Proteção de dados pessoais LGPD e GDPR: a busca pela conformidade

A proteção de dados pessoais é um tema que tem ganhado cada vez mais destaque dentro das empresas, principalmente graças à nova lei de proteção de dados que entra em vigência em breve.

Proteger dados é fundamental para garantir a segurança das organizações e manter sob sigilo informações importantes, que são estratégicas para o negócio.

Além de informações empresariais, é preciso também ter cuidado com os dados que as empresas colhem dos clientes e é justamente por isso que as leis estão cada vez mais rígidas nesse ponto.

O que você sabe sobre proteção de dados pessoais, LGPD e GDPR? Confira nosso artigo e fique por dentro do tema!

O que é proteção de dados pessoais?

Podemos dizer que a proteção de dados pessoais é a possibilidade de cada indivíduo determinar como é feita a utilização de seus próprios dados, garantindo que esses não sejam usados de forma indesejada.

Desenvolver proteção para os dados pessoais é um tema cada vez mais atual e recorrente dentro de todos os setores e é fundamental que os gestores estejam por dentro do tema para garantir que as empresas tomem os devidos cuidados em seu negócio.

Com o crescimento da tecnologia sendo cada vez maior, cresce também o volume de informações que circula e a preocupação com o vazamento de dados importantes e confidenciais.

Mesmo com investimentos em diferentes tipos de proteção de dados pessoais, o Brasil é o segundo país no mundo em número de crimes cibernéticos, que afetam mais de 60 milhões de pessoas e causam prejuízos de mais de US$ 20 bilhões.

Com tantos casos, surge-se a necessidade da criação de uma lei que estabeleça algumas normas e dê mais segurança para os usuários confiarem seus dados a empresas.

A LGPD (Lei Geral de Proteção de Dados) é baseada na lei europeia GDPR, General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados.

Para entender sobre proteção de dados pessoais é necessário entender um pouco das leis para se adequar a elas. Confira!

O que é LGPD?

A LGPD, ou Lei Geral de Proteção de Dados, seguindo a tendência de muitos países, foi sancionada em 14 de agosto de 2018, sendo a Lei 13.709/2018, pelo então presidente Michel Temer.

A lei começa a valer em agosto de 2020 (data que pode ser revista e alterada) e, a partir de agora até lá, é o período que as empresas têm para se adaptarem.

A LGPD mudará a forma de funcionamento e operação das organizações em relação a proteção de dados pessoais.

A lei estabelece regras de coleta, armazenamento, tratamento e compartilhamento de dados, tornando a proteção de informações ainda mais relevante.

A lei elenca dez princípios que as organizações devem seguir quanto ao tratamento e proteção de dados pessoais.

Esses dez princípios são os seguintes:

Finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, prevenção, segurança, não discriminação e responsabilização e, por último, prestação de contas.

Dentre diversos princípios estabelecidos pela LGPD, ganham destaque:

  • Transparência para o uso de dados pessoais e a respectiva responsabilização;
  • Adequação, isto é, a compatibilização do uso dos dados pessoais com as finalidades informadas;
  • Proteção do usuário;
  • Finalidade do uso dos dados, determinada e previamente informada aos titulares dos dados coletados;
  • Necessidade, limitação do uso dos dados para atingir a finalidade pretendida e a indispensável exclusão imediata de dados após atingir tal finalidade.

A LGPD vale para qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize operações de coleta, produção, recepção, classificação, processamento, entre outras atividades de dados pessoais produzidos no Brasil, independente de qual seja o país sede em que os dados estejam localizados.

Conheça os tipos de dados pessoais

A Lei Geral de Proteção de Dados trata de dados pessoais, ou seja, qualquer informação que identifique ou possa identificar uma pessoa.

Essa informações podem ser o que torna o cidadão individual, como CPF, digital, ou dados indiretos, como CEP residencial, idade entre outros.

  • Dados pessoais sensíveis

Dentro da lei citamos os dados pessoais sensíveis, que são aqueles com maior potencial de sofrerem algum tipo de discriminação em relação ao seu titular.

Como exemplo de dados sensíveis podemos citar raça, etnia, religião, posição política, filiação a sindicatos e organizações religiosas, saúde, vida sexual e genética de pessoas físicas.

Esses dados só podem ser coletados com o consentimento expresso dos titulares e, ainda, se forem efetivamente necessários para finalidades legítimas.

  • Dados pessoais anônimos

Outro tipo de dado é o dado anônimo, dados que, quando submetidos a meios técnicos, não são capazes de identificar uma pessoa.

Como exemplo de dados anônimos podemos citar sexo, altura e outras informações avulsas que sozinhas não nos dizem nada capaz de identificar um indivíduo.

Entendendo melhor como a proteção de dados funciona

A LGPD não trata apenas de dados coletados na internet, a lei é aplicável para qualquer operação de tratamentos de dados pessoais coletados dentro do país.

