Seja qual for o seu setor de atuação ou serviço fornecido, todos constituímos parte de uma área impactada pelo avanço acelerado das novas tecnologias. Elas têm sido responsáveis pelas grandes idealizações do século, possibilitando a ascensão de empresas com soluções inovadoras e dando o cenário necessário para trabalhar conceitos como Machine Learning, Inteligência Artificial, Big Data, IoT e muitos outros. Nesse sentido, a produção, a troca e o processamento de informações também evoluiu na mesma proporção, e com isso, a disponibilidade dos dados pessoais de cada indivíduo.
Essa prática se tornou muito comum em vários ambientes, principalmente na relação entre consumidor e produtor ou prestador de serviço. Informações de endereço servem de direcionamento para a entrega de uma compra, dados pessoais podem ajudar a traçar um perfil de público e assim por diante. Contudo, tais avanços submetem estas e muitas mais informações a práticas invasivas e, muitas das vezes, de mau uso.
Por isso, a discussão em torno de uma regulamentação mais incisiva sobre o fornecimento de dados pessoais tem ganhado ainda mais força nos últimos anos, e é nesse contexto que em 2020 entrou em vigor uma norma fixa sobre segurança de dados, a LGPD, lei que passou por alterações exigentes em 2021, adotando penalidades jurídicas para empresas que não cumpri-las corretamente.
Confira tudo sobre a nova Lei Geral de Proteção de Dados Pessoais e como ela pode afetar as organizações.
O que é LGPD?
A LGPD, sigla utilizada para Lei Geral de Proteção de Dados, é a legislação que especifica diretrizes obrigatórias de segurança e uso de dados pessoais dos cidadãos brasileiros.
A lei de nº 13.709, de 14/8/2018 passou a valer em setembro de 2020.Ela traz a definição sobre o que são os dados pessoais e rege detalhes sobre o seu armazenamento, coleta e processamento, impactando a relação direta entre empresas e consumidores.
Os principais objetivos da LGPD, além da segurança de dados, é garantir os direitos fundamentais de privacidade das pessoas, estabelecendo regras claras, fortalecendo as relações jurídicas e fomentando a confiança de quem é proprietário das informações cedidas.
A LGPD tem inspiração nas regras da GDPR (General Data Protection Regulation), lei desenvolvida e aplicada em 2018 na União Europeia. Com os crescentes casos de comercialização de informações, vazamento de dados e seu uso indevido, assim como em outros lugares, essa legislação também assume o papel de mitigar os problemas comerciais com outros países.
Apesar do uso de parâmetros internacionais, a lei brasileira foi pensada sob cenários específicos do nosso contexto, contemplando os meios de interação digitais e físicos. Além disso, conforme os últimos acontecimentos, essa regulamentação está sujeita a constantes modificações para seu inteiro cumprimento.
O que muda na nova Lei Geral de Proteção de Dados Pessoais?
A nova Lei Geral de Proteção de Dados Pessoais trouxe o fortalecimento de algumas frentes. Seu principal objetivo é continuar assegurando o direito à privacidade de informações, através de práticas seguras e transparentes. Ela se aplica a qualquer pessoa ou setor que requisite esse tipo de informação. Veja a seguir alguns dos principais pontos de mudança da LGPD:
- Formas de organização, segurança e armazenamento dos dados:
As empresas continuam com o dever de garantir total segurança sobre as informações pessoais tratadas e, caso algum incidente de segurança de dados ocorra, o órgão normativo precisa ser comunicado, bem como o titular dos dados.
- Dados pessoais de crianças e adolescentes:
Informações obtidas de pessoas menores de idade precisam do consentimento de um dos responsáveis legais antes de realizar qualquer coleta.
- Dados pessoais sensíveis:
Foi delimitada uma categoria de cuidado especial com o tratamento de dados considerados sensíveis, como raça, crenças, informações de saúde, biometria e outras. Além dessa nova classificação, para obter esse tipo de dado é necessário total consentimento de seu dono.
- Informações de empresas estrangeiras:
Essa lei aplica-se principalmente para empresas com sedes estrangeiras, pois os dados de organizações de outros países podem ser normalmente tratados quanto coletados em território nacional.
