Com a evolução tecnológica e a facilidade de acesso às informações disponíveis na rede, sucessivos escândalos de vazamento e disseminação de dados pessoais atingiram centenas de milhares de usuários. Diante desses acontecimentos, intensificou-se o cuidado com a exposição excessiva e a utilização dos dados por parte das empresas públicas e privadas. Para estabelecer as normas mínimas dessa proteção, foi criada, no Brasil, a Lei Geral de Proteção de Dados (LGPD).
As regras estabelecidas na LGPD foram criadas para garantir a privacidade dos dados pessoais dos consumidores, estabelecendo práticas mais seguras para padronizar a forma como as empresas os coletam, utilizam, arquivam ou transferem. Apesar de a lei já ser uma realidade no Brasil desde maio de 2018, muitas empresas ainda lutam para se adequar.
Pensando nisso, neste artigo, explicaremos o que é a LGPD e como ela funciona na prática. Continue a leitura e saiba mais sobre o assunto!
A Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados, Lei n° 13.709, promulgada em 14 de agosto de 2018, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Em outras palavras, a lei tem como propósito normatizar a coleta e o tratamento dos dados de usuários por parte de empresas e órgãos do Brasil e criar diretrizes no acesso às informações que identifiquem determinada pessoa.
Entre os diversos princípios estabelecidos pela legislação, destacam-se:
- finalidade: realização do tratamento para propósitos legítimos, específicos e informados ao titular;
- transparência: garantia de informações claras e facilmente acessíveis sobre o tratamento aos titulares;
- prevenção: adoção de medidas para prevenir a ocorrência de danos;
- segurança: utilização de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados;
- livre acesso: garantia de consulta facilitada e gratuita.
De modo geral, a LGPD corresponde à necessidade de integridade e confidencialidade de informações pessoais. Ela declara que os dados devem ser processados de modo a garantir a segurança adequada, incluindo a proteção contra o tratamento não autorizado ou ilegal e contra perdas, destruição ou danos.
O principal objetivo da lei e a sua amplitude
A LGPD tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade. O projeto de aplicação da lei é extremamente importante para o país, já que as normas existentes que garantem o direito à intimidade e ao sigilo de comunicações não contemplam o contexto de tecnologia atual.
Dessa forma, o regulamento visa, sobretudo, combater os diversos crimes cibernéticos, como vazamento de dados, softwares maliciosos (malwares) como espões, cavalos de tróia e até ataques ransomware (um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar).
A LGPD também permite aos usuários questionarem a exigência de determinada informação, protegendo, assim, o uso abusivo e indiscriminado dos seus dados por parte das empresas.
Entretanto, é importante ressaltar que a adaptação à lei gera implicações significativas para o ambiente virtual no país, visto que muitos consumidores têm referências pessoais densíveis como cartões e contas em bancos de dados coletados por entidades e plataformas, e, por isso, muitos cuidados são necessários.
Como as empresas devem se preparar para ela
Para se adequar à LGPD, as empresas terão que analisar os processos internos, transformar os termos dos contratos com clientes, funcionários e fornecedores e providenciar ferramentas tecnológicas que garantam o sigilo e a confidencialidade das informações armazenadas e manipuladas. Além disso, as instituições precisam adotar um modelo de coleta de dados inteligente e eficiente, limitando o tratamento ao que for realmente necessário para a realização de suas ações.
As empresas privadas e o poder público terão que se regularizar até agosto de 2020. Caso contrário, pagarão multas altíssimas por descumprimento, que podem chegar a 2% da sua receita anual ou 50 milhões de reais por infração. É importante lembrar de que aqueles que deixam para fazer isso na última hora, certamente enfrentarão grandes problemas.
A LGPD na prática
A princípio, o que as organizações precisam ter em mente é que implementar a LGPD não é um processo específico, ou seja, não é algo que pode ser feito da noite para o dia. Trata-se, basicamente, de uma nova cultura que exigirá experiência, aperfeiçoamento e atualizações constantes.
Como serão tratados, onde ficarão armazenados, quando serão destruídos e quais os riscos do processo são alguns procedimentos relacionados na lei que devem ser consideradas na prática e divulgados, pois são objeto de responsabilidade da empresa. Em alguns casos, o procedimento pode se tornar complexo pela necessidade de moldar a situação. Isso porque cada empresa tem atividades e processos específicos e adaptados à sua necessidade.
Existem, também, algumas adversidades relacionadas aos dados que as instituições precisam esclarecer antes de implementar a lei. São elas:
- armazenamento de dados e acesso;
- conformidade e treinamento da equipe;
- direitos dos titulares dos dados;
- notificações de dados;
- adaptabilidade e escalabilidade.
Outro fator indispensável para a devida implementação da lei é a criação de um procedimento que permite realizar a notificação à autoridade responsável, caso ocorra um vazamento, dentro do prazo determinado.
Cabe ressaltar que os advogados terão um grande papel nesse processo. Afinal, eles prestam assistência às empresas na hora de organizar a documentação e regularizar a situação. Além disso, cabe a eles readequar os procedimentos internos para atender a nova lei, como também prestar tutoria aos departamentos e colaboradores.
Por fim, a Lei Geral de Proteção de Dados representa um grande avanço no cenário de segurança de dados pessoais no Brasil. É evidente, portanto, a necessidade da adequação ao processo de implementação da lei e a adoção de ferramentas eficientes na realização do trabalho.
Apesar dos desafios, ao adaptar os serviços conforme a Lei Geral de Proteção de Dados, é possível atuar com reconhecimento e organização, garantindo clareza nos processos e segurança dos dados pessoais dos usuários. Os benefícios não são apenas aos usuários, mas também às empresas públicas e privadas. A sua empresa precisa de auxílio jurídico para implementar a LGPD? A Tikal Tech tem as melhores soluções baseadas em tecnologia e inovação para o segmento jurídico.
Entre em contato agora mesmo com a gente e saiba como podemos ajudar você nesse processo!