Isso, independentemente se foram coletados online ou offline, em meios físicos os digitais.

O não cumprimento das obrigações pode acarretar em grandes multas, previstas em cerca de 2% de faturamento da empresa (limitada ao valor máximo de R$ 50 milhões) obtido no ano anterior.

Quem fiscalizará o cumprimento ou não da lei de proteção de dados é a Autoridade Nacional de Proteção de Dados (ANPD).

Esse é um setor especial com independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes, além de contar com autonomia financeira.

O que é GDPR?

A GDPR General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados, é a originária da lei brasileira e entrou em vigor em maio de 2018.

Com o mesmo intuito de proteção de dados pessoais, essa lei busca proteger a privacidade dos cidadãos na internet diante de empresas e instituições.

Com ela, maior é o controle do usuário e transparência sobre suas informações pessoais armazenadas em diversos bancos espalhados pelas redes.

Por ter sido baseada nela, a lei brasileira  é muito parecida com a GDPR, sendo ambas têm a proposta de que as pessoas saibam exatamente quais informações fornecem e, mais do que isso, porque elas fornecem.

A GDPR deve ser seguida por empresas europeias ou empresas que, independente de sua área de atuação, trabalhem com dados de cidadãos europeus.

Assim como a lei brasileira, as empresas que não cumprirem os requisitos da GDPR podem ser multadas em um valor que varia de 2% a 4% de seu faturamento anual.

Algumas das obrigações desta lei de proteção de dados pessoais são:

  • É obrigatório que o usuário possa escolher como seus dados serão tratados e é preciso pedir a autorização de seu uso para qualquer fim;
  • O usuário tem direito de saber quais dados são coletados e qual a finalidade da coleta;
  • O usuário poderá solicitar a exclusão de suas informações na base de dados de qualquer empresa;
  • A linguagem com o usuário deve ser clara e transparente, para que cada indivíduo compreenda verdadeiramente quais as comunicações são feitas com seus dados e quais os termos de privacidade que se pede para assinar;
  • Em caso de vazamento, ou violação de dados, que podem ferir direitos e liberdade dos usuários, a organização deve notificar autoridades em até 72 horas do ocorrido;
  • Informações de crianças ganham proteção especial.

Mesmo que sua empresa seja brasileira, se você trabalha com dados de clientes do mundo todo é preciso estar atento não apenas à LGPD, mas também estar por dentro da GDPR e se adequar às leis vigentes impostas por eles.

Como se adequar às leis de proteção de dados pessoais?

Entender as leis de proteção de dados pessoais é o primeiro passo para buscar sua conformidade e, além disso, diversas ações precisam ser tomadas. Listamos algumas para que você tenha em mente o que deve fazer!

Identifique seus dados confidenciais

Para começar a busca pela conformidade com as nova lei de proteção de dados pessoais, é preciso entender o que sua empresa tem e organizar todas as informações.

Por isso, identifique onde estão todos os dados que sua empresa armazena, conheça estruturas, aplicativos, bancos de dados, planilhas e qualquer outro lugar que existam armazenamentos.

Organizar suas informações é o primeiro passo para se adequar a todas obrigações impostas pela GDPR e LGPD.

Tenha o consentimento para o tratamento de dados

O consentimento do usuário é um dos principais aspectos da LGPD e da GDPR.

Por isso, em qualquer ação, seja no seu site ou no preenchimento de formulário, deixe claro para o usuário do que se trata e se ele autoriza essa coleta.

Defina agentes internos

A LGDP define alguns atores de dados pessoais, que são quatro importantes no tratamento de dados. Confira quem são:

  1. Titular;
  2. Controlador;
  3. Operador;
  4. Encarregado.

O titular é a pessoa física, a dona dos dados pessoais. O controlador trata-se da empresa, ou pessoa física, que coleta os dados pessoais e toma as decisões em relação ao que será feito com os dados.

O operador é a pessoa física, ou empresa, que, de fato, realiza o tratamento dos dados, sob as ordens do controlador, citado anteriormente.

Por último, o encarregado é a pessoa física indicada pelo controlador que tem a responsabilidade de fazer a comunicação entre o controlador, os titulares e a ANPD entre outras.

Dessa forma, é importante definir quem serão os controladores e operadores em sua empresa. De preferência a profissionais que estejam muito a par das leis, afinal, eles serão as pontes entre titulares e a ANPD.

Crie controles

Deixe mais rígido o acesso a certos dados dentro de sua empresa. Defina quem pode ter acesso aos dados dos seus clientes e crie controles para que eles sejam utilizados de forma adequada.

Entenda que muitas informações são confidenciais e, mesmo que o cliente aceite compartilhar com a empresa, elas devem ser restritas e ter o mínimo de interferência possível.

