Lei de Proteção Geral dos Dados (LGPD) no Brasil. Ela estava prevista para entrar em vigor em agosto desse ano, mas vai ficar para janeiro de 2021. No entanto, a postergação não significa que a sua empresa não deve ficar atenta às medidas desde agora. A falta de atenção nelas pode prejudicar seu negócio por anos.
O caso da Zoom
A startup de videoconferências “Zoom” se envolveu, em Abril, com alguns escândalos que evidenciavam a falta de privacidade e baixa segurança dos dados de quem utiliza o aplicativo.
A preocupação de quem acabara de virar adepto às chamadas de vídeo devido ao home office foi gigantesca. Até a ANVISA se pronunciou publicamente dizendo que não iriam mais utilizar a ferramenta para os trabalhos remotos e não recomendaria que ninguém utilizasse.
Imagina se algo assim acontece com os dados de seus clientes? É um caminho sem volta! A imagem de desconfiança pode perdurar por muito tempo e até ter que responder a causas judiciais. Mas, calma!
Tudo isso pode ser evitado buscando aumentar a segurança dos sistemas e máquinas, e claro, conhecer os conceitos e medidas de privacidade que a LGPD traz. Daqui a pouco iremos te dizer como fazer isso!
Mas por que a LGPD é tão importante? Já não existem leis para a privacidade na internet?
Sim, com toda certeza! Existem diversas leis que giram em torno da proteção de dados e privacidade na internet como é o caso da Lei nº 12.737/13 ou como é mais conhecida, Lei Carolina Dieckmann.
Existe também a Lei nº 9.507, ou, Lei do Habeas Data que regula o acesso a informações, além disso, a própria Constituição Federal de 1988 garante inviolabilidade da privacidade e intimidade.
Mas onde queremos chegar com isso? Que a quantidade de leis existentes que envolvem a privacidade na internet nos leva a pensar que estamos totalmente seguros, amparados e possuímos total controle sobre o que nos envolve na internet. O que não é totalmente verdade, isso não passa de uma falsa harmonia. E irei explicar o porquê!
A LGPD é uma adaptação para o contexto brasileiro de outra lei já em vigor na Europa desde 2018, a General Data Protection Regulation ou GDPR. A sua principal contribuição será a garantia para os usuários de sistemas, aplicativos, sites ou qualquer plataforma que utilize-se de dados, que eles são de propriedade do usuário e assim, eles só poderão ser utilizados com seu consentimento.
Muitos aplicativos e softwares que você utiliza, já devem estar regulamentados com a Lei de Proteção de Dados do seu respectivo país de origem, talvez você não tenha dado conta disso pois ela está nos comumente ignorados “Termos de Uso e Privacidade”. Quem nunca, não é?
No entanto, será necessário uma adaptação para o contexto brasileiro quando a nova lei entrar em vigor. Especialmente porquê, o descumprimento da lei pode levar a multas de até 50 milhões de reais. Para evitar isso, não só as grandes empresas estrangeiras, mas todas as outras deverão se adequar, inclusive a sua!
Certo… mas quais direitos eu, meus clientes e usuários teremos?
Boa pergunta! Todo cidadão brasileiro terá direito de:
1. Confirmação de que existe um ou mais tratamentos de dados sendo realizado;
2. Acesso aos dados pessoais conservados que lhe digam respeito;
3. Correção de dados pessoais incompletos, inexatos ou desatualizados;
4. Eliminação de dados pessoais desnecessários excessivos ou caso o seu tratamento seja ilícito;
5. Portabilidade de dados a outro fornecedor de serviço ou produto, levando em considerações os segredos comerciais e industriais;
6. Eliminação de dados (exceto quando o tratamento é legal, mesmo que sem consentimento do titular);
7. Informação sobre o compartilhamento de seus dados com entes públicos e privados, caso isso exista;
8. Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa;
9. Revogação do consentimento, nos termos de lei; 10. Reclamação contra o controlador dos dados junto à autoridade nacional;
11. Oposição, caso discorde de um tratamento feito sem o seu consentimento e o considere irregular;
Importante não é? Mas uma pergunta que provavelmente você deve estar fazendo agora: então, o Facebook, Google e afins continuarão utilizando os dados para anúncios por exemplo?
A resposta é: Sim! Caso você ou qualquer outra pessoa queira continuar utilizando as redes e ferramentas deles. Contudo, é de inteira responsabilidade da empresa declarar exatamente quais dados serão coletados, como serão utilizados, com quem serão compartilhados e caso exista alguma mudança que a empresa cogite em fazer, deverá notificar a todos os usuários previamente.
Quais tipos de dados serão protegidos pela Lei?
- Cookies;
- Informações pessoais sensíveis ou não;
- E-mail;
- Endereço de IP;
- Dados de comportamento de navegação;
- Registros médicos;
- Dados biométricos;
Quais tipos de dados pessoais NÃO se aplicam à Lei?
- Para uso acadêmico;
- Para uso na segurança pública e atividades de investigação;
- Para uso jornalístico e artístico;
Tá, mas como adapto o meu negócio a LGPD?
1. Garanta a segurança do seu banco de dados e de tudo que está conectado à internet
Não adianta nada utilizar os dados de alguém se eles não estão sendo armazenados e utilizados de forma segura, não acha? Assim, o vazamento de informações pode comprometer a segurança da sua empresa, dos seus clientes, gerar repercussões negativas e prejuízos sem precedentes. É bom ter muito cuidado!
O ideal é procurar sempre utilizar softwares e hardwares bem avaliados pelos usuários no quesito segurança. Talvez os hardwares sejam um pouco mais caros, mas acredite: quando se trata de segurança da informação, isso não é gasto, é um investimento.
Utilize banco de dados com criptografia ponta-a-ponta ou certificações de segurança como é o caso do Microsoft SQL Server. É importante também, buscar utilizar aplicativos com a verificação duas etapas para aumentar a segurança já que eles são a porta de entrada pra ataques.
2. Procure uma Assessoria Jurídica para te ajudar
É imprescindível criar, alterar ou melhorar os termos de privacidade nesse momento para garantir que tudo que está na Lei está sendo seguido. Isso te dará segurança e evitará problemas futuros. Aqui na beAnalytic nós sempre recorremos à Falconi Camargos, que é um dos nossos clientes, quando necessitamos de esclarecimentos dessa natureza.
3. Certifique-se que a operação da sua empresa é transparente
Os usuários necessitam saber para o que exatamente os seus dados estão sendo utilizados, fazer apropriação indevida de informações não é ético e com a LGPD, pode levar a muitos problemas.
Então, se faz necessário que os termos da “Política de Dados”, ou até mesmo os termos de “Propriedade e Sigilo” do contrato sejam muitos claros e explícitos, a fim de evitar mal-entendido.
4. Disponibilize acesso fácil e rápido ao suporte
É necessário que a sua empresa tenha um espaço, de preferência no seu site, para que o usuário possa fazer facilmente sua solicitação de acesso a alguma informação que esteja sendo utilizada.
A empresa ou órgão que detém os dados terá até 15 dias corridos para enviar o que foi solicitado de forma clara e detalhada.
Com todas essas dicas, esperamos que a adaptação a LGPD não seja dolorosa para os seus negócios. Vale ressaltar que ela se aplica a toda e qualquer empresa, não somente as de tecnologia. Por isso, é bastante importante se atentar às próximas notícias e possíveis alterações que virão, já que a lei ainda não está vigente.
Leia também:
• Porque você precisa de segurança cibernética
• Power BI vs Qlik Sense: qual o melhor?
