Por que você precisa saber da LGPD?

Por que você precisa saber da LGPD?

Por que você precisa saber da LGPD?

A LGPD (Lei Geral de Proteção de Dados) é uma lei sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Tem como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. 

 

Toda mobilização para a sanção da Lei Geral de Proteção aos Dados segue uma tendência mundial, especialmente após as acusações de que o Facebook falhou ao proteger dados de usuários, fazendo com que seu CEO, Mark Zuckerberg, fosse obrigado a dar explicações à justiça americana.

 

A fim de proteger os dados das pessoas foi criada esta lei, após muitos embates de pessoas à favor e contra ela. A lei ainda não está oficializada no Brasil, ainda mais depois do COVID-19, em que a lei foi prorrogada. Mas, as empresas precisam começar a se mexer, pois o governo está dando bastante tempo para as adaptações e tem sido um assunto muito comentado, logo, nenhuma empresa poderá dizer que não foi avisada. Para quem já estava seguindo as regras da LGPD, portanto, não há mudanças. É preciso continuar investindo em aprimoramento contínuo dos recursos para gerenciamento e segurança dos registros.

 

Uma pesquisa do Serasa Experian, por exemplo, indicou que 85% das empresas ainda não estavam preparadas para atender às exigências da LGPD, e estariam sujeitas a penalizações a partir de agosto de 2020. O governo estendeu o prazo, mas as empresas precisam se adequar urgentemente à essa lei.  

 

Caberá ao empresário pensar em novas estratégias, adaptando seus produtos ou serviços a essas novas regras. As empresas terão que deixar claro o modo como usam os dados dos usuários. A adaptação exige algumas etapas: criação de uma cultura de segurança e mapeamento de informações dos clientes/usuários seriam os primeiros passos. Feito internamente por meio de pontos focais em cada departamento, o mapeamento vai ajudar no entendimento sobre quais são as informações mais sensíveis que estão trafegando em cada setor, além de compreender a real necessidade de ter aquele dado ou não.

 

O Senado determinou em abril que as penalizações ligadas ao não cumprimento das normas somente poderão ser aplicadas a partir de agosto de 2021. A ideia é dar às empresas maior segurança jurídica, de forma que elas não sejam penalizadas por reflexos das recomendações de isolamento social, parte do combate à pandemia do novo coronavírus. Com o adiamento das regras, elas terão uma nova chance para definitivamente acertar suas operações digitais e evitar multas por não cumprimento da lei.

 

Benefícios para as pessoas

As pessoas terão a possibilidade de mudar seu posicionamento diante dos termos de privacidade, com autonomia para decidir, a qualquer momento, o quanto uma empresa poderá usar seus dados ou não. Essa funcionalidade será obrigatória sempre que os usuários tenham que disponibilizar seus dados para qualquer tipo de cadastro.

 

O que precisa ser feito?

Listamos aqui alguns passos que todo o empresário precisa entender para se adequar à LGPD. Não importa o tamanho da sua empresa ou base de clientes, se um cliente se sentir lesado e procurar a justiça, a empresa será penalizada de acordo com os termos da lei. 

 

A dica aqui é não se iludir com o longo tempo que se tem até entrar efetivamente em vigor a lei, pois é preciso arrumar muita coisa para se adequar:

 

Dados pessoais: Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa precisam ser tratados. 

 

As pessoas tem que ter clareza de que seus dados poderão ser usados. O lado bom disso, é que pesquisas mostram que as pessoas aceitam que seus dados sejam usados desde que as empresas tragam relevância em mensagens e produtos para elas. Outro ponto positivo é que, se for transparente, o consumidor entende como, onde e porque seus dados estão sendo usados e o que isso gera de benefício à ele.

 

Segurança de dados: Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. 

 

Quando a prática do e-commerce se iniciou no Brasil, os hackers conseguiram roubar milhões de dados e, com isso, milhões de reais em fraudes e saques nas contas pessoais. 

 

Isso fez com que o mercado apostasse em sistemas de segurança para esses dados e, à medida que o conhecimento de invasores crescia, os sistemas de segurança ficavam ainda mais fortes. Empresas precisam se preocupar duplamente com isso, pois é de responsabilidade dela os dados captados dos clientes. 

 

Certificação: Existem auditorias especializadas nas práticas relacionadas à LGPD. Algumas empresas já estão se adaptando à LGPD para oferecer certificações. Hoje, elas não são tão necessárias mas, em breve, serão tanto quanto os anti-fraudes em compras online são necessários nos dias de hoje, pois eles protegem quem compra e quem vende. 

 

Essas auditorias não são rápidas e o processo é longo, ainda mais por ser algo novo. Então, a dica é procurar uma e sair na frente da concorrência. Por hora, ser certificado é um diferencial competitivo, em breve será uma obrigação e um empecilho para o cliente comprar ou não.

 

Penalidades 

A LGPD estabelece severas punições para o descumprimento das obrigações nela previstas. A depender da gravidade do caso, as empresas podem ser multadas em até R$ 50 milhões por infração. A empresa pode ainda ter suas atividades de tratamento de dados temporariamente suspensas ou proibidas. 

 

A LGPD também cria a figura do encarregado pelo tratamento de dados pessoais, um indivíduo indicado pela empresa que se torna o canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional. Esse indivíduo é responsável por orientar colaboradores da empresa acerca das práticas relativas à proteção de dados, prestar esclarecimentos aos titulares de dados, receber comunicações da Autoridade Nacional e tomar as providências cabíveis.

Loja Virtual