Entenda a LGPD e como ela pode afetar você

Mais que uma proposta tecnológica, um desafio social e administrativo para todo Brasil. Você está preparado para o que vai mudar?

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 14 de agosto de 2018 sob o número de 13.709/2018 (publicada em 15/08/2018). Ela entrará em vigor em agosto de 2020, impactando o ambiente empresarial e social brasileiro. Portanto, vamos entender um pouco mais sobre o que é essa lei e como ela pode afetar a sua vida.

A nova lei geral traz a proposta de unificar cerca de 40 leis de diferentes estatutos que regem os dados pessoais, tanto dentro quanto fora do ambiente da internet.

Assim sendo, o objetivo principal dela é regulamentar, padronizar e fiscalizar de maneira mais concreta a segurança que as empresas mantêm em relação aos dados pessoais de seus clientes, além de aumentar o poder das entidades reguladoras.

Entre os dados pessoais, destaca-se um delicado subconjunto, os dados sensíveis, entre eles:

• Convicção Religiosa;
• Alinhamento e opinião política;
• Origem Racial e étnica;
• Filiação a sindicato ou organização de caráter religioso, filosófico ou político;
• Dados referentes à saúde ou vida sexual;
• Dados genéticos ou biométricos.

Dessa forma, qualquer empresa, inclusive os seus subcontratantes, que incluírem em sua base de dados as informações de seus clientes - tais como nome e e-mail - devem estar atentas e seguir os procedimentos previstos nela com atenção. Aquelas que não seguirem estarão sujeitas a multas que podem chegar a até R$ 50 milhões.

A lei é aplicada a todos os setores da economia e possui aplicação extraterritorial. Desse modo, toda empresa que tiver negócios no país deverá se adequar a ela.

O contexto mundial

Leis para a segurança de dados pessoais na internet não são uma preocupação nova, porém só mais recentemente, com escândalos de nível internacional, que a preocupação se tornou prioridade.

É muito comum que as empresas comercializem, sem o aviso prévio do consumidor, dados que supostamente deveriam ser confidenciais. Porém, vivemos uma época onde é necessário que haja mais transparência e clareza do que as empresas podem estar fazendo com as informações que passamos para elas.

Um dos exemplos mais relevantes para o cenário mundial foi o caso que envolveu a Cambridge Analytica. Ela teria se utilizado de dados obtidos ilegalmente através do Facebook para alimentar sistemas de promoção de propaganda política.

Logo, ela teria supostamente impulsionando a campanha do atual presidente dos Estados Unidos, Donald Trump. O caso da Cambrige Analytica caiu como a gota final para as grandes nações, estimulando o processo de aprovação de leis de segurança digital.

Um dos primeiros blocos econômicos a tomar a frente após o incidente foi a União Europeia. Para isso, criou a GDPR (Regulamento Geral de Proteção de Dados, em português).

Essa regulamentação foi uma das principais fontes que o Brasil utilizou para a criação da sua própria lei de proteção de dados. Com o contexto social entendido, vamos então ver o que a lei se propõe a mudar.

O que a LGPD muda efetivamente

A nova lei define 4 atores para o cenário nacional: o titular, o controlador, o operador e o encarregado. Para contextualizá-los temos que ter em mente um novo órgão que irá surgir em agosto de 2020, junto com a aplicação da lei, a ANPD (Agência Nacional de Proteção de Dados).

A agência tem como objetivo averiguar, monitorar e assegurar o cumprimento das normas estabelecidas pela Lei Geral de Proteção de Dados.

Ela poderá solicitar relatórios de risco à privacidade sempre que julgar necessário e a qualquer momento. Além disso, ao encontrar qualquer discordância tem a autonomia de aplicar as multas cabíveis.

Os atores da LGPD

Os titulares são:

• As pessoas que fornecem os dados pessoais;
• O usuário comum de internet;
• O cliente das empresas que guardam os seus dados.

A partir da nova lei o titular deve estar assegurado e ciente de que a qualquer momento ele pode revogar a cessão de dados que ele forneceu para uma determinada agência ou site. Portanto, deve-se manter atento à forma como a empresa trata seus dados pessoais.

Dessa forma, empresa responsável está no papel de controlador, dessa forma ela representa o agente guardião dos dados fornecidos pelo titular. Cabe a ela pedir de forma clara ao seu cliente a autorização para a obtenção de dados prévios.

Acima de tudo, é responsabilidade do controlador informar imediatamente ao seu titular quando ocorrerem quaisquer eventos que possam comprometer a segurança e a privacidade dos seus dados.

Os outros dois atores que temos são o operador e o encarregado. O operador é aquele responsável pela coleta de dados e pela proteção deles. É também o agente que executa a estratégia do controlador.

Sendo assim, ele garante a segurança dos dados pessoais guardados pela empresa. Portanto, responderá judicialmente junto com o controlador em caso de violação do uso de dados.

Já o encarregado é o representante da segurança de dados da empresa. Ele é o responsável por ser o canal de comunicação entre a empresa e a ANPD.

Ele tem a função de realizar a comunicação clara e transparente entre o controlador, o titular e a Agência Nacional De Proteção De Dados.

Ao que devo me atentar com a LGPD?

Além da criação de um núcleo de funcionários para representar os novos atores responsáveis pela fiscalização e proteção de dados. A sua empresa também deverá reorganizar toda sua plataforma de comunicação para garantir os seguintes tópicos:

• A empresa deverá disponibilizar meios de comunicação para que os titulares dos dados possam consultar suas informações. Acima de tudo, esse meio de comunicação deverá permitir a alteração e revogação desses dados;
• Os canais de comunicação devem ser claros. Alertando e transparecendo para seus clientes quando ocorrer uma possível quebra na segurança ou erro de utilização dos dados;
• Esse canal de comunicação também deverá alertar o seu cliente sobre forma que os dados fornecidos estarão sendo trabalhados;
• Deverá informar a identidade e as informações de contato do encarregado publicamente de forma clara e objetiva. Além disso é preferível que essas informações estejam no site da empresa.

Além de contar com a LGPD, é importante que você também faça a sua parte para se prevenir de ataques ou vazamento de informações pessoais dentro da indústria 4.0.

Seja com o uso de criptografias, antivírus ou mesmo ferramentas mais avançadas é sempre importante ter conhecimento de como se proteger. Para entender melhor sobre o assunto leia nosso texto sobre segurança de dados.

Com isso, a Lei Geral de Proteção de Dados que chega no próximo ano busca assegurar uma utilização privada e segura para os usuários da internet. Bem como uma prática mais justa e ética para as empresas que lidam diariamente com os dados dos seus clientes, fique atento!

Gostou do conteúdo?

Esperamos que o nosso conteúdo tenha sido proveitoso! E que você tenha absorvido e aprendido mais sobre a LGPD que chegará em Agosto de 2020. Portanto, qualquer dúvida, experiência ou feedback entre em contato conosco através do e-mail danilo.xavier@logiquesistemas.com. Estaremos satisfeitos em crescer juntos!