Lei de Proteção de Dados: o que você precisa saber
Janeiro 8, 2019 Matérias

Lei de Proteção de Dados: o que você precisa saber

Com a criação do órgão de Autoridade Nacional de Proteção de Dados, a implementação da Lei Geral de Proteção de Dados Pessoais avança e ganha forma. Mas quais mudanças ela vai trazer?

Em uma de suas últimas ações no poder, o ex-presidente Michel Temer assinou a medida provisória que cria o órgão de Autoridade Nacional de Proteção de Dados. A ANPD – que é veiculada à Presidência da República – vai ser responsável por elaborar diretrizes, fiscalizar e aplicar sanções referentes à Lei Geral de Proteção de Dados Pessoais (LGPD).

A Lei nº 13.709, de 14.8.2018 entrará em vigor em 2020 e foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia.  Com ela,  o uso, a transferência e a proteção de dados pessoais serão estritamente regulamentados, o que é um marco para a segurança de dados no Brasil.

Mas como consumidores e empresas serão afetados por ela?

Do que trata a lei

Você saberia dizer quantas empresas ou órgãos governamentais têm informações suas e como elas são usadas? Até então, a nossa legislação não oferecia protocolos para regulamentar essas informações. Consequentemente, as organizações seguiam suas próprias diretrizes e, algumas outras, até negligenciavam o uso dos dados. É exatamente esse ponto que a lei vai controlar.

O texto da Lei determina que as informações de um usuário (nome, apelido, endereço, e-mail, IPs, fotos, documentos, etc) só podem ser coletadas com seu consentimento prévio. Além disso, o usuário poderá questionar a finalidade da solicitação, fazer alterações e solicitar a exclusão de seus dados do banco da empresa.

A empresa que infringir alguma norma pode ser multada em até 2% de seu faturamento, limitados a R$ 50 milhões por infração. Basicamente, essas medidas são para frear os cibercrimes e proteger o usuário do uso indiscriminado de seus dados.

O que muda com ela

A partir da implementação da lei, os processos de praticamente qualquer empresa que lide direta ou indiretamente com dados serão alterados. Além de impactar na forma como as empresas coletam e armazenam informações, a LGPD também vai mudar a maneira de lidar com os clientes.

Agora, as organizações precisarão estabelecer processos de absoluta transparência, com políticas de privacidade internas e externas bem elaboradas. Seguindo diretrizes semelhantes às do Regulamento da União Europeia, as empresas precisarão mapear todo o fluxo de dados e de ações legais, bem como registrar todos os procedimentos e atividades. Isso vai desde a comunicação digital da empresa até o e-commerce, por exemplo.

O que fazer para se adequar

Para evitar receber possíveis multas e sanções da Autoridade Nacional de Proteção de Dados, as organizações terão que investir na adequação de cultura, políticas e procedimentos, inclusive a implementação de tecnologias que garantam a segurança dos dados.

Podemos definir as medidas a serem tomadas em quatro pontos:

1 – Identificação

Cada dado dentro da sua empresa precisa ter sua origem identificada: de onde vieram, onde estão e onde não estão. É preciso monitorar as fontes regularmente e categorizar as informações.

2 – Governança

As regras de privacidade também precisam ser revisadas, de modo que sejam definidos: quem pode acessar, controlar, processar e transferir esses dados e com quais propósitos.

3 – Proteção

É necessário definir e implantar soluções de proteção e segurança em toda a empresa. As informações precisam ser guardadas em ambientes controlados e totalmente seguros, tanto virtual quanto fisicamente.

4 – Auditoria

Por fim, qualifique sua equipe para gerir esses dados dentro da empresa. Sua organização precisa passar por constantes auditorias de nível de proteção, a fim de assegurar a segurança e evitar possíveis vazamentos.   

Espaço para novas soluções

A nova legislação também abre espaço para novas oportunidades e soluções. Com sua implementação, as empresas precisarão recrutar profissionais especialistas na proteção de dados, capacitados nas áreas de TI, direito e governança corporativa. A adaptação de estruturas às exigências legais também é uma boa oportunidade de rever e modernizar seus recursos físicos e virtuais.

Uma maneira eficiente de alcançar os dois resultados é a implementação do sistema de cloud computing. Esse tipo de serviço permite a redução de custos na operação, ao passo que garante maior segurança de dados e portabilidade. Quando esse sistema é adotado através de um data center terceirizado, o provedor também oferece o suporte técnico e pessoal necessário para a gestão eficiente dos dados.

A lei é mesmo necessária?

Considerando que disponibilizamos uma infinidade de dados pessoais sem nem ao menos nos darmos conta, ter uma lei que regulamente o uso e armazenamento dessas informações é um passo importante para frear os roubos de dados e garantir a segurança das pessoas.  

Independente da complexidade, sistemas e área de atuação, sua empresa deve estar alinhada às diretrizes da LGPD até 2020. Certifique-se de ter um plano de implementação estratégico e eficiente, e esteja pronto para uma gestão de dados cada vez mais inteligente e segura.

 

Deixe um comentário