Texto atualizado em: 11/12/2020-
A Lei Geral de Proteção de Dados ou LGPD foi sancionada em setembro deste ano com o objetivo de regulamentar o uso de dados pessoais e sensíveis de terceiros por parte das empresas.
Com o mercado corporativo atual investindo cada vez mais em tecnologia e sendo movido pelo alto volume de dados que permite traçar estratégias, identificar oportunidades e fazer previsões, ninguém pode ficar desatento.
Companhias de qualquer segmento que lidam com inovação devem se informar e procurar se preparar para atenderem aos requisitos de segurança da informação estabelecidos pela nova lei.
A coleta e o uso inadequado desses dados, assim como a falta de transparência por parte das organizações serão, a partir de 2021, sujeitas a punições rígidas.
Em outras palavras, as empresas devem passar a ter um cuidado redobrado com qualquer tipo de informação que recolhem de usuários e clientes, ou podem ter que arcar com multas bem altas.
Para esclarecer o que muda com a Lei Geral de Proteção de Dados, preparamos um guia sobre a importância e principais diretrizes da Lei nº 13.709. Confira!
O que diz a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados foi aprovada em agosto de 2018, a exemplo de diversos outros países que já adotam medidas de proteção aos dados pessoais e sensíveis de pessoas na internet.
Em suma, ela exige das empresas uma gestão de segurança muito mais eficaz com relação ao uso de dados. Sua entrada em vigor estava prevista para agosto de 2020, mas foi adiada para maio de 2021, o que dá ainda mais tempo para que as organizações se preparem corretamente.
A medida é importante para resguardar não só os usuários, mas as próprias empresas, que também têm sofrido com o vazamento de informações pessoais.
Ainda que a preocupação com o uso de dados já seja bem antiga, o assunto começou a ficar ainda mais polêmico após o escândalo de vazamento de dados do Facebook, também em 2018.
Na época, cerca de 87 milhões de usuários tiveram suas informações indevidamente tomadas pela empresa, que provinham de uma pesquisa realizada pela consultoria da Cambridge Analytica e pode ter sido usada para influenciar as eleições presidenciais dos Estados Unidos em 2016.
E essa não foi a única vez. Logo no ano seguinte, em 2019, 540 milhões de dados de usuários da mesma rede social ficaram expostos em servidores da Amazon. Por conta da falta de responsabilidade corporativa, a necessidade de uma legislação que punisse esses atos, também aqui no Brasil, fez-se urgente.
Sendo assim, a LGPD tem como objetivo controlar mais rigidamente o uso que as empresas estão fazendo desses dados que solicitam dos usuários.
Considerando os direitos fundamentais da Constituição de liberdade e privacidade, ela estabelece as figuras envolvidas no processo de supervisão do uso de dados, atribuições e penalidades que serão aplicadas em caso de irregularidades.
Sendo assim, podemos destacar as principais mudanças acarretadas pela Lei Geral de Proteção de Dados, que são:
Garantia do consentimento e interesse legítimo
De forma geral, a partir de agora as empresas precisam deixar clara a razão por trás de qualquer coleta de dados, ainda que seja um simples formulário com a finalidade de conhecer melhor seu público.
Mais do que isso, as organizações devem explicar como as ditas informações serão utilizadas e o usuário precisa concordar com o procedimento, havendo um interesse comum para ambas as partes.
Possibilidade de autorização de revogação
Basicamente os usuários podem solicitar a qualquer momento que seus dados fornecidos sejam deletados, tendo o direito de voltar atrás em uma decisão.
Além disso, também será possível proibir a transferência dos dados fornecidos para qualquer outro servidor de serviços sem o conhecimento prévio. Isso garante uma segurança maior aos usuários.
Criação de um órgão controlador
A Lei Geral de Proteção de Dados contará com um órgão responsável por fiscalizar o cumprimento de suas diretrizes.
A chamada Autoridade Nacional de Proteção de Dados Pessoais (ANPD) será criada para monitorar os processos relativos à LGPD, se encarregando de tarefas específicas de orientação preventiva, repassando instruções sobre como aplicar a lei.
Dentro da criação do órgão, a lei estabelece os seguintes papéis:
- Titular: o proprietário dos dados (as pessoas físicas);
- Controlador: tomador dos dados (empresas);
- Operador: empresa responsável pela coleta de dados e sua segurança através de soluções inovadoras e automatizadas;
- Encarregado: profissional que dependerá do porte da empresa ou do volume de dados tratados, responsável por responder pela proteção dos dados, fazendo a ponte entre ANPD e cidadãos quando necessário.
Multas em caso de irregularidade
A Lei Geral de Proteção de Dados não deve ser negligenciada de forma alguma, pois as penalidades em caso de uso indevido de dados de terceiros serão rigorosas e podem causar danos irreversíveis para o negócio.
Em caso de qualquer tipo de vazamento ou problema, é importante que a ANPD e os indivíduos afetados sejam imediatamente avisados sobre o incidente.
As multas aplicadas poderão variar de acordo com a gravidade da infração, podendo chegar até 2% do faturamento anual da empresa no Brasil, com um limite de 50 milhões de reais.
A política de comunicação adotada pela empresa tomadora dos dados também será levada em conta nesse processo de avaliação.
Ou seja, logo que houver um incidente, a empresa deve ser rápida em emitir o comunicado, informando a natureza dos dados prejudicados, os titulares envolvidos, medidas técnicas de segurança utilizadas, entre outros aspectos que forem pertinentes.
Condições para transferência internacional
Mais um aspecto de mudança provocado pela Lei Geral de Proteção de Dados é em relação ao fluxo de dados para outros países.
A transferência internacional de dados só será permitida para países ou órgãos que garantam um grau de proteção compatível com o que estipula a legislação brasileira ou que ofereçam garantias dentro do regime local.
Como vimos, a Lei Geral de Proteção de Dados é uma mudança importante na legislação brasileira e exige a preparação de todas as empresas que investem em inovação e experiência do cliente. Confira também nosso conteúdo sobre Inteligência Artificial nas empresas.