fbpx

Os constantes e rápidos avanços tecnológicos trouxeram consigo uma crescente preocupação com a segurança dos dados. E esse é um tema importante tanto para empresas quanto para os usuários comuns.

Com isso, a legislação também teve que evoluir. Nesse contexto, o governo brasileiro sancionou, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), cujo principal objetivo é garantir a segurança de dados pessoais e aprimorar os mecanismos de fiscalização das entidades reguladoras.

Neste artigo, vamos explicar melhor o que é a LGPD, como ela impacta o setor de Tecnologia da Informação (TI) e o que é preciso fazer para se adaptar à nova lei. Confira!

O que é a LGPD?

A LGPD (Lei nº 13.709/18) modifica o Marco Civil da Internet e teve como base a legislação europeia sobre o assunto — a GPDR (General Data Protection Regulation).

Além de construir uma cultura de proteção de dados no Brasil, a lei também busca impedir que o país seja prejudicado internacionalmente. Isso porque a GPDR tem validade extraterritorial, o que quer dizer que os países que não se adaptarem podem ter dificuldades em fazer negócios com a União Europeia.

Aqui, a LGPD quer garantir a privacidade de dados pessoais e permitir um controle maior sobre o que é coletado, armazenado e tratado, bem como com qual finalidade é usado e com quem e como é compartilhado. Tem, portanto, um importante papel na defesa do consumidor.

Sancionada em agosto de 2018, a lei deveria entrar em vigor 18 meses após essa data, mas foram concedidos seis meses a mais para que as empresas possam se adaptar. Dessa forma, a legislação passa a vigorar, na realidade, em agosto de 2020.

É óbvio que essa mudança tem uma série de implicações para as empresas. O setor de TI, em especial, vai arcar com boa parte do trabalho para planejar e implementar as alterações necessárias a fim de que as corporações se mantenham dentro da lei.

O que muda com a aprovação da LGPD?

A lei se aplica a qualquer pessoa ou empresa, de qualquer setor da economia. Neste tópico vamos listar algumas das principais novidades apresentadas na LGPD. Acompanhe!

Aplicação

Como dissemos acima, a lei abrange qualquer atividade que envolva a utilização de dados pessoais, na internet ou fora dela, tanto de consumidores quanto de funcionários e quaisquer outros públicos.

Consentimento

Foram estabelecidas dez possibilidades que permitem tratar dados pessoais, sendo o consentimento do titular dos dados uma delas.

Proteção de dados

A lei introduz também dez princípios de proteção de dados, entre os quais vale destacar a demonstração das medidas adotadas para cumprir a lei.

Direitos dos titulares dos dados

A LGPD determina que os titulares têm amplos direitos sobre seus dados, incluindo acesso, retificação, cancelamento, oposição e portabilidade.

Obrigatoriedade de notificação

Os titulares dos dados devem ser obrigatoriamente notificados em caso de incidentes de segurança envolvendo suas informações.

Aplicação extraterritorial

Assim como a GPDR, a aplicação da LGPD é extraterritorial, ou seja, empresas estabelecidas fora do Brasil também devem segui-la ao lidar com dados de brasileiros ou fazer negócios com o nosso país.

Especificidades sobre dados sensíveis

A legislação estabelece regras específicas para dados sensíveis, transferência internacional de dados e uso de dados de crianças e adolescentes.

Mapeamento

Todas as atividades de tratamento de dados devem estar registradas em relatórios disponíveis para os órgãos fiscalizadores.

Assessment sobre o tratamento de dados

A LGPD determina a necessidade de realizar assessment de impacto à proteção de dados.

Data Protection Officer (DPO)

Toda empresa que faça tratamento de dados terá que estabelecer um Comitê de Segurança da Informação, que vai analisar os procedimentos internos. Nesse órgão será nomeado um Encarregado de Proteção de Dados Pessoais, responsável pelo cumprimento da nova lei.

Por fim, vale destacar que, quem infringir a lei, estará sujeito à advertência e multa diária de até R$50 milhões. Além disso, poderá ser proibido total ou parcialmente de exercer atividades relacionadas ao uso de dados.

Criação da Autoridade Nacional de Proteção de Dados

Em dezembro de 2018, a Medida Provisória nº 869 criou a Autoridade Nacional de Proteção de Dados (ANPD), além de trazer outras alterações à LGPD. Entre as principais atribuições da ANPD estão o estabelecimento de padrões técnicos e a fiscalização e aplicação de sanções.

Como a LGPD impacta o setor de TI?

Muitas das empresas que vão sentir os impactos da LGPD e precisar implementar mudanças para se adequar às suas exigências são diretamente ligadas à tecnologia e à segurança da informação. Incluem-se nesse caso lojas virtuais, fornecedores de software e hospedagens.

Nesse sentido, é preciso ter em mente que serão necessárias mudanças nas regras de acesso e transparência na coleta e armazenamento de dados. Procedimentos de segurança também deverão ser revistos, a fim de evitar vazamentos de dados, além de estabelecer processos bem estruturados para o caso de haver tal vazamento.

Por fim, as empresas precisam se estruturar para garantir a implantação do DPO a tempo e contar com uma assessoria jurídica de qualidade para dar apoio ao processo.

Como se adaptar à LGPD?

A LGPD coloca mais responsabilidades sobre as empresas em relação à coleta, armazenamento e tratamento de dados pessoais. Dessa forma, as organizações terão que ser mais proativas e fazer uma gestão de risco para tentar antecipar eventos que possam comprometer a privacidade.

Para isso, essa questão deixa de ser periférica e deve estar incorporada de forma indissociável à arquitetura dos projetos, sempre considerando a máxima proteção possível do titular dos dados.

Todo o desenvolvimento e a operacionalidade devem colocar o usuário como ator central, oferecendo privacidade dos dados, transparência no seu uso, notificações claras e trazendo configurações amigáveis para a escolha de quais informações serão cedidas.

As mudanças estabelecidas pela LGPD são extremamente significativas e terão impacto sobre o setor de TI e sobre os negócios como um todo. Com a entrada em vigor marcada para agosto de 2020, é preciso estar com um cronograma rígido com a finalidade de implementar as alterações necessárias a tempo e não correr o risco de receber as pesadas penalidades previstas.

Agora, aproveite para aprofundar seus conhecimentos e saber quais são os ataques hackers mais comuns e como se proteger.