Entenda as princiais características da LGPD, como ela atua para garantir a segurança de dados, como empresas podem se adequar e mais
Por Flávia Madureira
Com a recente implementação da Lei Geral de Proteção de Dados (LGPD), o cenário da privacidade de dados no Brasil está passando por uma transformação. Essa nova legislação traz uma série de mudanças para empresas de todos os setores, visando garantir a segurança das informações pessoais de todos os cidadãos.
Neste artigo, vamos explorar como a LGPD está impactando as práticas de proteção de dados e seus efeitos para as empresas e para a população brasileira.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece diretrizes rigorosas para o tratamento de dados pessoais, com o objetivo de garantir que eles sejam coletados e processados de maneira ética e transparente, prezando pela privacidade e proteção das informações dos cidadãos.
A LGPD entrou em vigor em 2020 e sua implementação representa um marco significativo na forma como os dados dos indivíduos são tratados pelas empresas e organizações.
O que é o tratamento de dados?
Considera-se tratamento de dados qualquer atividade que envolva a coleta, armazenamento, uso ou compartilhamento de dados pessoais em sua execução. Essas informações, por sua vez, são aquelas que permitem, direta ou indiretamente, a identificação de uma pessoa. São exemplos:
• Dados básicos: nome, data de nascimento, telefone, gênero, CPF
• Dados financeiros: informações bancárias, cartão de crédito
• Dados digitais: histórico de navegação, cookies, localização via GPS, fotos
Existem ainda informações que exigem cuidados extras, pois podem ser usadas indevidamente para segregar ou constranger seu portador, e por isso são consideradas dados sensíveis:
• Etnia e raça
• Orientação sexual
• Convicções religiosas
• Opinião política, filiação a partidos, sindicatos e outras organizações
• Dados de saúde (como histórico médico e estado de saúde), genéticos ou biométricos
A LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoas físicas ou jurídicas, independentemente do porte ou do setor.
Ela estabelece fundamentos para a execução desses processos, como o consentimento do titular e a proteção à sua vida ou integridade física. Além disso, a LGPD requer que as organizações adotem medidas de segurança para proteger os dados pessoais contra acessos não autorizados e vazamentos.
Com a LGPD, os cidadãos têm seus direitos definidos com clareza e mais controle sobre como seus dados são utilizados. A legislação garante o direito de acesso, retificação, exclusão, e portabilidade das informações, bem como a possiblidade de exigir que as empresas expliquem como e por que estão usando suas informações pessoais.
A lei também determina que as empresas tenham um Encarregado de Proteção de Dados, pessoa responsável por garantir que a organização esteja cumprindo as normas e por atuar como intermediário entre as partes envolvidas.
A importância do Encarregado de Proteção de Dados
O encarregado de proteção de dados, ou Data Protection Officer (DPO), desempenha um papel crucial na conformidade com a LGPD. Um dos seus principais deveres é monitorar as atividades de tratamento de dados dentro da organização, por meio de auditorias internas, revisão de políticas de privacidade e da implementação de treinamentos para os colaboradores.
O DPO deve ter um conhecimento sólido sobre a legislação de proteção de dados e ser capaz de orientar a empresa sobre as melhores práticas em relação ao tratamento de informações pessoais.
Ele também deve estar preparado para responder a perguntas e preocupações dos titulares de dados, facilitando a comunicação e a transparência em relação ao uso de informações pessoais.
Além disso, este profissional trabalha como um ponto de contato entre a organização, os titulares de dados e a Autoridade Nacional de Proteção de Dados. O DPO é responsável por relatar incidentes de segurança e garantir que a organização esteja preparada para lidar com eventuais violações de dados.
O que é a ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão regulador responsável por fiscalizar e garantir a aplicação da lei, que também promova a educação e conscientização sobre o tema. |
Outro fator a ser considerado é a formação de um Comitê de Privacidade dentro das empresas, para atuar na criação e implementação de políticas de segurança da informação, a fim de minimizar riscos e proteger dados sensíveis de clientes e colaboradores. Embora não seja obrigatória, sua implementação é altamente recomendada.
Quais as nomas estabelecidas pela LGPD?
1. Definição clara do que são dados pessoais, dados pessoais sensíveis, e exigência de cuidados adicionais no tratamento deste último tipo.
2. Obrigatoriedade do consentimento livre, informado e explícito do titular para o tratamento de seus dados pessoais.
3. Transparência e clareza na comunicação com o titular sobre como suas informações serão utilizadas.
4. Definição dos direitos dos titulares dos dados.
5. Criação da Autoridade Nacional de Proteção de Dados (ANPD).
6. Obrigatoriedade do cargo de Encarregado de Proteção de Dados.
Por que a privacidade de dados é importante?
A privacidade de dados é fundamental no contexto digital em que vivemos, já que a coleta e o processamento de informações pessoais são realizados em uma escala sem precedentes. A importância da privacidade de dados está diretamente ligada à proteção dos titulares e à manutenção da confiança entre consumidores e empresas ou organizações.
