LGPD: o que é e como ela impacta nos negócios?

9 de dezembro de 2024
Getting your Trinity Audio player ready...

Cada vez mais fazemos transações, como compras e pagamentos, por meio de ambientes digitais. Com isso, é necessário informar dados pessoais e sensíveis. Para que essas informações permaneçam em segurança, foi criada a LGPD. 

 A Lei Geral de Proteção de Dados veio para instaurar regras sobre a coleta e o uso de dados de usuários dos mais variados tipos de empresas. Neste artigo, vamos entender melhor como ela funciona, o que deve ser protegido e como agir em caso de vazamento de dados. Vamos lá! 

O que é a LGPD? 

A LGPD, ou Lei Geral de Proteção de Dados, é uma lei brasileira, de número 13.853/19, que foi criada para, como diz seu nome, proteger os dados dos usuários dos ambientes digitais. 

Seu objetivo é que se respeite a privacidade e a liberdade dentro do ambiente online, e seu formato está bastante atualizado em comparação com as demais leis de proteção de dados vigentes em outros países. 

O foco da LGPD é promover um reforço na proteção da privacidade e intimidade dos usuários, garantindo que suas informações pessoais, mensagens e dados bancários estejam em segurança com as empresas nas quais estão cadastrados. 

No primeiro artigo da Lei, diz-se que o tratamento de dados pessoais, de pessoas físicas ou jurídicas, deve ser resguardado. Na prática, a Lei veio para regulamentar atividades de empresas, com finalidades econômicas ou não, contra o uso inadequado de dados de terceiros. 

A Soluti, líder no mercado de certificação digital, reforça seu compromisso com a proteção de dados e a privacidade de seus clientes. Sabemos que a segurança é essencial para a confiança nas transações digitais, e por isso, seguimos rigorosamente as diretrizes da LGPD, garantindo que todas as informações tratadas estejam protegidas contra qualquer ameaça. 

Como a LGPD surgiu?  

A Lei Geral de Proteção de Dados brasileira foi criada com o esforço conjunto das autoridades locais e da sociedade para combater os cibercrimes, inspirada na GDPR, a General Data Protection Regulation, a lei de dados da Europa. 

A GDPR foi considerada uma lei pioneira e, baseada nas suas diretrizes, foi desenvolvida a LGPD, que teve sua primeira versão em 2018, foi revista em 2019 para a implementação de novas regras mais firmes e precisas e foi finalmente implementada em 2020. 

O Brasil já tinha algumas leis relacionadas à proteção de dados, como o Código de Defesa do Consumidor, o Marco Civil da Internet e a Lei Carolina Dieckmann, mas as regras desse conjunto de leis não eram suficientes para combater o surgimento de crimes e fraudes em ambientes digitais. 

Quais são os direitos do titular dos dados? 

Atualmente, há um grande volume de dados de pessoas físicas e jurídicas cadastrados nas redes, e muitas das negociações e operações são feitas em ambientes digitais. Por isso, há uma necessidade cada vez maior de proteger essas informações. 

 Com a LGPD criada e já em vigor, as empresas tiveram que exercer um controle muito maior sobre o uso dessas informações, trazendo ainda mais reforço na segurança para a proteção dos dados dos seus titulares. 

A LGPD descreve, no seu artigo 18, os direitos dos titulares dos dados em relação aos controladores: 

  • Confirmação da existência de tratamento; 
  • Acesso aos dados; 
  • Correção de dados incompletos, inexatos ou desatualizados; 
  • Categorização de dados como anônimos, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o que determina a Lei; 
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; 
  • Eliminação dos dados pessoais tratados com o consentimento do titular; 
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 
  • Possibilidade de revogação do consentimento; 
  • Direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, entre outros. 

Como a LGPD afeta o dia a dia das empresas? 

Com a entrada em vigor da LGPD, as empresas passaram a atender a algumas medidas adicionais de segurança e privacidade dos dados, uma vez que o cidadão passa a ter o direito de saber como os seus dados pessoais podem ser utilizados. 

Graças à Lei Geral de Proteção de Dados, as empresas só podem coletar os dados dos usuários com prévia autorização. Ou seja, é preciso avisar de forma antecipada cada ação que envolva o uso dos dados informados e por quanto tempo ficarão armazenados. 

Ou seja, o dia a dia das empresas agora precisa ter um controle muito mais adequado sobre a manipulação dos dados coletados, protegendo-os e avisando antecipadamente ao seu titular antes de tomar qualquer medida. Uma vez que é direito dos usuários ter a informação prévia de como e para que as empresas, públicas ou privadas, estão coletando e armazenando seus dados. 

Como se adequar à LGPD? 

