A Lei Geral de Proteção de Dados, mais conhecida como LGPD, entrou em vigor no mês de setembro de 2020 e funcionará como uma ferramenta de defesa das informações de todos os brasileiros, regulamentando como os dados devem ser processados, armazenados e protegidos.
Bancos, redes sociais, empresas de turismo ou órgãos públicos. Hoje em dia, é praticamente impossível comprar um produto ou contratar um serviço sem entregar informações pessoais na negociação. Por isso, a Lei Geral de Proteção de Dados vai fazer parte, cada vez mais, da nossa rotina, seja na posição de usuário ou empresário.
Determinada na Lei Nº 13.709 de agosto de 2018, a LGPD também prevê punições para quem descumprir o que nela está estipulado, com vazamentos ou usos indevidos de dados. Seu conjunto de regras foi inspirada na GDPR, a General Data Protection Regulation, lei semelhante que é seguida na União Europeia.
Continue a leitura para conhecer mais sobre a LGPD e compreender como sua empresa precisa se adequar aos novos regulamentos de segurança da informação.
O que foi estipulado na LGPD?
A Lei Geral de Proteção de Dados foi estipulada para regrar a coleta e o armazenamento de dados dos brasileiros e de quem mais estiver no nosso país. Sendo assim, exceto em casos de mandados judiciais, investigações ou em questões de segurança pública e do Estado, o salvamento de informações pessoais deve ser feito mediante consentimento dos usuários, sendo essas coletadas na internet ou em demais meios.
Ainda, foram classificados como sensíveis os dados referentes à alinhamento político, religião, saúde, preferência sexual ou característica física. Ou seja, não podem ser utilizados em situações que se tornem discriminatórias. Informações médicas também não podem ser usadas para fins comerciais.
Fundamentos da LGPD
Um conjunto de normas e regras tão específicas e necessárias, como essas que envolvem a segurança da informação, é criado a partir de fundamentos. A LGPD, portanto, foi baseada em:
Princípios da LGPD
A premissa básica dessas normas de proteção é a benevolência na hora de se tratar os dados pessoais. A partir de agora, todos precisamos refletir sobre os objetivos da administração dessas informações; o consentimento, a discriminação e mais.
Confira, abaixo, os princípios e bases legais:
Finalidade informada corretamente ao usuário.
Adequação à finalidade apresentada e acordada.
Necessidade do tratamento, limitado aos dados essenciais.
Acesso livre, fácil e gratuito ao armazenamento das informações.
Qualidade dos dados que se adeque à necessidade de tratamento.
Transparência para que o usuário saiba como os dados são mantidos.
Segurança para controlar incidentes ou atuações ilícitas.
Prevenção contra danos ao usuário e outros envolvidos.
Não discriminação, proibindo ações ilegítimas ou abusivas.
Responsabilização do agente, apresentando as medidas tomadas.
O que as empresas devem informar?
Empresas e órgãos públicos precisam informar aos usuários seus direitos na hora de aceitar ou recusar o tratamento dos dados pessoais, bem como o resultado dessa escolha. Ou seja, os brasileiros devem autorizar o uso ou compartilhamento de suas informações.
Também é obrigatório o oferecimento de ferramentas que liberem o acesso aos dados, de forma que o usuário possa fazer correções e alterações, como salvar, deletar ou transferir suas informações particulares.
Desde quando a LGPD está valendo?
A Lei Geral de Proteção de Dados entrou em vigor no dia 18 de setembro de 2020, quando foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD). O novo órgão está responsável por implantar corretamente e garantir o cumprimento da LGPD.
E sobre as punições?
A ANPD vai analisar cada situação de vazamento e, é claro, julgar de acordo com a proporção do caso. Toda empresa será obrigada a informar quaisquer falhas assim que as reconheça, de forma a tentar resolver antes que o caso se torne público.
A depender de cada condição, as empresas serão instruídas a revelar ou não o vazamento ao público, ao passo que multas e penalizações chegarão proporcionalmente. As punições, portanto, variam entre uma multa simples de 2% do faturamento do ano (limitada a R$ 50 milhões) e multas diárias que não podem superar o valor citado anteriormente.
Quem deve se adequar à LGPD?
Toda e qualquer empresa ou prestadora que lide com os dados dos brasileiros, em território nacional, sediados no Brasil ou fora, com operações ou não por aqui, não importando o tamanho ou segmento. Por exemplo, multinacionais que coletam informações dos brasileiros, dentro das nossas fronteiras, para processá-las em outro Estado.
Já as entidades com sede fora do Brasil, ou que tenham parcerias internacionais, podem transferir os dados para outro país desde que nesse também exista uma legislação, parecida com a nossa, capaz de proteger as informações pessoais.
Outro ponto que a LGPD levanta é que todos os dados que uma empresa julgue não mais necessários (tal como uma conta encerrada) devem ser apagados, exceto quando houver obrigatoriedade por lei ou por qualquer outro motivo judicial.
Para se adequar à Lei Geral de Proteção de Dados, portanto, serão necessárias adaptações na gestão dos arquivos e dados, incluindo, em alguns casos, a contratação de profissionais especializados em segurança da informação, como um DPO. Dessa maneira, as advertências ou multas devem começar apenas no segundo semestre de 2021 — dá tempo de preparar a sua empresa, certo?
E se você já está começando a transformar a cultura do seu negócio para a LGPD, conheça o Firewall +. Parte do nosso portfólio de soluções, essa é uma ferramenta de gerenciamento, monitoramento e segurança de redes corporativas. Fácil de ser administrado, entrega eficiência operacional, monitora a entrada e a saída dos dados e reduz riscos e custos para que sua empresa continue crescendo e se adaptando.