O que é LGPD e qual a sua relação com a gestão de vulnerabilidade ?

A falta de privacidade na internet é um assunto bastante discutido nos últimos tempos e, se você trabalha com segurança da informação, já deve ter ouvido sobre o que é LGPD, certo?

Aqui no Brasil, o tema de segurança, proteção e privacidade ganhou ainda mais relevância após a criação, aprovação e sanção da Lei Geral de Proteção de Dados, ou, como é muito conhecida, LGPD.

A nova legislação prevê uma série de demandas importantes que buscam prover uma maior proteção dos dados pessoais fornecidos no meio digital e no meio físico. E, para isso, as empresas devem começar a se adequar desde já.

A lei requer maior atenção não somente dos consumidores para conhecer seus direitos e buscar novas formas de se proteger , mas, também, dos empreendedores que trabalham diretamente com dados pessoais e dados sensíveis..

A adequação necessária à nova lei passa direto pelo reforço na segurança, preocupação essa que já é de extrema importância em qualquer circunstância. Apesar da lei entrar em vigor por completo somente em 20 de agosto de 2020 (data limite para que ainda possa ser alterada), o processo de adaptação deve se iniciar o quanto antes.

Se você ainda tem dúvidas sobre o tema, e sobre como se adequar às novas regras, não se preocupe! Hoje você vai ficar sabendo mais detalhes sobre o que é LGPD e como ela vai funcionar na prática.

O que é LGPD?

Sancionada pelo então presidente Michel Temer, em agosto de 2018, a LGPD é uma lei que regulamenta o tratamento de dados de pessoa física nas suas mais variadas aplicações e ambientes 

Isso significa que essa legislação implica mudanças na forma com a qual esses dados são tratados como: coletados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, modificados, transferidos, difundidos e extraídos. 

Quando falamos de dados, é importante destacar que estamos falando de dados apenas de pessoas físicas e da maneira como os mesmos são manipulados.

Qualquer pessoa natural, ou jurídica, seja de natureza pública ou privada, pode ser implicada com base na lei. Para tal, basta atuar na coleta, classificação e processamento de dados pessoais produzidos no Brasil.

A legislação prevê punições específicas para qualquer organização que descumprir o que for previsto.

Outro ponto importante para entender o que a LGPD tem a ver com a origem das empresas que colhem estes dados em território nacional. Ou seja, uma empresa multinacional com atuação no país também terá que se adequar às regras impostas pela lei.

São dez princípios básicos que a LGPD elenca que resumem o que é esperado das organizações quanto ao tratamento dos dados coletados. São eles: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, prevenção, segurança, não discriminação e responsabilização e, por último, prestação de contas.

Existem ainda alguns casos específicos apresentados como exceção à lei. Aqui, está incluído o tratamento de dados por pessoa natural apenas para fins particulares, e não econômicos.

Além disso, também estão incluídos nos critérios de exceção, dados coletados para fins jornalísticos, artísticos ou acadêmicos (porém, o consentimento segue sendo necessário).

A LGPD prevê, ainda, que em casos de dados coletados para segurança pública também não são considerados para sua aplicação.

Vale lembrar ainda que a lei é aplicável para qualquer forma de coleta de dados, não somente os fornecidos online. Isso significa que, até mesmo, cadastros físicos preenchidos em papel precisam passar pelos mesmos requisitos de um formulário na web.

Os tipos de dados que são considerados pela LGPD

Para que você entenda melhor o que é LGPD, precisamos falar sobre os dados que essa lei considera para que sejam aplicáveis à lei. 

Por isso, quando falamos de proteção de dados pessoais, é importante deixar claro quais dados são considerados e é isso que você verá logo a seguir. 

Dados pessoais são aqueles que diferenciam as pessoas uma das outras, como nome completo, número de documento, impressão digital, dentre outros. Ao mesmo tempo, também consideramos dados indiretos, como idade, CEP residencial, entre outros.

A lei trata de dados sensíveis, que são aqueles que só podem ser coletados com o consentimento expresso do usuário, por se tratarem de elementos com maior potencial discriminatório.

