Criada em 2018 entrou em vigor (2020) a Lei Geral de Proteção de Dados Pessoais (LGPD), legislação para proteger a liberdade e a privacidade de consumidores e cidadãos.
Para estar em conformidade com a LGPD, as empresas e órgãos públicos precisam repensar a forma de coletar, processar e descartar os dados pessoais. Certamente isto acarretará impactos positivos tanto para as organizações como para as pessoas físicas, que são os titulares dos dados.
Em uma série de tópicos procuraremos dar uma breve explanação sobre cada etapa dos procedimentos necessários para que sua empresa fique em conformidade com a legislação LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018 e sancionada em agosto de 2020, quando entrou em vigor. Estabelece regras para o tratamento de dados dos usuários por empresas públicas e privadas. Seu principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.
A LGPD protege os dados pessoais físicos escrito, digitais e trouxe ao usuário muitos direitos, dentre eles o direito de consultar de modo aberto e gratuito, quais dos seus dados as empresas têm armazenados e, se for sua vontade, solicitar a retirada dos dados desnecessários, dos sistemas das empresas.
Esses dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação às organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.
Lembramos que essas informações e características podem ser obtidas por “apps” de celulares, cadastros e-commerce, formulários preenchidos em sites de empresas para recebimento de newsletters ou ofertas, participação de promoções em redes sociais, preenchimento de cupons de promoção no supermercado e tantos outros.
Por que a LGPD foi criada?
O aumento de uso de tecnologia e o crescente volume de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade voltassem seu olhar para a necessidade de assegurar maior segurança aos titulares de dados.
Outro fator relevante é a perda financeira causada por ataques cibernéticos. No Brasil, a perda foi de R$ 80 bilhões de reais, em 2019, como informa o levantamento mais recente da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão da Organização das Nações Unidas (ONU).
Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD no Brasil não encontrava apoio em uma legislação específica, utilizando-se, até então, das disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet.
O que muda para as empresas?
Todas as empresas, de todos os portes e todos os segmentos, terão que atender às exigências da LGPD.
Dentre diversas mudanças, há a necessidade dos titulares de dados serem cientificados quanto a necessidade e finalidade de uso dos seus dados e em algumas circunstâncias ser necessário o consentimento dos titulares para a utilização destes dados.
Exemplificando, caso um cidadão contrate um serviço de qualquer natureza e precise fornecer informações pessoais para obtê-lo, ao contratado será obrigatório justificar essa necessidade e fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas, bem como o armazenamento de informações das quais as empresas não possam comprovar que haja necessidade.
A transparência passa a ser questão de ordem.
Essas novas medidas englobam documentos em formato digital e também no papel. A fiscalização das normas será feita pela Autoridade Nacional de Proteção de Dados (ANPD).
O que as empresas devem fazer para se adaptar?
Para se adequar à LGPD é necessário nomear um DPO (Data Protection Officer), ou encarregado de tratamento de dados aqui no Brasil, além de uma equipe de profissionais multidisciplinar (da área jurídica, segurança da informação, dados, governança, riscos, projetos, e outros), sendo certo que, normalmente estes profissionais e o DPO são contratados (externos) a fim de evitar conflito de interesse.
É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações. É de suma importância verificar a segurança do armazenados dos dados, como eles foram coletados, consentimento e finalidade. Os funcionários que lidam com dados de pessoas e clientes devem estar preparados pela empresa, para assegurar o sigilo das informações seguindo boas práticas de segurança da informação.
É fundamental uma mudança de cultura da empresa e envolvimento da alta direção.
A LGPD aumenta a demanda por profissionais de TI?
Os profissionais de TI representam uma peça-chave no processo de adequação das empresas à LGPD porque são eles que, geralmente, já cuidam dos dados armazenados na nuvem ou em servidores das empresas. Também são os responsáveis por monitorarem riscos de ataques virtuais e por tornarem eficientes as operações de tecnologia.
De acordo com a LGPD, obrigatoriamente, todos os dados deverão ser criptografados para que, em caso de vazamento, não possam ser lidos por terceiros.
Com a implantação da lei, a tendência é que haja maior investimento em soluções como VPN e dispositivos de firewall — ou outras opções de conexão e armazenamento seguro —, que já são utilizados por muitas empresas e que são administrados pela equipe de TI. Outra atribuição dessa área essencial para os gestores é o conhecimento em boas práticas de segurança e de processamento de dados confidenciais. Uma dica para quem está nesse mercado é buscar cursos de atualização e certificações.
Fonte: https://www.techtudo.com.br
DPO Center - www.dpocenter.net.br/