Nova Lei Geral de Proteção de Dados: saiba tudo sobre a LGPD

A cibersegurança vai ser pauta importante para as empresas neste ano. Afinal, a  Lei Geral de Proteção de Dados (LGPD) entrará em vigor em todo o território nacional a partir de 1º de janeiro de 2021, se não houver aprovação do Projeto de Lei nº 5.762/2019, que adia para 2022 a maior parte da lei.

A Lei nº 13.709 (LGPD) foi aprovada em agosto de 2018, mas começa a valer quase três anos depois, para que as empresas tenham tempo de se adequar. No entanto, a transição tem sido mais lenta do que o previsto; por isso a existência do projeto que pede ampliação do prazo para 15 de agosto de 2022.

Com a LGPD, o Brasil se junta à União Europeia, que, em 2018, implementou a GDPR (General Data Protection Regulation) ou Regulamento Geral sobre a Proteção de Dados. 

Essas legislações têm sido implementadas porque a transformação digital tem possibilitado muitos avanços positivos, mas também vazamentos de dados e utilizações ilícitas de informações de terceiros, muitas vezes sem o consentimento deles.

Assim, as legislações chegam para trazer transparência ao tratamento de dados e forçar as empresas a revisar suas práticas com as informações coletadas dos clientes.

Se você quer conhecer mais sobre a LGPD no Brasil, este texto é para você!

LGPD: o que é?

LGPD ou Lei Geral de Proteção de Dados Pessoais é uma regulamentação que tem por objetivo orientar e organizar a coleta, o uso e o tratamento de dados pessoais por parte de empresas e organizações públicas e privadas.

Com base nessa lei, os usuários terão uma camada a mais de segurança, já que as empresas ficam obrigadas a adotar medidas para evitar quebra de sigilo, o que pode acarretar advertências e multas.

Como funciona a nova Lei Geral de Proteção de Dados?

Inspirada na lei da União Europeia, a LGPD funciona orientando boas práticas de governança para instituições que lidam com dados pessoais em algum de seus processos.

Na prática, a LGPD demanda das organizações que reorganizem sua gestão de processos, sistemas e políticas em função de alguns eixos. Vejamos alguns:

• Gestão

Nesse ponto, a legislação considera que as empresas devem se engajar de ponta a ponta na proteção de dados pessoais na organização. Interessa, especialmente, que haja uma estrutura para que o ciclo de vida do dado receba o tratamento adequado.

Além disso, no escopo da gestão está o dever da prestação de contas em relação às normas de proteção, bem como de implementar treinamentos fomentadores da cultura de privacidade entre os colaboradores. Afinal, depende deles também a manutenção da empresa em conformidade com a lei.

• Transparência

O processo de coleta, uso e armazenamento de dados agora obedece a uma série de requisitos que incluem estabelecer de forma clara e acessível a finalidade da solicitação de dados.

Todo o processo posterior ao consentimento do usuário deve estar adequado a essa finalidade e o tratamento deve estar limitado ao mínimo necessário para o cumprimento do acordado.

Além disso, a lei garante livre acesso sobre a forma e a duração do tratamento de dados, bem como sobre a integralidade dos dados pessoais. Tudo deve ser realizado com o máximo de transparência e exatidão.

Leia também >> Cloud: gestão completa do ciclo da informação corporativa

• Segurança

Certamente a segurança de dados é um dos pontos cruciais. A LGPD pede que as organizações estabeleçam medidas técnicas e administrativas para monitorar o cumprimento da lei.

As organizações devem se ocupar da avaliação de riscos, de dar resposta a incidentes e do investimento em tecnologia para evitar que os dados pessoais recebam acesso não autorizado ou sofram qualquer ação ilícita e danosa.

• Usuários

A Lei Geral de Proteção de Dados confere aos titulares das informações maior controle sobre o que é feito com seus dados pessoais, respeitando seus direitos.

Além de poder consultar de forma gratuita os procedimentos realizados com essas informações, os usuários podem ainda pedir bloqueio e eliminação de dados que julguem desnecessários. 

Os usuários podem também revogar o consentimento e requisitar informações sobre entidades públicas e privadas com quem há compartilhamento de suas informações.

