Lei Geral de Proteção de Dados: o que é? 

Certamente você ouviu sobre a nova Lei Geral de Proteção de Dados (ou LGPD). E deve estar se perguntando como funcionará, como afetará seu negócio, como se adequar à ela, e talvez esteja perdido entre tantas outras informações.

A LGPD foi sancionada em 2018 e entrará em vigor em 2020. Esse é o momento para aprender tudo sobre essa mudança e se adequar!

Tendo em vista que, poucas empresas estão preparadas para essa mudança. Temos como função descomplicar essa situação para você. Então criamos um guia para que você entenda melhor.

Mas antes: Para que proteger dados?

Entenda a importância da LGPD

Para entender o porquê da proteção de dados, precisamos entender o que são dados.

Dados são conjuntos de valores que servem para obter informações sobre lugares, objetos ou pessoas. Os dados que fazem referência à pessoas são classificados como “dados pessoais” ou “dados sensíveis”. Mais à frente explicaremos essa classificação.

Basicamente, quando falamos de proteção de dados, lembramos do ambiente online (virtual). Entretanto, essa nova lei tem como intuito proteger também os dados de ambientes offline. Mesmo que haja grande dificuldade de fazer a diferenciação do online e offline.

Com o aumento de uma sociedade ultra tecnológica, que é alimentada por dados, é importante a criação de meios que visem a proteção e privacidade dos cidadãos.

E conforme a sociedade muda, a legislação precisa acompanhar os costumes e cultura dessa mesma sociedade. Por conta disso foi imprescindível a criação da LGPD.

No cenário brasileiro anterior à LGPD, organizações podiam pedir ao usuário a realização de um cadastro para compras ou outras finalidades. Esses cadastros poderiam ser repletos de informações que não necessariamente são pertinentes à empresa. E, muitas vezes, dados que deveriam ser confidenciais podem ser vendidos para terceiros, causando grande incômodo ao usuário final, que são as pessoas físicas.

A urgência da aprovação da LGPD deu-se por conta do escândalo da Cambridge Analytca, onde 50 milhões de usuários tiveram sua privacidade violada.

Levada à cunho político, este pode ter sido parte de uma manobra para a eleição presidencial de 2016 dos Estados Unidos. A LGPD foi também foi baseada na RGPD, aprovada na União Europeia e implementada já em 2018.

O exemplo dado ilustra claramente a importância da proteção e da privacidade de dados. Se você se sentiu curioso, consegue entender mais sobre esse caso no documentário “Privacidade Hackeada”.  Veja o trailer abaixo:

Vimos a importância da proteção de dados e agora veremos o que a LGPD engloba e como são classificados os dados pessoais. 

LGPD: Dados pessoais X Dados sensíveis

Como é realizada a classificação de Dados Pessoais e Dados Sensíveis? 

Dados pessoais

São os dados que distinguem as pessoas. Como seu nome, endereço, RG, CPF, e-mail, entre outros.

Dados sensíveis

São dados que classificam características ou opiniões pessoais, como religião, raça ou etnia, opinião política, opção sexual ou informações sobre saúde, vida sexual ou sobre sua biometria. 

Como a LGPD afeta meu negócio? 

A LGPD trás o que consideramos de mudanças positivas ao seu negócio. Mas por que?

Mesmo para aqueles com sede de dados (Oi departamento de Marketing!), a aprovação da LGPD é um meio de trazer transparência às empresas sobre o uso e tratamento dos dados. Veja o porquê disso.

A nova regulamentação prevê que o usuário esteja sempre sob controle de seus dados. A organização não deve fazer o uso sem consentimento, não deve distribuir ou transferir, arquivar ou armazenar e modificar sem que o portador dos dados dê autorização.

Além do que, a empresa deve garantir quem irá fazer o acesso seguro desses dados, de forma que não haja o vazamento dos mesmos e muito menos o sequestro por ransomwares. Ou seja, é necessário toda uma preparação por trás da coleta de dados. Hoje, sua empresa garante a segurança dos dados internos? E dos externos?

Fique atento, pois a multa para aqueles que não se submeterem a esse regulamento chega a ser equivalente a 2% do faturamento anual da empresa. Além disso, a empresa multada pode ter suas atividades suspensas parcial ou totalmente. Para a fiscalização da LGPD, foi criado a Autoridade Nacional para Proteção de Dados (ANPD) pelo presidente da república Jair Bolsonaro. 

Como se à LGPD adequar em 3 passos:

É altamente recomendável que as empresas se adequem à regulamentação até agosto de 2020. Não há segredos e nem pegadinhas. Como já dissemos, é basicamente atuar com transparência e segurança.

Todas as empresas precisarão se adequar. Desde empresas nacionais até empresas internacionais (ou com sede no exterior) que tem qualquer contato com usuários brasileiros, de acordo com a lei. Pois ela enquadra todo cidadão brasileiro, dentro ou fora do território nacional.

Garanta a segurança do seu usuário.

O primeiro passo é garantir a segurança do usuário, entender se a proteção dada por sua empresa está de acordo com a nova lei. Estamos constantemente falando sobre segurança em nosso blog e mostramos o quanto a falta de segurança pode prejudicar seu negócio. A falta de adequação à LGPD é mais um desses motivos.

Caso não esteja em conformidade com a lei, é interessante que façam a implementação de medidas de segurança, Para isso, pode utilizar técnicas de gerenciamento de mudanças. Assim tornará essa mudança mais fácil e segura, além de auxiliar para que seus resultados sejam alcançados. Além de utilizar técnicas de gerenciamento de mudanças, recomendamos o mapeamento dos processos utilizados antes, durante e após a implementação. De forma que, caso haja qualquer contratempo, será facilmente encontrado e resolvido.

Contrate um DPO ou uma empresa especializada.

Para que todos os processos estejam de acordo com a LGPD, é importante ter alguém especializado em privacidade e segurança. Para isso, sua empresa pode contratar um DPO (Data Protection Officer), que é um profissional especializado em segurança de dados e informação e que também esteja familiarizado com as questões jurídicas da regulamentação.

Outra opção é ter uma empresa que preste essa consultoria a você. O Outsourcing dessa função pode ser muito mais proveitoso e vantajoso. Afinal, existe uma série de profissionais especializados nessa questão e acaba sendo inviável pagar um valor menor ou equivalente a ter um só diretor de proteção de dados. Fique atento a empresas que oferecem esse serviço e faça o cálculo do retorno sobre investimento que isso trará à sua empresa.

Avaliar os impactos

Como dissemos, por meio de mapeamentos e processos, será fácil de registrar e avaliar os impactos que essa mudança pode trazer a sua empresa. Mas que benefícios esses impactos trarão?

Primeiramente, estar em conformidade com a lei!

Entretanto, é relevante ressaltar aos seus clientes que você traz essa segurança a eles. Mostrar que sua empresa dá essa certeza, é um ótimo benefício e será um diferencial aos que escolherão seus produtos ou serviços. Deixar isso explícito a eles é vital.

Conclusão

Com todas essas dicas, ficará mais fácil para que você esteja de acordo com a regulamentação o mais rápido possível. Então corra, pois é preciso implementar essas questões para ontem!
São muitos detalhes para cuidar então recomendamos que você busque um profissional ou uma empresa especializada!
Caso precise de ajuda, a Bug BusterS está preparada para dar essa consultoria à você e sua empresa.

Para mais informações pode entrar em contato conosco nos contatos abaixo. Até o próximo artigo!

E-mail: [email protected]
Telefone: +55 (11) 5572.0044
Horário de Atendimento: 8h30 às 18h00
Horário de Atendimento | Servidores e Storages: 24x7x365