- Relatórios risco:
A partir da nova lei, o órgão regulador da LGPD poderá demandar reports de riscos para avaliar se as empresas estão se adequando internamente sobre o tema.
- Direitos do titular dos dados:
A partir da nova lei é garantido para as pessoas titulares de dados pessoais o direito de saber se as suas informações estão sendo utilizadas e como elas são tratadas, além da permissão à correção, bloqueio ou eliminação dos dados quando existir alguma desconformidade com o que foi estabelecido pela LGPD.
As empresas dispõem de até um ano e meio para adequar-se às novas regras. E, nesse prazo, inúmeras organizações precisarão estruturar e readequar seus processos de captação e uso de dados para garantir que tudo esteja alinhado dentro do prazo estimado.
Essa é uma tarefa que não é tão simples como se imagina, pois é codependente do mapeamento detalhado de todas as informações já coletadas, do ajuste no procedimento do consumo de dados que ainda serão apanhados, além da colaboração e trabalho conjunto de diversas áreas da empresa.
Os impactos da LGPD no setor de TI
Como dito, desde que entrou em vigor, a LGPD trouxe impactos para muitas organizações e seus departamentos, dentre eles o setor de TI. Nesse sentido, é possível encarar o cumprimento dessa lei como uma responsabilidade interdisciplinar, em que é necessário o compromisso de todas as áreas para sua efetivação integral.
Os profissionais de TI desempenham atribuições operacionais e estratégicas para garantir o cumprimento das normas da LGPD dentro de uma empresa. Na maioria das vezes, é a equipe responsável por implementar e administrar os sistemas que realizam a coleta de dados. Dessa forma, a escolha de uso de softwares e qualquer tecnologia pode contribuir com maiores riscos ou total segurança das informações apanhadas.
Com os avanços e transformações digitais estamos mais propensos a ataques e invasões de sistemas. Por essa razão, ferramentas cada vez mais robustas e uma equipe capacitada são necessários para preservar a privacidade de dados dos indivíduos.
Junto de outros setores, o TI pode executar o plano de adequação da empresa sobre a lei, analisando todo o processo de transição de informações das plataformas utilizadas na rotina corporativa, seja entre clientes, colaboradores, fornecedores ou parceiros.
Para não sofrerem penalidades jurídicas, as organizações são obrigadas a revisar toda sua estrutura de coleta de dados e tecnologias usadas para assegurar que todas as diretrizes da nova lei LGPD estão sendo cumpridas.
Consequências do não cumprimento das novas leis
O não cumprimento da nova Lei de Proteção de Dados Pessoais consiste em consequências financeiras negativas. As multas podem chegar a até 2% do faturamento total da empresa, com limite estabelecido de R$50 milhões. Ainda, qualquer indivíduo que tenha seus dados comprometidos por alguma falha de segurança da organização pode mover uma ação jurídica contra a instituição.
O que as empresas devem fazer para se adequar?
Você quer saber por onde começar? É fato que as instituições precisarão ser proativas sobre a revisão da sua atual estrutura de coleta de dados e na gestão de riscos, de modo a antecipar qualquer entrave que comprometa a privacidade de dados pessoais dos indivíduos. Comece realizando o levantamento das informações que a sua empresa armazena atualmente, atualize seu banco de dados e não esqueça de informar sua base sobre as novas regras.
Garanta que todas as informações coletadas e processadas a partir de agora estejam incorporadas nos padrões e direcionamentos estabelecidos pela LGPD, de transferências, consentimento e total privacidade dos dados obtidos. Não esqueça de nomear a pessoa Gestora de Proteção de Dados ou Data Protection Officer (CPO) da sua empresa, pois será o profissional responsável por coordenar as ações de adequação interna.
Se preferir, busque por técnicos ou empresas especializadas no assunto. Desse modo, você agirá com maior orientação e segurança de que suas operações já estão enquadradas na nova lei. Por fim, não deixe de fazer o alinhamento dos processos e dos departamentos para certificar-se de que todas as frentes estão comprometidas com suas atuações para evitar erros desnecessários.
As mudanças trazidas pela LGPD são extremamente importantes e elas trarão impacto para os negócios e todos os seus departamentos. É necessário que o cronograma de implementação seja rigidamente seguido para não correr o risco de sofrer com as penalidades financeiras ou jurídicas previstas pela nova legislação.