A segurança da informação tem sido alvo de preocupação entre governos e empresários de todo o mundo.
Devido aos escândalos envolvendo a falta de segurança, privacidade e as perdas financeiras causadas por crimes cibernéticos, muitos deles começaram a arquitetar a criação de leis que regularizem o universo virtual, protegendo assim os dados de clientes e usuários de forma física e digital.
Neste cenário, a Lei Geral de Proteção de Dados foi criada no Brasil para garantir a segurança de informações pessoais na internet.
O Brasil e a LGPD
Em agosto de 2018, o então presidente do Brasil, Michel Temer, aprovou a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). A urgência da criação da lei veio logo após dados de usuários do Facebook, coletados pela empresa Cambrigde Analytica, serem utilizados sem permissão durante as últimas eleições dos EUA.
Prevista para entrar em vigor em agosto de 2020, a LGPD regulamenta a forma que empresas, bancos, órgãos e companhias públicas, entre outros, devem armazenar dados pessoais que identificam clientes e usuários, como nome e sobrenome, CPF e RG, além de outras informações, estabelecendo direitos, exigências e procedimentos em suas atividades.
Já em julho, o atual presidente Jair Bolsonaro aprovou a criação do órgão federal Autoridade Nacional de Proteção de Dados (ANPD) que deve aplicar e fiscalizar a lei, garantindo que instituições públicas e privadas a cumpram.
Mudanças e benefícios
A partir de 2020, qualquer empresa (pública ou privada) que obtenha em sua base dados e informações de seus clientes, mesmo que apenas nome e e-mail, devem seguir os procedimentos que a nova lei prevê. Instituições que não cumprirem as exigências estarão sujeitas a multa, que pode chegar até R$ 50 milhões.
As novas regras irão mexer com a política interna das empresas, que mesmo com prazo mais longo, precisam se adaptar o quanto antes suas estruturas e métodos de trabalho para cumprir as normas da legislação até que a lei passe a vigorar.
Para o Brasil, a LGPD é um grande avanço e facilitará a igualdade como em países europeus, em que a partir de 2018 começou a vigorar o GDPR – General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados) que exige a transparência de empresas que lidam com dados e transações.
Como aplicar
Para que sua empresa esteja compatível com as regras da LGPD, alguns passos devem ser adotados:
- Defina um encarregado: é essencial ter um profissional especialista em proteção de dados pessoais em seu time. Ele poderá orientar funcionários e contratados, avaliar possíveis riscos à segurança da informação e sugerir medidas para eliminar vulnerabilidades no sistema, além de responder para a autoridade que fiscaliza o cumprimento e aplicação da lei.
- Consentimento para tratamento de dados: o consentimento do titular é um dos aspectos principais da lei. As empresas precisam colher a manifestação do titular informando que concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
- Elabore normas: um documento em que constem todas as atividades de tratamento de dados pessoais, mencionando quais são utilizados, por quais motivos, as medidas de segurança que são adotadas, etc.
- Revise as políticas de segurança: rever as medidas de proteção adotadas para prevenir, detectar e corrigir possíveis falhas ou violação nos dados pessoais dos clientes.
- Reavalie dados: dentre as informações já coletadas saiba quais são dados pessoais (fique atento a finalidade no uso de cada um). Verifique a data de término do tratamento e informe ao titular.
O ideal é que as empresas invistam em uma tecnologia que atenda aos requisitos da nova lei. As organizações que capturarem dados sem base legal, protegendo de forma inadequada as informações de seus clientes e levando ao possível vazamento das mesmas podem ter a aplicação de uma sanção pela ANPD prevista por lei.
Este texto foi feito em parceria com a empresa de tecnologia Integrasul.