Diante de uma série de medidas e do prazo de implementação, que se aproxima, as empresas devem começar a se adequar o quanto antes para evitar as penalidades.

O que as empresas de TI devem fazer para se adequar e implementar a LGPD?

Empresas de TI são as mais impactadas pela legislação. Isso porque, normalmente, as soluções ofertadas ao público requerem o fornecimento de dados pessoais em algum nível.

A depender do serviço, as empresas de TI são responsáveis, enquanto controladoras, pelas decisões sobre os dados ou, como operadoras, pelo processamento desses. Assim, os impactos ocorrem de ponta a ponta na relação que essas organizações têm com esse tipo de informação.

Em linhas gerais, as empresas do setor devem começar a realizar o diagnóstico da base de dados e sistemas para só então seguir com o mapeamento de riscos e o levantamento de soluções para se adequar à legislação. 

No entanto, outros pontos também são cruciais:

• A atualização dos protocolos de segurança de informação, políticas de proteção de dados e declarações de privacidade para oferecer mais transparência aos usuários.
• O treinamento de equipe com foco em boas práticas de proteção e do gerenciamento de dados. Afinal, essas pessoas têm acesso às informações dos usuários e a proteção deve ser tanto para violações externas quanto internas.
• As empresas devem se submeter à avaliação de riscos e testes como medida preventiva.
• Se necessário, o investimento em consultoria técnica e jurídica especializada pode trazer ainda mais assertividade nesse processo de transição.

Quais são as penalidades para as empresas que não se adequarem à LGPD?

A fiscalização da LGPD está a cargo da Autoridade Nacional de Proteção de Dados, órgão do Governo Federal. O ponto de contato entre a ANPD, os titulares dos dados e controlador é o encarregado a ser indicado pela empresa para prestação de contas. 

Serão aplicadas as sanções após procedimento administrativo no qual pessoa natural ou pessoa jurídica tenha oportunidade de ampla defesa. Além disso, serão observadas as peculiaridades de cada caso.

Quanto às penalidades para o não cumprimento da lei, elas podem ser na forma de:

• advertência, com prazo estipulado para adoção de medidas corretivas;
• multa simples, de até 2% (dois por cento) do faturamento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• publicização da infração depois da apuração e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até 6 (seis) meses (prorrogável por igual período); e  
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Para mais detalhes, confira o texto integral da Lei nº 13.709 aqui.

A LGPD traz benefícios para as empresas

Engana-se quem pensa que esse grupo de normas é apenas mais um peso burocrático nas organizações. 

Na verdade, esse conjunto de medidas também contribui para proteger as empresas de crimes cibernéticos. Além disso, traz otimização e organização para processos do negócio que talvez não estivessem tão bem estruturados.

Por fim, todas essas ações de proteção de informações sigilosas agregam valor aos olhos dos clientes, que terão mais confiança em organizações empenhadas nesse sentido.

Com o objetivo de levar mais informações para você sobre este tema, lançamos um novo episódio do nosso podcast, tematizando a LGPD. 

Confira! >> PodCast #02 – Lei Geral de Proteção de Dados (LGPD)

Caso você tenha interesse em soluções que contribuam para a transformação digital da sua empresa, fale conosco.

Se você gostou deste conteúdo, leia também:

• Conheça o GED: sistema de gestão eletrônica para as empresas
• BPM, ECM e digitalização de processos
• Gestão da informação: entrevista exclusiva com Walter Koch

Conheça o Ábaris: a digitalização do seu negócio

No atual cenário corporativo, as empresas que se destacam são aquelas que utilizam ferramentas inovadoras para otimizar o fluxo de trabalho e entregar a melhor experiência ao cliente.

Oferecemos soluções tecnológicas customizadas de acordo com o seu segmento para automatizar processos complexos e garantir mais agilidade.

Nossa plataforma de serviços de conteúdo apoia as organizações que desejam acelerar seus processos, eliminando a necessidade de papel e reduzindo o trabalho manual. Com ela, você pode trabalhar mais rapidamente, gerenciando um volume crescente de informações sem a necessidade de contratar equipes.