A nova Lei Geral de Proteção de Dados Pessoais, a LGPD, que inicialmente entraria em vigor em agosto de 2020, passará a vigorar a partir de janeiro de 2021. A prorrogação da vigência da Lei para essa nova data se deve ao fato dos esforços públicos ao combate do novo Coronavírus, e em atendimento ao projeto de lei nº 1179/20, aprovada pelo Senado Federal em 03 de abril de 2020, e que segue para a Câmera dos Deputados.
A LGPD irá reger a forma como os dados pessoais de indivíduos são coletados, armazenados, compartilhados e protegidos por meios online. Com isso as empresas que utilizam dados pessoais coletados em seus próprios servidores, ou que recebem esses dados de terceiros, precisam estar atentos as regras determinadas pela Lei Geral de Proteção de Dados Pessoais. E para se adequar a essas regras é importante entender o que mudará a partir da vigência da Lei.
Entenda o que é a LGPD
Após o incidente de vazamento de dados ocorrido em 2018 com uma das maiores empresas de comunicação online do mundo – o Facebook, os órgãos reguladores do setor de cada país começaram a elaborar planos para fortalecer a segurança das informações de seus usuários, e com isso o Brasil também se movimentou nesse sentido criando a Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados chegou para estabelecer regras na coleta de dados pessoais que, até então, eram feitos sem nenhum tipo de critério ou, em alguns casos, consentimento por parte dos proprietários das informações.
A LGPD visa estabelecer maior controle e segurança das informações, dessa forma os próprios usuários terão conhecimento sobre o que é feito com suas informações.
Como a LGPD poderá impactar sua empresa
Todos os dados devem ser obtidos com o consentimento dos usuários, com isso as empresas precisam se adequar de forma que toda informação deve ser processada, conforme regras descritas na lei evitando penalizações e multas.
Então nenhuma informação poderá ser captada, ou compartilhada sem o consentimento do usuário, isso vale para todas as empresas brasileiras, e também empresas estrangeiras que possuam unidades em solo brasileiro, ou que tenham acesso a informações de usuários do Brasil.
Como se adequar a LGPD?
Como falamos anteriormente a lei entrará em vigor a partir de janeiro de 2021, a partir dessa data a ANPD (Agência Nacional de Proteção de Dados) começará a fiscalizar o cumprimento da lei. Essa fiscalização pode incluir a solicitação de relatórios de privacidade, documentações e planos de riscos das organizações.
A Agência também será a responsável por aplicar as penalidades cabíveis, que podem ir de multas leves até valores que chegam a R$ 50 milhões por infração. A ANPD pode também determinar a interrupção de todas as atividades da organização afetada por tempo indeterminado.
Para evitar problemas legais, as empresas devem se atentar a algumas inciativas necessárias para a adequação de suas políticas de privacidade de dados, confira abaixo:
- Cada organização deverá atuar de acordo com os três princípios básicos da segurança, que são: confiabilidade, integridade e disponibilidade.
- A implementação da política de proteção de dados, conforme estabelecido pela LGPD, deve ser instituída logo no início da construção de projetos de softwares de captação de dados e demais ferramentas utilizadas pelas empresas.
- Deve-se disponibilizar para os usuários, titulares dos dados captados, meios de solicitar a retirada ou exclusão de suas informações da base de dados de forma permanente caso desejar.
- Nos casos em que houver alguma fraude ou vazamentos de informações a organização responsável deve se posicionar em até 72 horas após o ocorrido, caso esse prazo não seja respeitado também será cabível penalidades legais.
- Cada organização deverá criar um comitê de segurança de dados com um profissional DPO (Data Protection Officer), que é basicamente um diretor de proteção de dados. O DPO deverá possuir conhecimentos técnicos e jurídicos, além de ser responsável pela gestão do tratamento e segurança de dados de toda a organização.
Na nova legislação, o controle de riscos para vazamento de informações é essencial, e isso deve ser precedido de uma gestão eficiente, com mapeamento de processos, avaliação de impactos e uma política de segurança de dados bem estabelecida.
Para mais conteúdo como esse, navegue em nosso site e aproveite a leitura!
Fonte: RGK [4]IT