Todas as empresas que fizerem coleta de dados pessoais precisam se adequar às diretrizes da LGPD, mas muitos gestores ficam na dúvida de como devem proceder para que estejam dentro da lei. 

Para que seja possível agir de acordo com a lei, é necessário ter um projeto específico para o tipo e tamanho da sua empresa, e quanto maior o volume de dados ou a empresa, mais necessário se faz adequar-se o quanto antes. 

Faça um diagnóstico sobre coleta, uso e tratamento de dados e, com isso, será possível verificar onde estão os maiores riscos de exposição e vazamento das informações de terceiros. 

O mapeamento de dados, nome dado a esse diagnóstico, serve como base para a criação de uma política de privacidade muito bem elaborada, de forma a rever contratos com usuários, colaboradores e parceiros, investir em segurança e treinar seu time para as novas adequações necessárias. 

Há um ponto a ser implementado na empresa, o DPO, ou Data Protection Officer, que será o encarregado pelos dados coletados e que atualmente é exigido por lei para todas as empresas que trabalham com coleta e armazenamento de dados. 

 O DPO será a ponte entre a empresa e os proprietários dos dados, e é possível contratar um serviço externo de DPO, já que não necessariamente é preciso que ele seja realizado por algum funcionário da empresa. 

 Há ainda o RIPD, ou Relatório de Impacto à Proteção de Dados Pessoais, que é como um manual de instruções que contém todas as informações sobre os procedimentos e processos que as empresas adotam para se manter em conformidade com a LGPD. 

Quais as sanções decorrentes do descumprimento da LGPD? 

De acordo com o texto da LGPD fica claro que as empresas que descumprirem as regras para coleta e armazenamento de dados podem sofrer sanções como está descrito no ant. 52 da Lei, que informa o seguinte: 

 Art. 52.: 

I – advertência, com indicação de prazo para adoção de medidas corretivas; 

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 

III – multa diária, observado o limite total a que se refere o inciso II; 

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência; 

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 

VI – eliminação dos dados pessoais a que se refere a infração; 

 Então, conclui-se que as empresas precisam ter um trato diferenciado com todas as informações coletadas dos usuários; do contrário, serão advertidas para que tomem as medidas corretivas e, caso não ajam em tempo hábil, serão multadas e perderão o direito de uso desses dados. 

O que fazer em caso de vazamento de dados? 

De acordo com o artigo 48 da Lei Geral de Proteção de Dados, cabe ao controlador dos dados informar ao usuário e à autoridade nacional qualquer incidente que envolva a segurança dos dados coletados. 

Se houver risco iminente ou possível perigo de danos a serem causados ao titular dos dados, é necessário que o mesmo seja notificado, dentro do prazo estabelecido pela lei. Essa notificação deve conter, ao menos, as seguintes informações: 

  • natureza dos dados pessoais afetados; 
  • informações sobre os titulares envolvidos; 
  • indicação das medidas adotadas para minimizar os riscos e danos, bem como das medidas de segurança utilizadas para a proteção dos dados; 
  • os riscos envolvidos no incidente de segurança; 
  • justificativa da demora na notificação, caso essa não seja feita de forma imediata. 

Mas é preciso saber que não há uma descrição, na lei, do que pode ser considerado um incidente de segurança, já que não há o conceito do que pode ser um risco ou mesmo suspeição de danos. 

Devido a essa lacuna na legislação, muitas vezes o GDPR europeu é usado como base alternativa para que se saiba, de forma mais precisa, o que seria a violação de dados pessoais. 

No GDPR, podem ser considerados uma violação de segurança quaisquer atos que provoquem a destruição, perda, alteração, divulgação ou acesso não autorizado a dados privados e pessoais dos usuários. 

Qual a importância em investir na proteção de dados? 

Além da obrigatoriedade de adequação ao que reza a LGPD, é preciso pensar além e saber que cada usuário quer ter o direito de ter seus dados protegidos, sejam eles nome e data de nascimento ou mesmo dados bancários. 

As atividades empresariais já têm uma grande responsabilidade ao iniciar o processo de coleta desses dados, que devem sempre ficar em segurança e sigilo, pois, se houver qualquer vazamento ou uso indevido, estarão sujeitas às penalidades. 

Para que sejam evitadas as penalidades e sanções, faz-se cada vez mais necessário investir em segurança da informação, para que sua empresa consiga proteger as informações pessoais dos seus usuários de acordo com as regras ditadas pela LGPD. 

Uma maneira de evitar ataques de hackers, softwares maliciosos ou mesmo um vazamento por descuido é o sistema de certificação digital, que criptografa as mensagens e dados de ponta a ponta, de forma a proteger todo o teor das informações. 

A Soluti tem todas as soluções de Certificados Digitais que deixarão sua empresa mais protegida e os dados dos usuários em segurança. 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *