Com o aumento do número de usuários e a presença cada vez maior das empresas na internet, a segurança de dados se tornou imprescindível. Diante de ataques cibernéticos e uso indevido de informações de internautas, tornou-se necessário fiscalizar e garantir a navegação segura no ambiente online.
Por isso, a Lei Geral de Proteção de Dados Pessoais do Brasil visa assegurar que as empresas e negócios tenham responsabilidade ao manusear e armazenar informações pessoais de terceiros, agindo com mais transparência com o público.
O regulamento precisa ser levado a sério, e muitas empresas se aperfeiçoam diariamente para seguir os requisitos da lei. É muito importante entender o que é a LGPD, quais requisitos ela propõe e como garantir que seu negócio esteja em conformidade com o código. Para isso, confira nosso post completo:
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), Lei 13.709/2018 é o regulamento brasileiro para garantir a segurança de informações pessoais, por meio de diversas normas sobre a coleta, armazenamento, manuseio e compartilhamento de dados, voltadas para empresas e negócios.
A lei foi aprovada em 2018, entrando em vigor em 2020. No início de 2022, foram acrescentadas ainda alguns pontos para pequenas empresas. Os requisitos devem ser seguidos tanto no ambiente online, quanto offline.
O artigo foi baseado no Regulamento Geral sobre a Proteção de Dados (GRPD, na sigla em inglês) da União Europeia, que inspirou muitos países a tratarem a segurança de dados com mais rigor.
Além de dispor regras para o tratamento de dados no Brasil, a LGPD também tem aplicação extraterritorial, ou seja, deve ser seguida independentemente da localização da sede da companhia ou da origem dos dados.
O que são dados pessoais?
O objetivo principal da LGPD é proteger os dados pessoais dos internautas. Mas o que é considerado como dado pessoal? Basicamente, é qualquer informação que permita a identificação de uma pessoa, o que pode incluir desde o nome até documentos e endereços de e-mail.
Um elemento importante que é considerado dado pessoal, por exemplo, são os famosos cookies. Eles são arquivos pequenos que um site cria ao receber a visita de um usuário, e que permitem identificá-lo, possibilitando personalizar a página e acessar informações sobre o usuário.
Quais são as bases legais da LGPD?
É impossível falar de LGPD e não falar das bases legais, cruciais para adequar as empresas ao regulamento. Elas são hipóteses previstas pela LGPD, estipulando cenários que permitam o tratamento de dados pessoais. Ou seja, para tratar informações de usuários, é preciso ter uma das bases legais estipuladas.
Atualmente, a LGPD apresenta dez bases legais, que devem ser observadas pelos negócios. Algumas das principais são:
Consentimento
O consentimento é uma base legal que prevê que o usuário declare de forma inequívoca que concorda e permite o uso de seus dados pessoais pela empresa. Você deve se deparar com essa base legal frequentemente.
Suponha que você deseja receber um e-book de um determinado negócio, e preencheu um formulário com algumas informações, como e-mail e telefone. A empresa precisa perguntar se você aceita receber e-mails com promoções ou novidades, e se está de acordo com o fato de que ela terá acesso e poderá armazenar suas informações.
Legítimo interesse
O legítimo interesse é uma base legal que permite o uso dos dados sem precisar do consentimento do usuário, contanto que as ações feitas com essas informações não violem os direitos e liberdades do internauta. O legítimo interesse pode ser usado em situações em que a prestação de serviços beneficiem o titular dos dados.
Para usar a base do legítimo interesse, a companhia precisa fazer um teste de proporcionalidade, que avalia a necessidade do uso dessa base legal, confirmando se a adoção dessa prática é capaz de atender os interesses da empresa e, concomitantemente, respeitar os direitos de seus titulares.
Contratos
A base legal de contratos prevê que os dados de uma pessoa podem ser processados para garantir o cumprimento de uma obrigação prevista em contrato, ou quando o uso das informações tem como objetivo validar ou registrar o início de vigência de um acordo.
