Você já deve ter ficado sabendo que o Brasil passou a fazer parte do grupo de países que possuem uma Lei Geral de Proteção de Dados (LGPD), não é?
Com inspiração na regulamentação europeia, o texto da nova lei determina bases legais para o tratamento de dados pessoais, garantindo direitos aos titulares desses dados.
Assim, a nova lei estabelece que o tratamento dessas informações pessoais deve considerar princípios de privacidade fixados pela regulamentação.
As empresas, ao seguir esses princípios, colocam os dados pessoais como prioridade, garantindo a segurança dos cidadãos.
Em vigor desde 18 de setembro, a lei prevê a aplicação de sanções administrativas que só deverão ser aplicadas a partir de agosto de 2021.
Isso pode levar à demora na adaptação por parte das empresas. É o que deve acontecer, segundo uma pesquisa da consultoria Alvarez & Marsal e do escritório de advocacia Garcia de Souza, que mostrou: somente 13% se consideram em nível médio ou alto de maturidade em relação ao atendimento das exigências da LGPD.
Em cada 10 empresas brasileiras, quatro se dizem imaturas para se adaptar às exigências da Lei Geral de Proteção de Dados (LGPD). O estudo foi feito com 175 companhias dos diferentes ramos.
Mas as transações online seguem ocorrendo, – consequentemente, crescem os dados pessoais trafegando pelo ambiente virtual, o que também amplia o desafio das empresas em se adaptar à LGPD.
Você considera que sua empresa já está madura para o processo?
Para ajudá-lo a amadurecer esse processo, vamos falar hoje sobre o que muda com a LGPD.
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 – é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
O principal objetivo da nova lei é garantir transparência no uso dos dados de pessoas físicas, seja qual for o meio.
Essa regulamentação, que ganhou a sigla LGPD, altera a Lei nº 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet. Era esse Marco que regulava essas transações de dados.
O objetivo da LGPD é proteger os dados das pessoas físicas usando a penalidade, por meio de multas, para motivar o cumprimento da nova lei por parte das empresas.
O que muda com a LGPD
Com LGPD, o que muda é que o consumidor fica ainda mais empoderado, ganhando controle sobre seus dados, além da possibilidade de punir os responsáveis por eventuais prejuízos por qualquer dano causado pelo mau uso das informações repassadas.
O tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
De acordo com o Serviço Federal de Processamento de Dados (Serpro), na tentativa de trazer mais segurança jurídica aos cidadãos que estejam no Brasil, a LGPD estabelece:
- Cumprimento obrigatório em território brasileiro: não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida;
- Compartilhamento internacional de dados com órgãos: é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais;
- Consentimento: o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Há, no entanto, algumas exceções.
Destacamos em lista o que muda com a LGPD em:
- É preciso ter o consentimento explícito do proprietário dos dados. Assim, esse titular de dados deve ser claramente informado dos termos de uso, além da extensão da autorização, e deve concedê-lo;
- A partir de agosto de 2021, começa a valer a penalidade: qualquer empresa só poderá recolher determinados dados diante da autorização do titular desses dados – e, dessa forma, deverá comprovar que a coleta será útil para uma interação com seus consumidores;
- Os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão
- Uma categoria especial foi criada para dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento
- O tratamento de dados pessoais de crianças e adolescentes demandará atenção especial, como a necessidade de obter consentimento de um dos pais antes da coleta de dados
- A LGPD criou ainda uma categoria especial para o que for classificado como “sensível” (registros sobre raça, dados de saúde, opiniões políticas, crenças, características genéticas)
Como se adequar às novas exigências
Para se adequar às novas exigências, o primeiro passo deve ser o mapeamento dos dados pessoais tratados, além do seu ciclo de vida.
Dessa forma, é necessário localizar onde estão esses dados, além de saber como estão armazenados e quem tem acesso.
Esses dados são compartilhados com terceiros no Brasil ou exterior? Quais são os riscos associados ao ciclo de vida?
Uma vez com essas respostas na mão, começa a se estabelecer o programa de implementação.
Isso ocorre porque, com o resultado dessa análise, é possível avaliar então o nível de maturidade dos processos na organização.
Esse programa começa com a criação de um Comitê de Segurança da Informação, que terá a responsabilidade de analisar a situação dos procedimentos internos a ser adotados diante dos dados coletados.
Além disso, a tecnologia ganhará um papel ainda mais importante nas empresas. Na nova lei, há desafios de governança e gestão de privacidade, como:
- Gestão de consentimentos (e eventuais revogações);
- Gestão de ciclo de vida dos dados pessoais
- Gestão de petições abertas por titulares (com possibilidade de urgência na resposta)
- Implantação de técnicas de anonimização
Empresas de tecnologia passarão a atuar com ainda mais agilidade, a fim de diagnosticar e coordenar as mudanças nas soluções dos clientes.
A MKTmind oferece soluções que otimizarão os resultados da sua empresa. Entre em contato com a gente e fale ainda hoje com um de nossos consultores.
Gostou das dicas? Então acompanhe o nosso Instagram.
Lá também compartilhamos conteúdos que podem ser úteis para você.