Entram nesse quesito raça, etnia, religião, posicionamento político, orientação sexual, informações referentes à saúde, dentre outros.

Ainda podemos pensar em dados anônimos que são aqueles que, isolados, não conseguem diferenciar um indivíduo. Aqui entram altura e sexo, por exemplo.

Como era antes da LGPD? O que muda?

Um passo essencial para entendermos o que é LGPD é entender o cenário em que o Brasil se encontra antes da aplicação da lei. 

Atualmente, qualquer organização, seja pública ou privada, pode solicitar uma série de dados ao cliente, ainda que os pedidos não tenham relação com o serviço oferecido pela mesma.

Com esses dados em mãos, as empresas poderiam fazer o que bem entender com eles, inclusive vendê-los. Assim, outras empresas que compravam tais dados, os usavam sem consentimento dos usuários que, a princípio, os havia fornecido.

Muitos desses dados pessoais eram fornecidos sob a promessa de confidencialidade, e acabavam sendo usados para outros fins, causando uma série de transtornos aos usuários.

Os mais comuns são spams em e-mails, telefonemas indesejados e contatos feitos por empresas das quais os usuários não tinham o menor conhecimento.

A necessidade de se ter uma lei como a LGPD surge justamente desses problemas recorrentes, e passa por uma palavra extremamente importante: consentimento.

De uma forma geral, são nove hipóteses que a lei lista que tornam o tratamento de dados pessoais legal. E as mais importantes passam pela demonstração clara e objetiva da forma com a qual esses dados serão utilizados.

Ou seja, o consentimento explícito passa a ser essencial, bem como a autorização livre dos dados que serão fornecidos.

Da mesma forma, a empresa agora passa a ser obrigada a comprovar que aqueles dados conseguidos foram de fato fornecidos pelo titular de maneira lícita.

Com isso, já podemos perceber que a principal função da aplicação da LGPD é dar total controle ao consumidor desde o momento em que lhe é oferecido o formulário para ceder seus dados.

Outro quesito importante para entender o que é LGPD vem da possibilidade do usuário de requerer a retificação, acesso ou até mesmo exclusão da autorização do uso de seus dados, se assim preferir. 

No caso do usuário demandar o acesso de seus próprios dados, a lei prevê um prazo de 15 dias para a empresa fornecê-los.

Quais as penas e sanções impostas a quem não cumprir essa lei?

Agora que você já sabe o que é LGPD, queremos te falar quais são as penalidades que podem ser impostas às empresas que não cumprirem com os parâmetros da lei. 

A LGPD prevê diversas formas de punições impostas a quem não se adequar. Naturalmente, tais sanções serão distribuídas baseadas diretamente na gravidade da infração.

Dentre as penas previstas, estão desde advertências à proibição total, ou parcial, de atividades relacionadas ao tratamento de dados. 

Existe também a possibilidade da aplicação de multas.

O valor das multas pode variar, podendo chegar até 2% do faturamento total da empresa. 

No caso de empresas com grande faturamento, a multa máxima pode chegar até o valor de 50 milhões de reais por infração cometida.

Ou seja, no caso de um grande vazamento de dados, cada dado pessoal pode representar uma infração, o que acaba se transformando em uma bola de neve gigantesca no final das contas.

Existe, ainda, a possibilidade de multas diárias, de modo a obrigar que toda e qualquer violação seja interrompida.

Diante disso, é importante ressaltar: a não aplicação das regras impostas na lei pode quebrar financeiramente uma empresa.

Como essa lei vai ser aplicada?

Já que estamos explicando o que é LGPD, devemos falar também como essa lei indica sua execução e fiscalização. 

O seu texto prevê a criação de um órgão do governo, a Autoridade Nacional de Proteção de Dados, ou ANPD. Tal entidade será vinculada ao Ministério da Justiça.

A princípio, tal criação foi vetada pelo Poder Executivo, com o argumento de que órgãos dessa natureza devem ser criados pelo próprio, e não através de uma iniciativa do legislativo.

Porém, um projeto de lei foi enviado pelo próprio Executivo, posteriormente, finalmente regulamentando a criação da entidade.

