A Lei Geral de Proteção de Dados, LGPD ou Lei Federal nº 23.709/18, é uma legislação brasileira que foi aprovada em 2018. Desta forma tem como objetivo principal regular o tratamento de dados pessoais realizado pelas micro, médias e grandes empresas. A LGPD também altera os artigos 7º e 16 do Marco Civil da Internet. No entanto apesar de ter sido aprovada em 2018 a lei só entra em vigor de fato a partir de 2022. Isso para que as empresas que manipulam dados pessoais tenham tempo de adequar seus processos às exigências da lei.
Inegavelmente, os princípios que regem a Lei Geral de Proteção de Dados são: assegurar o direito e a proteção da privacidade dos dados pessoais dos usuários de serviços (online ou não); estabelecer a transparência no tratamento dos dados; fomentar o desenvolvimento econômico e tecnológico; fortalecer a segurança das relações jurídicas e a confiança do usuário no que diz respeito ao tratamento dos seus dados pessoais.
Implementação da LGPD
Desta forma a implementação da LGPD deve ser feita a partir do estabelecimento de práticas internas seguras e padronizadas. Ou seja essas práticas são relacionadas à todas as etapas do tratamento de dados: coleta, armazenamento, utilização e exclusão. Bem como dados pessoais são todas e quaisquer informações que torne possível a identificação e/ou a localização de um cidadão vivo. Com efeito nome, idade, telefone, endereço, profissão, fotografia, número de documento, características pessoais, localização de gps e uma série de outras informações.
Portanto, se sua empresa realiza a coleta de qualquer um desses dados dos clientes, é importante que você saiba que a LGPD se aplica ao seu empreendimento. Uma das grandes dúvidas que as pessoas têm é: “qual setor da minha empresa sofrerá alterações com a Lei Geral de Proteção de Dados?”. Os setores que devem ter seus procedimentos revisados e adequados à LGPD são todos aqueles que lidam com os dados pessoais em algum momento.
Os setores mais comuns são: atendimento ao cliente, comunicação e marketing, além do setor jurídico. O setor jurídico é responsável pelo entendimento da lei e por auxiliar os demais setores na aplicação da mesma. O setor jurídico pode “traduzir” os termos para uma linguagem mais acessível a fim de facilitar o entendimento de todos os funcionários. Além disso o jurídico deve rever os procedimentos legais da empresa, relacionados ao tratamento de dados, e documentar novos procedimentos adequados quando for o caso.
Adeque seus procedimentos à LGPD e não tenha prejuízos
Os pontos centrais que regem a Lei Geral de Proteção de Dados são consentimento e transparência. Com certeza a LGPD prevê que: todo dado coletado somente pode ser utilizado, para quaisquer fins, quando devidamente autorizado pelo titular. Dessa forma quem realiza a coleta deve informar de forma simples e clara, no ato da mesma, porque o fornecimento dos dados é necessário e qual será o tratamento empregado aos mesmos. É importante lembrar que o titular tem o direito de revogar a autorização de uso e o acesso aos seus dados a qualquer momento. Ele ainda pode optar por transferir a propriedade dos dados a outras empresas.
Assim é importante ressaltar também que todos os procedimentos de tratamento de dados devem ser devidamente registrados. De fato desde a coleta até a exclusão, o acompanhamento deve registrar: quais tipos de dados pessoais serão coletados; Ou seja a base legal que autoriza seus usos, as finalidades da coleta; o tempo de retenção; Seja como for as práticas de segurança de informação implementadas no armazenamento e com quem os dados podem ser eventualmente compartilhados.
Descumprimento LGPD
Empresas que não adequam seus procedimentos têm prejuízos que vão além do financeiro. No bolso, o descumprimento das determinações impostas pela LGPD pode chegar a 50 milhões de reais. A multa mínima aplicada corresponde ao total de 2% do faturamento anual. Dependendo do caso a empresa pode ter suas atividades suspensas de forma parcial ou total. Indo além do financeiro, uma empresa que tem dados pessoais dos seus clientes vazados, certamente terá sua credibilidade abalada diante do mercado.
Esse abalo na credibilidade pode causar a perda de clientes, parceiros e consequentemente de receita.
A Indicca te ajuda na adequação à LGPD
Com toda a certeza, além da conscientização de toda a equipe em relação à importância do cuidado com o tratamento dos dados pessoais, a adequação às normas da LGPD envolve muita tecnologia da informação. É importante que todos os funcionários saibam do que se trata a lei e tenham total consciência sobre os procedimentos que terão de seguir. É importante também que todos saibam quem pode ter acesso aos dados ou não. Assim os papéis de cada agente em relação ao tratamento de dados devem ser muito bem definidos.
A Indicca, especialista em assuntos relacionados à tecnologia e informação, pode te auxiliar na etapa de conscientização por meio de palestras e treinamentos com a equipe.
Programas que automatizam tarefas são essenciais para facilitar o processo de coleta, classificação, separação, armazenamento e utilização dos dados pessoais. A classificação dos dados pessoais facilita a sua posterior utilização e auxilia na identificação por grau de confidencialidade. Entretanto garantir que o acesso aos dados será realizado apenas pelas pessoas que possuem o direito de fato você pode implementar um sistema de gestão de acessos.
Gestão de Acessos
A gestão de acessos consiste na implementação de um ou mais programas capazes de integrar a rede de sistemas da empresa e dividi-las em níveis de acesso. Toda vez que ligar o computador para acessar a rede o funcionário terá que fazer um login com usuário e senha. Esse login libera apenas as partes do sistema que o proprietário está autorizado a acessar e, dessa forma, garante um nível elevado de proteção aos arquivos armazenados.
A gestão de riscos, baseada nos procedimentos 12i, também é importantíssima em empresas que lidam com dados pessoais e todo tipo de arquivo confidencial e de alta importância pessoal/profissional. Instale programas que realizam o monitoramento do tráfego de rede e que sejam capazes de impedir ou prever ataques e sequestros de dados.
A Indicca é uma empresa especialista em tecnologia da informação e altamente qualificada para oferecer todas essas soluções, e muitas outras, para o seu negócio. Investir em tecnologia da informação se faz cada vez mais necessário, à medida em que o mundo está cada vez mais conectado e consumindo cada vez mais produtos e serviços de forma totalmente informatizada.