LGPD: O que você precisa saber sobre a nova Lei dos Dados

Descubra como se adequar às atuais normas de transparência e privacidade na gestão de informação

 

Com o crescimento do empreendedorismo e das novas tecnologias, cada vez mais dados são consumidos e transformados em decisões de valor, ou até mesmo vendidos para empresas externas. Um dos problemas gerados por esse novo ciclo de vida dos dados, porém, é a falta de transparência e privacidade que muitos usuários e clientes sentem ao depositar sua confiança nas empresas que utilizam suas informações. Nome, CPF e localização em tempo real são apenas alguns dos exemplos do que entregamos hoje para várias organizações com as quais nos relacionamos.

Visando melhorar esse problema e trazer mais honestidade à relação das empresas com os dados de pessoas físicas, sancionou-se no Brasil a LGPD (sigla para Lei Geral de Proteção de Dados) em agosto de 2018. Sua criação foi baseada na GDPR, regulação de gerenciamento de dados já em vigor na União Europeia. De maneira geral, será influenciada pela lei qualquer organização que processe dados pessoais de brasileiros. Sua vigência está programada para ter início em agosto de 2020.

Os princípios fundamentais da LGPD podem ser divididos em três: finalidade, necessidade e transparência. Isso porque as organizações que pretendem se adequar terão que definir e especificar a finalidade de cada dado requisitado, garantindo que estão absorvendo apenas a quantidade necessária de informações para seu objetivo final. Além disso, todo o processo de tratamento desses dados deverá ser transparente e acessível, a total alcance e controle do cliente que os detém. Ele precisa ter a possibilidade de requerir por mudanças na gestão da sua informação a qualquer momento, inclusive podendo solicitar a exclusão completa de todos os seus dados, de maneira simples e fácil.

A vigilância do cumprimento das novas regras de gestão de dados será de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), fundada especialmente para a gestão ética de informações pessoais. Dentre suas prerrogativas, há a possibilidade de solicitar relatórios de riscos de privacidade a empresas, para certificar que elas estão agindo em conformidade com o estabelecido. A aplicação das suas normas é de caráter obrigatório, e o descumprimento de alguma delas pode acarretar uma multa que pode chegar a 2% do faturamento da empresa, limitada a 50 milhões de reais.  

Como se adequar?

A organização que quer estar preparada para a vigência da nova lei pode optar por criar uma área ou comitê interno voltado especialmente para a segurança da informação de seus clientes. Ainda, é necessário que ela consiga responder a quaisquer perguntas sobre os dados coletados, conhecendo por completo seu ciclo de vida.

Neste contexto, uma das pautas mais importantes torna-se o consentimento: é necessário que o usuário saiba a finalidade e tenha concordado com o uso dos dados que está prestando, além da possibilidade de ter seus dados excluídos ou anonimizados a qualquer momento. O processo de gestão dos dados já não poderá mais ser unilateral, devendo sempre estar claro e transparente para as duas partes envolvidas.

Infelizmente, a estimativa de conformidade com a nova lei é baixa: enquanto a União Europeia recebeu a GDPR com 80% das empresas cientes e regularizadas, um estudo da Redbelt Security estimou que apenas 20% das empresas brasileiras conseguirão se adequar à LGPD ainda em 2020. Há de se ressaltar que as normas visam à proteção de todo tipo de dado, aplicando-se também à gestão de informação em meios físicos. A tecnologia, nesse sentido, é apenas uma parte do processo, embora seja uma grande aliada da adequação.

Tecnologias com o uso de criptografia também serão grandes facilitadoras do processo. Uma vez que um dado é criptografado, ele fica disponível apenas a seu titular e à organização autorizada. Além disso, torna-se um dado anonimizado, não sendo considerado um dado pessoal. Logo, não fica sujeito a eventuais penalidades impostas pela LGPD. Por mais que dados criptografados vazem, suas informações não se tornam públicas.

Outros serviços essenciais para a boa disposição dos dados de uma empresa são os de hospedagem em nuvem. Com eles, é fácil realizar um monitoramento constante e apagar rapidamente qualquer informação que possa ir contra o previsto na LGPD. Algumas soluções de nuvem já são utilizadas como gerenciadores de conformidade. Elas não só checam constantemente o status legal dos dados ali contidos, mas também direcionam as organizações às melhores estratégias de segurança da informação.

É importante ressaltar, porém, que a adaptação total não é um processo simples. Organizações que ainda não iniciaram seu processo de adequação precisarão focar seu tempo e seus esforços em fazê-lo o quanto antes. As que conseguirem alcançarão seu público com um novo diferencial de mercado, mostrando-se comprometidas com a segurança e a privacidade de seus clientes.

Continue acompanhando nosso blog e assine nossa newsletter para mais atualizações. Se a sua empresa precisa de novas soluções para gestão e qualidade de dados, fale com a gente!

Se inscreva na nossa newsletter