Além disso, reveja as suas políticas internas a respeito de segurança e deixe claro quais são as penalidades em caso de violação de dados.

Conte com a tecnologia

Com o grande volume de informações reunidas e dados produzidos, é preciso tomar ainda mais cuidado com a proteção destes.

Conte com ferramentas de automação e estratégias de segurança e armazenamento, como proteção em nuvem, backup, antivírus e diversas outras táticas.

Proteger os dados dos clientes da sua empresa é muito importante e, diante da LGPD, deixa de ser uma simples tarefa, passando a ser uma obrigação, que pode gerar prejuízos quando não cumprida.

Por que investir em proteção de dados pessoais?

Mais do que por ser uma obrigação, investir em proteção de dados pessoais é benéfico de muitas formas para os negócios.

Separamos alguns bons motivos para você pensar nesse ponto tão importante e estratégico agora mesmo!

Protege informações sigilosas

O seu investimento em proteção de dados pessoais garante a segurança dos dados críticos e sensíveis de uma empresa.

Muitos dados são perdidos anualmente e, muitas vezes, o prejuízo é irreversível. Por isso, é preciso ter muito cuidado com informações confidenciais e estratégicas dos negócios.

A proteção de dados deve restringir o acesso ao banco de dados e aliar a praticidade dos backups em nuvem com monitoramentos automatizados.

Previne contra vazamento e sequestro de dados

Atuando com atendimento online ou não, certamente sua empresa conta com um extenso cadastro de clientes no banco de dados da organização, não é mesmo?

Correr o risco de vazar dados de terceiros gera ainda mais transtornos para um negócio e, por isso, os cuidados devem ser redobrados.

Com a LGPD, o vazamento não passará mais despercebido e a empresa tem a obrigação de tomar providências para evitar danos aos titulares dos dados.

A lei torna obrigatório o aviso para a Autoridade de Proteção de Dados sobre incidentes de segurança de informação e impõe às empresas a responsabilidade civil pelos danos causados pelo uso indevido dos dados.

Proteger-se do vazamento de dados, além de item básico de segurança traz mais credibilidade ao mercado e possibilidade de fidelização e confiança dos clientes.

Outro ponto importante a ser levado em consideração é o sequestro de dados, em que os hackers copiam seus arquivos e cobram altos valores para que eles sejam devolvidos da mesma forma.

Otimiza sua equipe de TI

A equipe de TI é uma parte estratégica importante de seu negócio, e quando ela fica apenas resolvendo problemas, ela deixa de focar no que realmente é necessário dentro da empresa.

Quando a sua empresa não investe em segurança da informação, cai sobre os profissionais de TI o dever de gerenciar e monitorar manualmente cada detalhe da proteção de dados pessoais, e esse não é, nem de longe, o melhor jeito de se trabalhar.

Com a proteção de dados pessoais em dia, e plataformas e tarefas automatizadas, maior a produtividade de sua equipe e mais foco em inovação e otimização do negócio.

Confiança e credibilidade para a empresa

A proteção de dados pessoais lida com dois cenários diferentes, o primeiro referente a números, valores e informações sigilosas da empresa e segundo com informações confidenciais dos clientes.

O vazamento de qualquer um desses cenários gera demanda para reverter a imagem negativa da organização, tentando evitar ainda mais o seu comprometimento perante ao mercado e ao público.

A credibilidade e reputação de uma empresa é essencial no mercado, por isso, investir em segurança acrescenta também esse ponto positivo.

Como melhorar a proteção de dados pessoais?

Seja pela lei ou pelas necessidades de mercado, não há dúvidas da relevância e da urgência do investimento em proteção de dados pessoais.

É válido contar com parceiros e outsourcing de TI, ou seja, terceirizar essa segurança, contando com suporte e time especializado e adotar sistemas de gestão que ajudem a lidar com esse necessidade.

Estruturas de TI podem solucionar algumas questões e dão várias soluções para a empresa, como:

  • Integração das ferramentas e funcionalidades em um único ambiente;
  • Infraestrutura em cloud;
  • Otimização dos seus processos de segurança;
  • Gestão de credenciais de acesso do seus colaboradores;
  • Monitoramento de uso e alertas de segurança;
  • Colaboração confiável em tempo real;
  • Backups automatizados para recuperação rápida em crises;
  • Simplificação, estruturação e organização do seu banco de dados para identificar brechas com mais agilidade.

Deixar de investir na proteção de dados pessoais não é mais uma opção e é preciso adequar a sua segurança e, claro, estar em conformidade com as leis que em breve passarão a valer no país.

O que você conhecia sobre LGPD e GDPR? Aproveite que agora você sabe mais sobre proteção de dados pessoais e confira outro artigo sobre o assunto e proteja já o seu negócio!


Compartilhe com um amigo!