A nova Lei Geral de Proteção de Dados, LGPD, promulgada dia 10/07/2018, é uma guinada na direção de um movimento de proteção dos usuários na rede adotado por vários governos mundo afora.

A principal preocupação dos governantes é com o uso indiscriminado de informações confidenciais de pessoas na internet, sendo que muitas vezes, os usuários não têm conhecimento acerca da finalidade da coleta de seus dados.

Neste post, vamos esclarecer alguns pontos acerca dessa nova legislação, as principais mudanças que deverão ser postas em prática pelas empresas e as sanções previstas para a inadaptação. Acompanhe!

Propósito da nova Lei Geral de Proteção de Dados

A Lei 13.709/18, também conhecida como Lei Geral de Proteção de Dados, faz parte de um entendimento geral por parte dos governantes de que as empresas não podem tomar dados sem o consentimento de seus proprietários, os usuários.

Com a promulgação dessa lei, o Brasil entra na lista dos países que aderiram a esse movimento, como a União Europeia, que lançou a General Data Protection Regulation em 25 de maio de 2018.

O texto da lei tem como objetivo principal a proteção de dados confidenciais e sigilosos dos usuários e a exigência da transparência na hora da coleta e tratamento dessas informações por parte das empresas.

A promulgação dessa legislação visa coibir o uso indiscriminado e a comercialização de dados confidenciais de usuários por empresas especializadas em coleta e disseminação de informação, principalmente, sem o conhecimento dos proprietários desses dados.

Além disso, o texto da lei também define uma série de dados sensíveis, os quais devem ser ainda mais salvaguardados devido à sua potencialidade na identificação de um usuário ou de características que gerem algum tipo de preconceito.

Principais mudanças da LGPD

Muitas coisas devem mudar dentro de empresas que lidam diretamente com a coleta e tratamento de dados, sendo que modelos de negócios baseados na comercialização de informações deverão alterar sua forma de funcionamento.

Além disso, não apenas a coleta de dados para análise entra nas questões discutidas pela nova lei, organizações que pedem um simples cadastro para login também devem se adequar, visto que armazenam informações de usuários em suas bases de dados.

O principal item de mudança trazido pela lei é o consentimento explícito do proprietário da informação, ou seja, o usuário, que deverá, de forma clara, autorizar a utilização de seus dados pela empresa.

Para isso, deve-se apresentar um termo de uso, conciso e específico, sem apelar para formas genéricas, que determinem qual o destino da informação coletada, sua finalidade e modo de processamento.

Sempre que uma dessas três partes for alterada pela empresa, o consentimento deve ser novamente cedido pelo usuário, sendo que em qualquer tempo ele pode ser revogado, obrigando a empresa a entregar os dados ou eliminá-los.

Outra regra muito importante e que demanda grande atenção das empresas é a garantia de segurança, uma vez que as organizações serão totalmente responsabilizadas pelo vazamento de qualquer tipo de informação confidencial dos usuários. Qualquer problema deve ser reportado imediatamente aos proprietários dos dados.

O titular da informação poderá, a qualquer tempo, solicitar o acesso a seus dados sob tutela das empresas, incluindo a forma de tratamento, finalidade e aplicações, além do compartilhamento desses dados.

Outro direito do usuário é a correção de informação incompleta, eliminação de registros que não são necessários ou se demonstram em excesso e a portabilidade de seus dados para outro provedor de serviços.

Ou seja, um usuário que mantenha um conta em um determinado banco, com várias informações acerca de si, não precisa realizar um registro completo em outra instituição financeira, basta pedir a portabilidade de seus dados.

Principais sanções

A Lei Geral de Proteção de Dados apresenta uma série de sanções, aplicáveis às empresas que não adaptarem suas formas de trabalho conforme o texto apresentado pela legislação.

A princípio, a lei também criaria um órgão regulador, porém, essa parte do texto foi vetada em sua promulgação, sendo que sua criação se dará posteriormente — isso visto que a aplicação da legislação se iniciará apenas em 2020 e ainda há tempo hábil para a adaptação.

Entre as sanções apresentadas pela lei estão:

  • advertência ─ permitindo que a empresa tenha um prazo pra adotar medidas de correção e adaptação;
  • multa simples ─ de até 2% de seu faturamento anual no país, excluído os tributos e limitada a R$ 50 milhões de reais a cada infração;
  • multa diária ─ também observado o limite já descrito;
  • publicação da ocorrência ─ prejudicando a imagem da empresa que infringe a lei;
  • bloqueio de dados ─ impede a utilização dos dados referentes a infração cometida;
  • eliminação de dados ─ obriga a empresa a eliminar as informações referentes a ocorrência de seu banco de dados.

Cyber Security

A Resolução 4658/2018, emitida pelo Banco Central, é outro exemplo da preocupação dos órgãos públicos com a segurança da informação dos usuários e qual a destinação que as empresas vêm fazendo desses dados.

Essa legislação, em específico, trata do uso de computação em nuvem para o armazenamento e processamento de informações por instituições financeiras ou que demandam de autorização do Banco Central para o seu funcionamento.

O principal objetivo da diretriz é definir a adoção de medidas de controle para a realização de testes de continuidade, prevenção e tratamento de riscos, além de uma conscientização acerca da segurança, uma vez que se lida com dados confidenciais de terceiros.

São estabelecidos alguns controles e procedimentos a serem adotados pelas empresas para garantir uma maior segurança, como:

  • criptografia;
  • autenticação;
  • detecção e prevenção de intrusões;
  • realização periódica de testes;
  • detecção de vulnerabilidades;
  • estabelecimento de formas de rastreabilidade;
  • proteção contra softwares maliciosos;
  • controle de acesso;
  • backup;
  • desenvolvimento de software seguro.

Com o surgimento de legislações específicas acerca da segurança da informação, os gestores devem se manter cada vez mais atentos para cumpri com tudo aquilo que a lei exige, evitando sanções e problemas jurídicos que possam afetar o desempenho da empresa.

A nova Lei Geral de Proteção de Dados, LGPD, é um dispositivo interessante que visa trazer maior confiabilidade para a rede e entre as relações de usuários e empresas, criando uma web segura.

Se você se interessou por este post, não deixe de ficar por dentro ainda mais deste e outros temas assinando agora mesmo a nossa newsletter! Você receberá diversas novas informações diretamente em seu e-mail.