Afinal, a coleta ou o uso indevido de informações pessoais pode resultar em sérios danos que podem incluir (mas não se limitar a) roubo de identidade, fraudes financeiras e discriminação. A privacidade dos dados é, portanto, essencial para preservar a dignidade e os direitos fundamentais dos cidadãos, e prezar por sua segurança ao compartilhar suas informações em ambientes virtuais.
Além disso, a privacidade de dados é vital para a reputação e a sustentabilidade das empresas. Os consumidores estão cada vez mais conscientes e preocupados com a segurança de suas informações pessoais, e as organizações que não respeitam sua privacidade podem enfrentar danos à imagem, perda de clientes e sanções legais.
Como as empresas e organizações podem se adequar à LGPD?
A implementação da LGPD traz mudanças significativas para pessoas jurídicas em todo o Brasil, independentemente de seu porte ou setor. A mais imediata delas é a necessidade de revisão e atualização das políticas de privacidade e proteção de dados das organizações.
O primeiro passo nesse processo é identificar quais dados pessoais a empresa coleta, armazena e processa. Isso inclui reconhecer a finalidade do tratamento, quem tem acesso a essas informações e como elas são protegidas. Esse mapeamento é essencial para que a organização consiga detectar as necessidades de melhoria.
Em seguida, é necessário revisar as políticas de privacidade e elaborar um documento claro e acessível que informe os titulares sobre como seus dados são utilizados. Ele deve explicar quais são os direitos dos titulares e as medidas de segurança adotadas.
A comunicação eficaz é um aspecto chave para garantir que os consumidores entendam como suas informações serão tratadas e deem o devido consentimento.
As organizações também devem implementar medidas de segurança para proteger os dados pessoais contra acessos não autorizados e vazamentos. Isso pode incluir:
• Adoção de tecnologias de criptografia
• Controle de acesso a informações sensíveis
• Realização de auditorias regulares para avaliar a eficácia das medidas de segurança
Isso implica na adoção, pelas organizações, de uma cultura de proteção de dados em que todos os colaboradores são conscientizados sobre a importância da privacidade e envolvidos na proteção das informações.
Torna-se se necessário investir em treinamentos e capacitação de funcionários, para que todos compreendam suas responsabilidades em relação à proteção de dados. Além disso, deve ser designado um funcionário para atuar como Encarregado de Proteção de Dados (DPO).
Essa mudança cultural pode ser desafiadora, especialmente para empresas em que a proteção de dados não era uma prioridade anteriormente.
Como a LGPD é positiva para organizações e empresas
A conformidade com a LGPD ajuda as empresas a identificar e corrigir vulnerabilidades em suas práticas de tratamento de dados, reduzindo a probabilidade de incidentes de segurança e violações de dados.
Ao implementar medidas de proteção adequadas, as organizações não apenas prezam pela segurança dos dados de seus clientes, mas também se resguardam contra as consequências legais e financeiras que podem advir de não conformidade.
A conformidade com a LGPD pode ainda abrir portas para novas oportunidades de negócios, já que muitas empresas estão buscando parceiros que priorizem a segurança e a privacidade de dados.
Risco de violações de dados
A falha em garantir o cumprimento da LGPD pode levar a violações de dados, como acessos não autorizados a sistemas, coleta de informações sem o consentimento dos titulares e compartilhamento indevido de dados.
É essencial que essa questão seja tratada com a devida seriedade para que a organização possa prevenir vazamentos de informações, sensíveis ou não, e evitar as respectivas penalidades e danos à sua reputação.
Quais são as sanções para o descumprimento da lei?
Quebrar as normas estabelecidas pela lei é uma infração administrativa e irá trazer consequências legais. As penalidades podem variar de advertências e multas de até 2% da receita da empresa, limitadas a um teto de R$ 50 milhões por infração.
O futuro da privacidade de dados no Brasil
A crescente conscientização sobre a importância da proteção de dados pessoais está mudando a forma como pessoas e empresas interagem. Nesse sentido, a LGPD poderá servir como um catalisador para a inovação em práticas de segurança da informação e no desenvolvimento de tecnologias que priorizem a privacidade dos usuários.
Essa busca por novas soluções pode dar oportunidade à criação de novas startups e empresas de tecnologia que oferecem serviços de proteção de dados e consultoria em privacidade. Isso pode levar a um ecossistema mais robusto e dinâmico em torno da proteção de dados no Brasil, além de beneficiar a geração de empregos e desenvolver este segmento da economia.
No entanto, a adaptação por parte das organizações pode ser desafiadora. Especialmente para aquelas de menor porte, é possível que haja dificuldades em alocar recursos financeiros e humanos suficientes para garantir a conformidade, o que pode levar a um sentimento de sobrecarga e insegurança.
Ainda, o processo de adequação pode levar à necessidade de apoio jurídico caso a organização tenha dúvidas sobre os procedimentos.
Apesar dos obstáculos, é fundamental que as devidas adaptações sejam cumpridas. Afinal, a LGPD não representa apenas uma questão de compliance (responsabilidade para com a legislação e normas como códigos de ética e conduta), mas um passo importante para garantir a proteção dos direitos dos cidadãos e criar um ambiente digital mais seguro e responsável.
