Você sabe o que é LGPD? A Lei Geral de Proteção de Dados foi sancionada em 2018 e deu ao Brasil uma legislação específica sobre o modo como empresas a instituições públicas lidam com dados pessoais.
A adesão ao regulamento é obrigatória para qualquer negócio que colete, compartilhe armazene e processe registros de terceiros. Se esse é o seu caso, continue a leitura para saber o que é LGPD e como essa lei está mudando o ambiente de negócios nacional.
O que é LGPD?
A LGPD (Projeto de Lei 53/2018 da Câmara) é um marco legal que tem a finalidade de regulamentar o modo como é feita a proteção, o uso e a gestão dos dados pessoais de todos os cidadãos que morem no Brasil. Em outras palavras, ela traz um conjunto de regras para orientar a maneira como qualquer empresa ou órgão público realiza o tratamento de tais informações.
Por dados pessoais, as instituições e empresas devem compreender qualquer registro que permita a identificação direta ou indireta de uma pessoa. Isso inclui (mas não se limita a) dados de cartão de crédito, CPF, nome, religião, estado civil, endereço e data de nascimento.
Quais os motivos que levaram à criação da LGPD?
A LGPD foi criada para dar mais controle ao cidadão sobre o modo como as suas informações pessoais são utilizadas. As novas regras tornaram mais transparentes as políticas de segurança digital e privacidade de todos os órgãos que atuam no país, além de ampliarem o sigilo dos dados.
Na ausência de uma legislação específica, muitos negócios não deram a atenção necessária ao tema. Impulsionados pela aprovação da GDPR, na União Europeia, assim como pela pressão da sociedade civil, os parlamentares brasileiros aprovaram uma regulamentação para lidar com esse ponto diretamente, dando a todas as instituições que utilizam dados de terceiros uma orientação básica sobre como isso deverá ser feito.
Como a LGPD muda o ambiente de negócios?
A Lei Geral de Proteção de Dados trouxe uma base legal para o modo como empresas lidam com dados de terceiros. Isso deve ser visto como algo benéfico para toda sociedade, uma vez que torna as relações mais transparentes e auxilia companhias a criarem políticas de privacidade mais robustas.
Para consumidores e parceiros comerciais, a LGPD é importante por dar mais controle sobre os seus dados. Será mais fácil modificar, visualizar, migrar e excluir as informações que as companhias têm em seus sistemas.
Já para empresas, a LGPD auxilia na criação de políticas de privacidade e uso de dados mais confiáveis e alinhadas com a lei. Não só as chances de o negócio ter problemas de vazamento serão menores, mas a companhia também conseguirá evitar problemas judiciais em médio e longo prazo.
Que benefícios a LGPD traz para a sua empresa?
Investir na adaptação da empresa a Lei Geral de Proteção de Dados é uma ótima escolha para qualquer empresa. Isso vale, inclusive, para os cenários em que a escolha não é obrigatória. Veja os motivos a seguir!
Alinhamento com padrões internacionais de segurança de dados
A LGPD foi criada considerando normas internacionais de proteção e uso de dados. Além da inspiração em regulamentos como a GDPR, que vale para toda a União Europeia, a lei brasileira também seguiu as tendências do setor. Portanto, quem está adaptado a ela está adaptado, também, a um padrão de mercado.
Em outras palavras, se a sua empresa investe na LGPD, ela terá uma política de proteção e uso de dados dentro das normas legais e os padrões do setor. Isso dá mais confiabilidade para a sua marca. Afinal, os processos estarão alinhados com o que há de mais moderno no setor.
Redução de riscos
Seguir um padrão moderno de manuseamento de informações também evita vazamentos. A empresa, como apontamos, terá práticas alinhadas com os bons padrões do mercado. Dessa forma, brechas de segurança serão menos frequentes.
Em outras palavras, as chances de um vazamento ocorrer serão muito menores. Os controles terão maior nível de transparência e a companhia terá uma filosofia de utilizar apenas o que for necessário. Desse modo, os impactos causados por um eventual problema são minimizados.
Relação mais transparente com o seu público-alvo
Saber o que é a LGPD e investir nela também traz mais confiabilidade para os seus parceiros comerciais. A empresa, afinal, terá uma rotina de uso de registros mais transparente. Como consequência, o cliente pode investir nos seus serviços com mais segurança.
Isso se traduz em maior competitividade para a empresa. Profissionais de vendas terão menos dificuldades para fechar um contrato ou obter dados relevantes do seu público-alvo. Assim, haverá maior lucratividade e meios para se planejar com o apoio do Big Data e do BI.
Quais os riscos ao não se adequar a essa lei?
Se alguma empresa ou instituição pública não cumprir a lei, as penalizações vão de uma pequena advertência até multas referentes a 2% do faturamento do negócio (um valor limitado a R$ 50 milhões). Além disso, todos os processos que envolverem o uso de dados de terceiros poderão ser total ou parcialmente suspensos pelo governo até que as violações sejam corrigidas e/ou punidas conforme a lei.
Os danos também passam pela imagem da empresa. As multas causadas por não seguir as regras da LGPD prejudicam a habilidade de conquistar novos clientes. Poucas serão as pessoas motivadas a fazerem operações com uma companhia que não segue as normas da área.
Como se adaptar a essa nova lei? A LGPD mudará completamente a forma como empresas e instituições públicas lidam com dados de terceiros. Por isso, além de saber o que é LGPD, o gestor também deve estar atento para o modo como as suas políticas de coleta, uso e compartilhamento de informações serão gerenciadas. Elas deverão dar cobertura para as seguintes normas:
A coleta de dados dependerá do consentimento do titular, ou seja, empresa só pode salvar um dado caso o dono da informação concorde com a sua política de uso de informações;
A autorização deve ser solicitada de modo claro e objetivo, com uma explicação sobre o que é coletado e por qual motivo a coleta ocorre;
Qualquer coleta de informação de menores só deverá ser realizada com o consentimento dos pais ou responsáveis legais do jovem;
Sempre que houver mudança na política de tratamento de dados, o usuário deve ser informado e um novo pedido feito, garantindo que a sua autorização só valha para a última versão da política;
O modo como os dados serão utilizados e compartilhados deve ser explicitado pela empresa ou órgão público, evitando problemas de transparência;
O usuário pode solicitar, a qualquer momento, a modificação, a exclusão, a visualização ou a migração (caso seja cabível) dos seus dados privados;
Se as informações coletadas levaram a algum processo de decisão automatizada, o usuário poderá sempre solicitar uma revisão da decisão por um humano;
Dados sensíveis (como religião e características físicas) deverão ser utilizados de modo restrito (o que exclui, por exemplo, fins discriminatórios);
Caso a informação envolva registros de saúde, o usuário pode autorizar o seu uso para fins comerciais;
As organizações deverão solicitar apenas os dados que precisam para prestar serviços ao usuário;
Caso algum vazamento ocorrer, a empresa deve comunicar as autoridades e vítimas rapidamente e tomar medidas para mitigar os danos aos envolvidos. As normas são válidas para todos os dados coletados no território nacional. São excluídas informações para fins de pesquisa acadêmica ou que envolvam a segurança pública, a defesa nacional, a proteção da vida e a execução de políticas governamentais.
コメント