De acordo com uma pesquisa feita pela TIC Domicílios em 2019, cerca de 130 milhões de brasileiros (70% da população total) utilizam a internet. Além disso, metade das pessoas que estão entre as classes D e E, além da população rural, tem acesso à web. Boa parte desse resultado deve-se ao grande uso de celulares no país.
Com smartphones nas mãos, vários cidadãos conseguiram conhecer a internet ou aumentar os níveis de uso drasticamente. Isso é facilmente percebido quando observamos que cerca de 75% da população urbana está conectada à rede. Além disso, 67% dos domicílios nacionais também têm esse acesso.
Tendo números tão expressivos, o governo vem se preocupando cada vez mais com temas relativos à segurança da informação dos brasileiros. E é por isso que nos últimos anos, entre outros temas, houve a criação da Lei Geral de Proteção de Dados (LGPD) foi discutida até ser implementada no segundo semestre de 2020.
Ela impactará diversas empresas que precisarão se adaptar a esse novo cenário para proteger as informações dos seus clientes e consumidores. Portanto, neste artigo mostraremos uma prévia do que é a aplicabilidade da LGPD, quais serão as mudanças e o que você deve fazer para se adaptar e não sofrer com as consequências da não adequação. Continua lendo!
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados, ou LGPD, foi disposta na Lei Nº 13.709 de agosto de 2018. Ela determina que os dados dos cidadãos brasileiros a serem coletados devem ser adequadamente tratados, além de definir que devem ser armazenados e protegidos. Com isso, o objetivo da lei é proteger a privacidade das pessoas físicas e garantir maior segurança nas atividades virtuais e físicas.
Para alcançar esse objetivo, a LGPD estabelece regras bem definidas sobre todas as ações a serem tomadas relativas às informações de brasileiros e residentes no Brasil. A partir dela, informações pessoais só podem ser administradas pelas empresas desde que a pessoa permita ou exista legislação pertinente aplicável.
A Lei Geral de Proteção de Dados também define punições para os negócios que descumprirem o que foi determinado por ela. Agora, casos de irregularidades ou vazamentos têm sanções pré-estipuladas que podem causar danos não apenas à imagem, mas também às finanças da empresa.
Devido a esse e outros fatores, a LGPD é um marco na legislação brasileira, fazendo com que o país se torne uma das referências na proteção da privacidade dos seus cidadãos na web e no ambiente físico. No entanto, esse grande momento para o país também vai gerar muitos reflexos às empresas nacionais. Afinal, elas deverão se adaptar a diversas mudanças.
Quais são as mudanças estabelecidas pela LGPD?
A principal mudança estabelecida pela Lei Geral de Proteção de Dados é que as empresas devem necessariamente serem capazes de tratar os dados pessoais, tendo uma base legal. Ou seja, elas precisarão do consentimento de todas as pessoas que compartilham os seus dados ao negócio para poder armazená-los.
Com isso, os usuários terão muito mais controle sobre as próprias informações, decidindo se querem ou não continuar fornecendo os seus dados. E qual é o grande impacto disso? Simples: os empreendimentos precisarão de tecnologias que garantam esse direito. Sendo assim, diversos negócios precisarão reformular a maneira com que tratam os dados dos seus clientes, parceiros, fornecedores e colaboradores. Agora, muitas delas precisarão de softwares que centralizem as informações e facilitem o manuseio dos dados. Isso tanto para facilitar as atividades internas, quanto as apurações do cidadão e do governo.
Quem precisa se adequar à LGPD?
Todas as empresas que utilizam dados de brasileiros em território nacional precisarão se adequar à Lei Geral de Proteção de Dados. E mais: mesmo que elas não estejam sediadas no Brasil ou não tenham operações no nosso país. Isso significa que empresas como a Amazon precisam seguir a LGPD porque coletam dados de brasileiros — mesmo que os processem nos EUA.
Uma ressalva importante é que os empreendimentos sediados fora do Brasil ou que trabalhem com parceiros internacionais podem migrar o seu banco de dados para fora do país. No entanto, esse território também deve ter leis relativas ao tratamento de informações pessoais ou oferecer proteção similar ao que acontece aqui.
