Lei Geral de Proteção de dados: como se adequar?
Pesquisas indicam que a maioria das empresas ainda não está em conformidade com a legislação, um importante ativo de mercado
Temas como a proteção de dados e a segurança da informação nunca foram tão relevantes quanto atualmente. No cenário da pandemia, houve uma intensa exposição de dados pessoais e documentos pela internet, favorecendo ataques cibernéticos e vazamentos de dados. Nesse contexto, entrar em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, ou LGPD), principal legislação sobre o tratamento de dados pessoais no Brasil, passou a ser um dos mais importantes ativos de mercado que uma empresa pode ter.
Sancionada em agosto de 2018, a LGPD entrou em vigor em setembro de 2020, à exceção das sanções administrativas, exigíveis a partir de 1º agosto de 2021. O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. É a legislação que chega para alterar a Lei 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet, que regulava as transações dessa natureza até então.
A segurança de dados é a proteção das informações de uma empresa contra acessos maliciosos ou equivocados, sequestro, roubo ou modificação não autorizada de conteúdo. Em todos esses casos, o sucesso e a estabilidade do negócio ficam comprometidos.
Além de garantir uma série de direitos aos titulares de dados, a LGPD impõe importantes obrigações, tanto a titulares quanto a controladores. O objetivo é proporcionar privacidade às pessoas físicas, contando com multas para motivar o seu cumprimento pelas empresas.
A LGPD tem como base a GDPR, regulamentação europeia, e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta, armazenamento e compartilhamento de dados pessoais. A ANPD – Autoridade Nacional de Proteção de Dados, é o órgão regulador responsável pela aplicação das regras de proteção de dados no Brasil.
A LGPD impôs uma série de mudanças, regras e controles sobre o uso e o tratamento de dados pessoais, com o objetivo de fornecer total transparência aos titulares. Todos os negócios, independentemente da área de atuação, devem se adequar à lei, de modo a garantir as políticas de privacidade e a proteção dos dados pessoais que são tratados na empresa, incluindo os dados de colaboradores, clientes e parceiros de negócio.
Dentre as regras estabelecidas, as empresas devem estar atentas ao respeito e à proteção dos direitos dos titulares de dados pessoais, bem como à adoção de mecanismos de segurança da informação capazes de prevenir incidentes, como por exemplo, o vazamento de dados.
De maneira geral, a LGPD visa limitar o armazenamento de dados e de informações pessoais prolongado e desnecessário. Trata-se de uma das bases da lei e de seus princípios. De acordo com a LGPD todo documento que contenha dado pessoal precisa ter um ciclo de vida definido. A empresa deve processar, armazenar e após o término da sua finalidade, excluir ou não esse material, caso necessário, devido a outras leis ou regulamentações.
Para que isso aconteça respeitando a legislação, é indispensável um programa de privacidade para gerenciar tudo. É necessária a identificação dos tipos de dados arquivados na empresa, a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.
O regulamento de proteção de dados europeu tem um limite de doze meses para o uso e o armazenamento de um cookie, por exemplo. Já a LGPD não estabelece prazo de expiração. Mas um dos princípios é o da necessidade. Segundo o regulamento, um dado só pode ser mantido pelo tempo necessário para cumprir a finalidade dele. A lei invalida um cookie que carrega uma informação que não precisa mais ser utilizada.
Dentre os princípios da LGPD que impactam a Tecnologia da Informação estão a proatividade (com a lei em prática, fica mais fácil prever e antecipar eventos que possam comprometer a privacidade antes que eles ocorram); a segurança de ponta a ponta (a segurança das informações pessoais deve ser garantida desde a coleta do dado até a sua destruição ou compartilhamento); a visibilidade e a transparência (o titular do dado deve ser informado sobre quando e para qual finalidade as suas informações estão sendo coletadas); e as políticas de privacidade (toda prática de negócio deve ser centrada na privacidade do usuário e deve oferecer medidas robustas de proteção de dados).
O processo de adaptação é complexo. Pesquisas recentes realizadas no Brasil por especialistas em consultoria e gestão de risco indicam que a maioria das empresas brasileiras não está adequada à LGPD e a ANPD demonstrou estar ciente da necessidade de investir tempo e esforço na conscientização sobre a relevância da proteção dos dados pessoais no Brasil.
Seguindo os mesmos passos da União Europeia, a LGPD foi criada com o objetivo de estimular um novo mindset da população com relação ao tratamento de dados pessoais.
A TNN oferece uma consultoria assertiva a quem precisa de mais informações sobre normas da LGPD e medidas necessárias para a adequação à lei. A TNN está preparada para atender e esclarecer as principais dúvidas de empresas de todos os portes, nas mais variadas temáticas. Você também pode visitar o nosso blog e conhecer mais sobre a TNN! Fale com os nossos especialistas.