para aqueles que descumprirem seus termos.
É importante lembrar que a LGPD tem o objetivo de resguardar as informações pessoais, independentemente do formato em questão, que pode ser físico ou digital. No entanto, o aspecto “online” da legislação acaba se destacando, tendo em vista a instantaneidade com que a produção e a troca de dados ocorrem nos meios digitais.
Como ela funciona?
A nova lei surgiu com o intuito de formalizar o jeito de tratar qualquer informação capaz de identificar uma pessoa. Por exemplo:
- nome, sobrenome ou apelido;
- CPF e RG;
- fotos;
- formulários cadastrais;
- raça;
- religião;
- sexualidade;
- gênero;
- opinião política;
- endereços (residencial, comercial, e-mail etc.);
- IP e localização (GPS);
- histórico de navegação na internet;
- registro médico.
De maneira geral, a LGPD aproxima o Brasil de países que definiram bem o que fazer em relação à proteção desse tipo de dado. Além disso, ela chama atenção para a importância da conduta no tratamento de informações pessoais. A partir disso, quem lida com esses dados precisa agir com o máximo de transparência e lisura. Afinal, quaisquer excessos e abusos serão penalizados, incumbindo o responsável do dever de indenizar.
A maior mudança é que agora os cidadãos terão maior controle sobre seus próprios dados, o que é especialmente útil em relação à cibersegurança. As empresas deverão receber autorização expressa para fazer uma coleta de dados. O tratamento deles também é limitado, ou seja, o titular das informações pode consentir a respeito de seu nome, endereço e CPF, mas não autorizar a coleta do RG, por exemplo.
Ao entrar em vigor, o público terá direito a saber como empresas públicas e privadas manipulam as informações pessoais: como e por que são coletadas, o modo de armazená-las, por quanto tempo elas ficam guardadas e com quem são compartilhadas.
Às organizações, cabe garantir a nitidez e o direito de acesso em processos guiados pela clareza e pela simplicidade. Sendo assim, pode-se dizer que Lei de Proteção de Dados atingirá toda atividade que se vale da utilização de elementos pessoais para quaisquer finalidades.
Quais são as punições para aqueles que descumprem a LGPD?
Durante muito tempo, a segurança da informação foi negligenciada do ponto de vista legislativo. Agora, com o advento da LGPD, as organizações precisam redobrar a atenção em relação a esse aspecto.
Descumprir a Lei Geral de Proteção de Dados pode gerar punições que variam de acordo com a gravidade da infração. Em termos resumidos, uma companhia que não está em conformidade pode ter suas atividades suspensas, de maneira parcial ou total. As multas, por sua vez, podem chegar a 2% do faturamento, sendo limitadas a R$ 50 milhões.
Para fazer a fiscalização e aplicar as sanções cabíveis, foi criado um órgão da Presidência da República: a Autoridade Nacional de Proteção de Dados (ANPD). Cabe a ele estabelecer padrões técnicos, elaborar atividades de difusão e educação sobre a lei e criar Relatórios de Impacto.
Para se ter ideia, no Brasil já aconteceram casos de vazamento de dados que só foram expostos às vítimas e autoridades um bom tempo depois da ocorrência. Com a nova lei, qualquer problema de segurança que pode comprometer dados pessoais deve ser relatado rapidamente.
A origem da empresa não conta como exceção. Isto é, se a coleta for realizada em território brasileiro, a LGPD também valerá para operações de tratamento de dados em outro país. Portanto, caso uma organização norte-americana colete dados de um usuário por aqui, será necessário seguir as determinações legais. Nessa situação, o fato de processá-los nos Estados Unidos não muda nada.
Como a Lei de Proteção de Dados impacta os negócios?
Por conta das severas sanções, as empresas precisarão de meios para prevenir e resolver violações ligadas a esse tipo de informação. Apesar de passar a valer apenas em 2020, a adequação tende a oferecer melhores resultados se começar o quanto antes.
Para garantir a fluidez das atividades de sua organização, é indicado investir em soluções de cibersegurança e compliance. Assim, além de se manter longe das punições, também é possível apresentar um negócio verdadeiramente protegido para seus clientes.
A segurança da informação é a via mais eficaz para lidar com essas e outras ameaças. Soluções nesse sentido nunca serão demais, porque podem contribuir muito para uma empresa de qualquer porte ou segmento.
Enfim, a Lei de Proteção de Dados (LGPD) é um importante passo para que o tratamento de informações pessoais seja cada vez mais cauteloso e esteja de acordo com o desejo de seus portadores.
Se você gostou do texto e quer receber notícias exclusivas sobre tecnologia em seu e-mail, assine a nossa newsletter!