Assim, todo e qualquer incidente envolvendo dados pessoais dos clientes deve ser reportado à ANPD, que irá tomar as providências necessárias para cada caso.

Até aqui, é fácil perceber que certas empresas vão precisar de uma adaptação profunda na maneira de gerar dados pessoais de seus clientes.

Porém, como já dissemos, a lei também é uma oportunidade para a empresa melhorar seus processos de segurança e usar essa adequação para benefício próprio.

Qual sua relação da LGPD com gestão de vulnerabilidade?

Uma empresa que gera confiança no cliente o suficiente para fidelizá-lo é aquela que consegue mais destaque no mercado e, por consequência, melhores resultados também.

Esse critério passa diretamente pela capacidade que as organizações têm de proteger os dados do cliente. Se você consegue garantir isso ao seu consumidor, a chance dele retornar a fazer negócio com você aumenta consideravelmente.

E é exatamente nesse ponto que entra a importância da gestão de vulnerabilidade. Se o fator da competitividade já era algo importante a ser considerado para uma gestão eficiente de vulnerabilidades, entra em jogo a questão da adequação à lei.

Afinal, a falha na garantia da proteção dessas informações pode causar punições judiciais. Por isso, com a gestão de vulnerabilidade em dia, as chances de ter algum dado confidencial compartilhado pelo seu cliente roubado ou vazado diminuem.

Além disso, outro critério previsto na LGPD deve ser levado em consideração. De acordo com a nova legislação, caso essa proteção imposta pelas organizações seja quebrada, ou seja, exista uma falha na segurança, as mesmas são obrigadas a apresentar uma resposta imediata.

Tal aspecto é importante, porque mostra que, a partir de agora, a atenção deve ser dobrada. 

A LGPD prevê a criação de um comitê de segurança da informação, que vai servir para garantir que as práticas de vulnerabilidade estão sendo aplicadas, além de atuar em caso de incidentes. 

Esse comitê vai atuar na comunicação direta à ANPD, bem como aos usuários impactados.

Quais as vantagens da LGPD para a sua empresa?

Se você entendeu o que é LGPD, já sabe que a partir de agora várias empresas terão que passar por uma série de mudanças para ficar de conformidade com a legislação.

O que também já podemos perceber é que a LGPD vai levar vantagem para muitas empresas. 

Afinal, com a obrigação de reforçar a segurança dos dados, os negócios tendem a melhorar naturalmente.

A partir do marco, muda também a forma de pensar em estratégias, trazendo uma maior tranquilidade para o próprio consumidor. Existe uma tendência em buscar abordagens mais personalizadas ao usuário com base nos dados que o mesmo fornece.

Com a aplicação da LGPD, a tendência é melhorar a relação com o cliente, trazendo abordagens menos invasivas, pautadas na privacidade ideal para cada usuário.

Nos tempos de hoje, em que privacidade na internet é um assunto em alta, faz parte da prioridade dos consumidores encontrarem lugares em que a mesma lhes seja assegurada. 

Com uma aplicação correta das adaptações pedidas na LGPD, a confiança vem naturalmente, junto com a certeza de que os seus dados estão sendo usados corretamente.

Saber se preparar corretamente para a LGPD deve fazer parte do pensamento de qualquer empreendedor que lida com a utilização de dados pessoais. Com isso, é sempre bom começar por checar como anda a sua gestão de vulnerabilidades.

Adotar métodos corretos, eficientes, e aplicá-los com regularidade podem resultar em um custo maior para seu negócio. Porém, suas vantagens para o futuro são diversas e podem evitar prejuízos muito mais severos.

É importante entender que segurança e gestão de vulnerabilidade são investimentos e cuidados mais do que necessários.

Agora que você já sabe o que é LGPD, comece a agir o mais rápido possível. Só assim para você ter uma gestão de dados mais segura e eficiente, e ao mesmo tempo, com clientes mais fiéis e resultados cada vez melhores.

Aproveite que você leu sobre o que é LGPD e como ela pode te auxiliar em uma maior proteção contra invasores, não perca mais tempo e continue por dentro do assunto de cibersegurança e como ela pode proteger sua empresa!


Compartilhe com um amigo!