6 fatos e 1 pergunta definitivos sobre a Lei Geral de Proteção de Dados (LGPD) que você deveria saber

quinta-feira, 15 de novembro de 2018


O Brasil está oficialmente na lista de países que possuem uma legislação específica sobre segurança de dados sensíveis em ambientes digitais. A Lei Geral de Proteção de Dados (LGPD), sancionada em 14 de agosto de 2018, garante maior controle das pessoas sobre suas informações pessoas utilizadas e armazenadas digitalmente.

O que muda?
Em linha gerais, os titulares de dados processados ou armazenados digitalmente terão maior controle sobre suas informações. As empresas terão 18 meses para regularizar suas atividades, o que exigirá mudanças técnicas, procedimentais e culturais consideráveis. A principal consequência é a exigência de maior transparência em relação ao tratamento de dados dos clientes.

Fato 1: A necessidade do consentimento explícito.
Todas as pessoas são titulares de suas informações pessoais e podem consentir que tais dados sejam coletados e tratados por terceiros. Para coletar ou tratar esses dados pessoais, as empresas precisarão obter o consentimento explicito de seus clientes, vale ressaltar que a autorização do uso pode ser revogada a qualquer momento. As empresas devem dispor de ferramentas que permitam a operação de maneira fácil, interrompendo a coleta e uso de dados imediatamente.

Fato 2: O controle dos dados é do cliente. 
A LGPD garante a propriedade dos dados pelos usuários e os deveres das empresas na administração dessas informações. É direito do cliente ter ao seu alcance meios para retificar dados incorretos, incompletos ou desatualizados, assim como solicitar a portabilidade de seus dados para outros fornecedores. É dever das empresas disponibilizar meios pelos quais o cliente possa solicitar tais modificações, realizando-as imediatamente.

Fato 3: Definidos os papéis para quem transporta ou usa os dados de clientes. 
A regulamentação cria e define dois papéis claros no uso de dados pessoas: o controlador e o operador. O controlador é a entidade que faz o uso real dos dados dos usuários e toma as decisões referentes ao tratamento dessas informações. Já o operador é tão somente a entidade que executa o que foi determinado pelo controlador, processando os dados ainda que não tenha gerência ou poder de decisão sobre este processo. Ainda que suas atuações sejam diferentes, o controlador e o operador devem observar as disposições da nova lei e podem ser responsabilizados de forma solidária.

Fato 4: Haverá alguém responsável pelos dados, oficialmente. 
As empresas também deverão indicar um Data Protection Officer (Oficial de Proteção de Dados), cuja função será servir como canal de comunicação entre os titulares dos dados e a empresa, bem como supervisionar e fiscalizar o cumprimento das regras de proteção de dados pessoais.

Fato 5: É obrigatório avisar sobre falhas de segurança! 
Caso violada a segurança dos dados pessoais de modo a acarretar risco ou dano relevante aos seus titulares, a nova LGPD determina que o controlador deverá comunicar à autoridade nacional e ao titular, indicando a natureza dos dados afetados, os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar prejuízos.

Fato 6: As penalidades são pesadas para quem descumprir a lei. 
Os requerimentos da nova legislação devem ser atendidos na totalidade pelas empresas, obrigadas inclusive a reportar como se dá o processamento e a proteção dos dados de cliente utilizados em sua operação. As sanções para quem descumprir a LGPD são pesadas, vão de advertência a multas de até R$ 50 milhões por infração.

Pergunta: o que é que eu faço agora? 

Aqui estão dicas para criar um plano de trabalho para garantir que sua empresa esteja em conformidade com a LGPD:
  • Assessment: comece pelo começo, identificar as possíveis brechas da sua empresa em relação aos requerimentos da nova lei. Identifique onde seus sistemas podem comprometer a segurança do processamento de dados e quais medidas devem ser tomadas para solucionar esses gaps. 
  • Governança: após a definição dos possíveis gaps que impedem o cumprimento da lei, você deve determinar quais são as tecnologias necessárias para corrigir tais falhas, essa governança garantirá que os sistemas utilizados no processamento de dados estejam sempre atualizados e configurados de maneira a proteger totalmente as informações do cliente. 
  • Privacidade de Dados: assuma o controle dos dados usados pelo seu negócio, nessa etapa vale fazer uma autocrítica sobre quais dados são realmente necessários para o seu negócio funcionar. Além disso, é necessário garantir a privacidade fim-a-fim dessas informações, onde estão armazenados e por quem podem ser acessados. 
  • Segurança: garantir a aplicação das soluções que protejam os dados quanto à vazamentos ou interceptação durante o processamento, nesta etapa de determinação das soluções é necessário criar alertas imediatos, caso haja qualquer problema.

Nenhum comentário:

Postar um comentário