LGPD: O que você precisa saber para entender a Lei Geral de Proteção de Dados


icone facebook icone twitter icone whatsapp icone telegram icone linkedin

LGPD: O que você precisa saber para entender a Lei Geral de Proteção de Dados

O crescente uso de dispositivos inteligentes e IoT tem elevado exponencialmente a produção de dados no mundo. Para ser mais exato, serão 44 trilhões de gigabytes em 2020 com a perspectiva de dobrar a cada dois anos.

Tratar essa montanha de dados é um prato cheio para as empresas obterem insights de negócio e avaliar o comportamento dos consumidores. Mas não para por aí, até mesmo os governos têm lançado mão dos bits para direcionar suas estratégias de estado.

Casos recentes protagonizados pelo ex-funcionário da NSA Edward Snowden e pela empresa Cambridge Analytica são demonstrações que excessos são cometidos.

Diante disso, vários países têm criado ou adequado sua legislação para dar mais privacidade e segurança aos dados de seus cidadãos.

Nesta corrida a União Europeia saiu na frente e emplacou em maio de 2018 a GDPR (General Data Protection Regulation) que serviu de inspiração para a nossa LGPD (Lei Geral de Proteção de Dados).

O que é a LGPD - Lei nº 13.709?

É a Lei que regulamenta as atividades de tratamento de dados pessoais dos Brasileiros desde a coleta, passando pelo processamento e armazenamento até a sua destruição. Foi sancionada em agosto de 2018 e passa a vigorar em agosto de 2020.

O objetivo da LGPD é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Na prática a LGPD responsabiliza as organizações pela ingerência ou uso abusivo de dados pessoais, afinal nossas informações dizem muito sobre nós e não queremos vê-las expostas ou sendo usadas sem nosso consentimento.

Vale ressaltar que ela se aplica ao universo online e offline. Isso significa que um hospital por exemplo, pode ser responsabilizado se deixar vazar laudos ou exames armazenados em arquivo físico ou digital da mesma forma.

Quais as penalidades?

Não cumprir a LGPD é um péssimo negócio. As empresas que não se preocuparem com a privacidade e a segurança dos dados, podem ser penalizadas em até 2% do faturamento do seu último exercício fiscal (limitado a R$ 50 milhões).

Os prejuízos vão além do financeiro. Ser visto como como uma empresa que expõem ou usa os dados dos clientes de forma abusiva pode arranhar de forma irreversível a imagem da marca.

O que fazer para se adequar a LGPD?

Não basta criar uma política de privacidade para o site. É fundamental colocar em curso um programa em privacidade de dados pessoais que envolva todas as áreas da empresa.

Trabalhar aspectos culturais é muito importante, pois de nada adianta adotar ferramentas tecnológicas robustas para proteção da rede, banco de dados ... se alguém pode imprimir arquivos repletos de dados pessoais e deixa-lo cair em mãos erradas.
Um bom começo é designar uma equipe multidisciplinar liderada por um gestor de projetos que entenda o negócio e possa conduzir a equipe em uma jornada de compliance definindo com clareza objetivos, metas, incentivos e KPI’s.

Saiba que este projeto não se faz sem investimento. Atualização tecnológica, treinamentos para transformação cultural e assessoria jurídica devem ser inseridos na planilha de custos.

Fonte: Redes Tecnologias e Serviços


« Voltar