Seguindo o mesmo exemplo da Amazon, a empresa poderia tratar os seus dados fora do Brasil desde que o país onde as informações serão manipuladas tenha regras similares às da LGPD. O mesmo aconteceria com instituições nacionais que tenham parceiros internacionais: basta observar as leis da outra nação.
Além disso, é importante mencionar dois pontos. O primeiro é que as empresas também podem deletar dados que não sejam mais necessários, exceto se for obrigada por lei. O segundo é que as pessoas físicas que tratam dados de acordo com objetivos acadêmicos, pessoais ou jornalísticos (desde que de forma anônima), artísticos ou por segurança pública não são afetadas pela lei.
Por fim, vale ressaltar que as empresas que trabalham com um grande volume de dados devem ter ainda mais atenção à Lei Geral de Proteção de Dados. Isso porque é difícil gerir todas as informações, mas é importante (e obrigatório) controlar esse montante, agrupando tudo o que a instituição tem sobre os seus clientes.
Como as empresas devem se preparar?
As empresas precisam tomar alguns cuidados para se adequar ao que foi estipulado pela LGPD, preparando-se para esse novo cenário. Para isso, o primeiro passo é conhecer os dados que o negócio tem em mãos. É importante saber onde eles estão sendo coletados e armazenados para que quaisquer dados pessoais e sensíveis sejam tratados da maneira correta.
Feito isso, o ideal é definir profissionais responsáveis pela gestão de dados para que eles determinem protocolos e normas relativas à segurança da informação no empreendimento. São esses colaboradores que também implementarão as medidas de proteção adequadas ao negócio.
Assim, medidas administrativas e de segurança serão definidas, tecnologias serão escolhidas e programas de capacitação para os funcionários serão feitos. Por fim, é importante ter todos esses dados e ações documentados para manter a compliance com a LGPD, além de se atualizar constantemente em assuntos relacionados à segurança da informação e à própria lei.
Quais são as consequências da não adequação à LGPD?
Antes de falar sobre as consequências, é importante ressaltar que agora existe uma entidade que fiscaliza o cumprimento das normas estabelecidas pela Lei Geral de Proteção de Dados. Esse órgão será a Autoridade Nacional de Proteção de Dados (ANPD) que poderá solicitar relatórios de riscos de privacidade a qualquer momento. Vale lembrar que as sanções passarão a valer a partir de agosto de 2021 e as regras e os estatutos ainda
Além disso, também há a previsão da criação do chamado Conselho Nacional da Proteção de Dados Pessoais e da Privacidade. Ele será responsável por estudar e promover debates sobre temas relacionados ao tratamento de informações pessoais.
Com o trabalho dessas duas instituições, o governo pretende fiscalizar as empresas e oferecer apoio para garantir que elas estarão agindo conforme os preceitos da LGPD. Caso isso não aconteça, os empreendimentos podem sofrer algumas penalizações, tais como:
- Advertência com sinalização de prazo para resolução dos problemas;
- Multa de até 2% do faturamento líquido da organização (limitando-se a R$ 50 milhões por infração) ou multa diária;
- Publicação da infração, depois de apurá-la e confirmá-la;
- Divulgação pública do vazamento, em alguns casos;
- Bloqueio do uso dos dados pessoais envolvidos no problema;
- Exclusão completa dos dados pessoais armazenados que estavam envolvidos no problema.
Como dito, a Lei Geral de Proteção de Dados é um marco na história do Brasil por criar métodos para proteger as informações dos cidadãos brasileiros. Agora, a responsabilidade das empresas é entendê-la, adaptar-se e utilizar ferramentas que cumpram essa função, se necessário contratando uma consultoria especializada no assunto.
Se você quer saber mais sobre segurança da informação e proteção de dados em geral, siga-nos no Facebook e no Instagram e descubra tudo o que acontece nesse universo!
Não deixe de aplicar a LGPD em seu e-commerce!
Se sua empresa ainda não se moldou as novas leis de proteção de dados, esse é o momento. Consulte nosso time de EXperts e saiba como proceder para se manter dentro da lei e trabalhar conforme a LGPD.
Preencha o formulário e nosso time de EXpert irá contactá-lo em breve.
