LGPD sem Mistérios – o que é e qual será o impacto para as empresas

Lgpd - RGM Tecnologia da Informação

Nos próximos meses, a LGPD deverá entrar em vigor (algo que ainda não aconteceu por conta do enfrentamento da pandemia do novo Coronavírus). 

Apesar de ainda não haver uma data definida, deverá entrar em vigor em 2021, e ainda é fonte de preocupação por parte de muitos empresários no Brasil, que buscam se adaptar e garantir a segurança da informação em suas empresas.

Mas, o que é a LGPD?

Seguindo os moldes da lei europeia GDPR (General Data Protection Regulation), a LGPD é a Lei Geral de Proteção de Dados Pessoais.

Ela chega com o propósito de regulamentar o tratamento de dados por empresas que captam, armazenam, geram e transferem informações, de forma a priorizar três princípios de segurança, que são:

  • Confiabilidade;
  • Integridade;
  • Disponibilidade.

No princípio da Confiabilidade, a LGPD requer que as empresas respeitem e implementem medidas de segurança, garantindo assim que os dados não estejam expostos a riscos e ameaças, sejam internas ou externas.

Na integridade, temos que a empresa precisa garantir a atualização e, como o princípio sugere, a integridade dos dados obtidos, gerados, armazenados ou transmitidos.

Para a disponibilidade, a empresa deverá ter as informações sempre disponíveis para consulta.

A partir da vigência da LGPD, uma empresa deve apresentar um motivo legítimo para armazenar e utilizar os dados de cada usuário. Isso deverá estar muito bem documentado em relatórios, e o tratamento desses dados precisa do consentimento do consumidor. Ou seja, o usuário precisa permitir que você utilize esses dados e saber exatamente o propósito da sua utilização.

Esses usuários deverão ter livre acesso às suas informações armazenadas, podendo excluir seus dados quando acharem necessário e sem qualquer custo adicional. No caso de dados de menores de 18 anos, o consentimento deverá ser fornecido pelos responsáveis.

Segurança da Informação

Quando uma empresa armazena dados de qualquer espécie, ela se torna diretamente responsável pelo que acontece com eles. É papel das lideranças pensar em estratégias de segurança, garantindo a integridade das informações e evitando o vazamento dos dados ou qualquer outra ameaça.

Ameaças podem ser falhas no processo de trabalho, que implicam em procedimentos incorretos para tratar esses dados com segurança. Ou, brechas como sistemas desatualizados, softwares e hardware vulnerável por quaisquer motivos, o que pode levar a invasões.

Tudo isso pode ser evitado através de uma gestão de vulnerabilidades, que mapeia os riscos às suas atividades e sugere um plano de ações preventivas e corretivas, permitindo que todos os envolvidos estejam cientes do seu papel.

Penalidades da LGPD

 A LGPD trará penalidades para empresas que não se adaptarem antes da lei entrar em vigor.

São 4 formas de penalizar empresas, que variam de advertência até interrupção dos negócios:

  • Advertência simples que visa a educação das empresas; 
  • Multa em valores de até 50 milhões de reais;
  • Multas diárias para impedir que o uso inadequado continue;
  • Interrupção abrupta de todas as atividades que utilizam informações pessoais, solicitadas pelo órgão responsável;

É hora de se adaptar

Para se adaptar, as empresas precisarão priorizar a privacidade em cada um dos processos executados, principalmente naqueles que envolvem o tratamento de dados. Além disso, é importante sistematizar a coleta desses dados, para que sejam armazenadas apenas as informações necessárias.

Mesmo empresas cuja sede não está em território nacional, mas que tratam os dados de cidadãos brasileiros em qualquer escopo, precisarão se adaptar à LGPD. Afinal, elas estão atuando com informações de usuários do Brasil.

Quaisquer empresas que tratem dados, independentemente do segmento e do porte, deverão se adequar também.

O tratamento de informações particulares e seu armazenamento poderá ser permitido em ocasiões especiais. Porém, será necessário comprovar a finalidade da sua utilização.

Essas ocasiões incluem:

  • Para cumprir alguma obrigação determinada por lei/regulação;
  • Para políticas públicas;
  • Para estudos estatísticos por órgãos de pesquisas como o IBGE;
  • Para proteger a vida ou segurança física do titular ou terceiros;
  • Para garantir a preservação da saúde em procedimentos médicos ou sanitários.

Sua empresa precisa estar em conformidade com a LGPD antes da lei entrar em vigor. Afinal, você poderá ser multado e ter suas atividades interrompidas, caso o tratamento de dados seja realizado de forma incorreta. Evitar essas e outras consequências é fundamental para garantir a continuidade dos seus negócios.

Por isso, é importante aplicar políticas de IT GRC (Governança, Risco e Compliance), realizar testes de intrusão periódicos (ao menos uma vez a cada seis meses) e ter uma gestão eficiente de vulnerabilidades.

A RGM ajuda você a colocar sua empresa nos trilhos para se adequar a essa nova legislação. Entre em contato conosco, vamos conversar sobre sua empresa e conhecer as possibilidades para seu negócio.