Isso acontece, por exemplo, quando um colaborador assina um contrato com uma empresa para formalizar a contratação, e, para isso, precisa fornecer alguns dados, solicitando que ele forneça uma série de informações pessoais necessárias para formalizar o contrato (dados do contratante, dados para faturamento, etc) que farão parte do futuro contrato de emprego do titular dos dados.
Princípios da LGPD
Para orientar e regularizar as ações das empresas sobre os dados dos usuários, a LGPD tem dez princípios que norteiam as práticas que devem ser feitas.
- Finalidade – A LGPD obriga as empresas a deixarem seus objetivos com o tratamento de dados bem claros, colocando em evidência as intenções com as informações.
- Adequação – A empresa deve assegurar que os dados reunidos sejam realmente importantes para o objetivo da empresa, e relevantes para o segmento e modelo do negócio.
- Necessidade – Esse princípio estipula que a empresa deve coletar e tratar somente os dados que são estritamente necessários, evitando que os usuários compartilhem informações que não são necessárias para a organização.
- Livre acesso – O usuário deve ter o direito de consultar, de forma gratuita e a qualquer momento, quais dados pessoais sobre ele a empresa tem, além de saber como essa informação está sendo tratada.
- Transparência – Esse princípio garante que os usuários tenham informações claras sobre o que será feito com suas informações pessoais.
- Qualidade dos dados – A ideia é assegurar que a base de dados pessoais esteja correta, com dados verdadeiros e atualizados, prezando pela qualidade das informações.
- Segurança – O principal objetivo desse elemento é garantir que os dados pessoais dos usuários estejam em segurança no caso de ataques cibernéticos, evitando que terceiros possam ter acesso a essas informações.
- Prevenção – O princípio da prevenção é garantir que as empresas estejam preparadas para lidar com ameaças à segurança dos dados, investindo na segurança cibernética.
- Não discriminação – Neste caso, o princípio estipula que o tratamento de dados pessoais não pode, de forma alguma, usar as informações recolhidas para discriminar ou atacar pessoas.
Responsabilização e Prestação de Contas
Por fim, o princípio da responsabilização e prestação de contas prevê que a empresa deve apresentar provas de que as devidas ações foram tomadas para garantir a proteção dos dados.
Quais são as penalidades da LGPD?
As empresas que não respeitarem e cumprirem os princípios previstos no regulamento enfrentam penalidade que podem prejudicar o negócio. Diante de irregularidades, a companhia pode sofrer desde uma advertência, até multas, que podem chegar a 2% sobre o faturamento do negócio, com o limite de 50 milhões de reais.
Em casos mais graves, em que violações críticas são feitas, a empresa pode ter sua imagem prejudicada, pois a Autoridade Nacional de Proteção de Dados (ANPD) pode tornar a infração pública. Além disso, a companhia pode ter seus dados pessoais bloqueados.
Como assegurar o bom funcionamento de práticas de LGPD?
Como você viu, a LGPD é crucial não somente para a proteção de usuários, mas também para garantir a confiabilidade de um negócio, mostrando ao público que o negócio em questão é transparente e incentivando uma relação de confiança entre empresa e cliente.
Por isso, é essencial verificar se a sua empresa está agindo de acordo com os princípios previstos pela LGPD, sempre colocando em prática ações para assegurar que os procedimentos estão sendo seguidos.
Assim, é interessante ter dentro da companhia um setor ou colaboradores focados na LGPD, trabalhando para que a empresa fortaleça cada vez mais seus compromissos com a segurança dos usuários e esteja sempre em conformidade com ações que assegurem a transparência.
Profissionais voltados para dados podem mapear de todos os dados disponíveis na sua empresa, identificando riscos na segurança e estipulando ações para impedir ataques ou uso indevido de informações. Além de estar em conformidade com a lei, seu negócio fica muito mais organizado.
Por fim, não se esqueça que a LGPD vai muito além de evitar multas ou penalidades: trata-se de trabalhar para garantir um ambiente seguro para todos.
FONTE: ENotas | Por Sylvia Amorim