O que antes parecia razoavelmente distante, agora dispara o alerta vermelho: a LGPD (Lei Geral de Proteção de Dados) está a menos de um ano de entrar em vigor no Brasil.
A sua empresa está preparada?
A Compugraf lançou o Ebook Guia de Implementação da LGPD: Passo a Passo Para Adequar Sua Empresa, com o objetivo de educar e engajar executivos e departamentos jurídicos de empresas e profissionais da área de TI.
Para baixá-lo, é só acessar este link.
Introduzindo a LGPD
Antes de tudo, uma breve contextualização. Como não lembrar da polêmica envolvendo a Cambridge Analytica?
A verdade é que o ocorrido acendeu um pisca-alerta sobre o uso indiscriminado de dados e nos atentou para a necessidade de um controle mais rígido sobre quais deles podem ou não ser aproveitados pelo mercado – e, principalmente, como.
Já ouviu os jargões de que “dados são o novo petróleo e a nova corrida pelo ouro”? Então, imagina só como está a busca pela sua extração. Fato é que dados pessoais são indicadores de individualidade, únicos e intransponíveis. É justo que sejam comercializados?
A esse debate, a reação é o surgimento de uma série de leis e normas que visam proteger os direitos fundamentais de liberdade e privacidade dos indivíduos e inibir o uso desenfreado de suas informações pessoais. Caso da General Data Protection Rules (GDPR), criada na União Europeia, e da já mencionada Lei Geral de Proteção de Dados (LGPD), aqui no Brasil.
Na GDPR, desde sua promulgação, o impacto já foi sentido por gigantes como Google e Facebook, que estão sendo processadas em base das diretrizes da lei e, se condenadas, deverão desembolsar aproximadamente 8 bilhões de euros em reparações.
A LGPD entrará em vigor em agosto de 2020 e – em uma realidade onde organizações públicas e privadas dos mais distintos setores tratam grandes volumes de dados sem quaisquer protocolos ou transparência – é esperado que o impacto seja significativo e gritante.
No e-book Guia de Implementação da LGPD: Passo a Passo Para Adequar Sua Empresa, vamos entender melhor as implicações da LGPD – da teoria à prática -, para que você compreenda como estar em conformidade com a lei, independentemente do tamanho da sua empresa e da sua área de atuação.
Mas afinal, o que é a LGPD?
A lei número 13.709/2018, ou Lei Geral de Proteção de Dados (LGPD), é a lei que dispõe sobre a proteção dos dados pessoais de todas as pessoas naturais em território brasileiro.
Foi decretada pelo Congresso Nacional em 14 de agosto de 2018 e entrará em vigor em agosto de 2020. Todas as empresas estão sujeitas às implicações da lei.
Basicamente, a lei foi escrita em base de 7 fundamentos, que delimitam o que é legal e o que é ilegal no que tange à proteção de dados, permeando os princípios e as bases legais da lei.
De acordo com o Artigo 2º da LGPD, são eles:
- I – o respeito à privacidade;
- II – a autodeterminação informativa;
- III – a liberdade de expressão, de informação, de comunicação e de opinião;
- IV – a inviolabilidade da intimidade, da honra e da imagem;
- V – o desenvolvimento econômico e tecnológico e a inovação;
- VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O interesse dos titulares dos dados é que vai ditar quais dados serão coletados e como eles serão operados. Além disso, o titular é livre para solicitar qualquer informação a respeito do processo de tratamento, bem como solicitar a eliminação de seus dados da base de pessoas ou organizações que estejam em posse deles, se assim lhe convir.
Assim, a transparência e a garantia de privacidade se tornam os pilares de toda empresa que deseje se posicionar com credibilidade no mercado e de toda organização que preza por uma boa imagem junto ao público.
Trata-se de um compromisso incontestável com a segurança e o respeito aos dados dos cidadãos brasileiros. É responsabilidade da organização buscar os meios, processos e a tecnologia necessária para garantir a proteção de dados pessoais.
Deve-se impedir o acesso por terceiros não-autorizados, assim como tomar medidas preventivas para solucionar acidentes que possam vir a ocorrer.
A elaboração de um projeto de compliance é uma urgência para negócios que desejam operar em conformidade com a lei. Mais do que isso: é uma necessidade para se manterem idôneas no mercado.
Não é tarefa fácil, porém, reestruturar os processos da empresa é assegurar que todos operem seguindo os requisitos da LGPD. As nuances são muitas e os desafios, diversos.
Quais são os princípios da LGPD?
Finalidade – realizar o tratamento de dados de forma legítima, específica, explícita e informada ao titular;
Adequação – ser compatível o tratamento de dados com as finalidades informadas;
Necessidade – limitar-se ao mínimo necessário para realizar as finalidades, devendo ser proporcional e não excessivo;
Segurança – utilizar medidas técnicas e administrativas para proteger os dados;
Prevenção – adotar medidas preventivas de ocorrência de dados;
Responsabilização e prestação de contas – demonstrar a adoção de medidas eficazes e capazes de se comprovarem o cumprimento da Lei;
Livre-acesso – garantir aos titulares dos dados a consulta facilitada, gratuita e atualizada dos dados;
Qualidade dos dados – garantir a exatidão, clareza, relevância e atualização dos dados;
Transparência – garantir que as informações sejam claras, precisas e facilmente acessíveis, observados os segredos comercial e industrial;
Não-discriminação – não utilizar o tratamento dos dados para fins discriminatórios ilícitos ou abusivos.
Qual é a melhor abordagem para adequar sua empresa à LGPD?
Normalmente, existem duas abordagens para um projeto de compliance: por sistemas ou por processos. Para algumas empresas, a abordagem por sistema pode ser mais eficaz do que por processo; em outras, pode acontecer o contrário.
Não existe uma abordagem “mais correta” do que a outra. No entanto, deve-se observar que processos offline, realizados com formulários de papel, por exemplo, não serão capturados na abordagem via sistema.
O comitê de compliance da Compugraf destaca:
“A abordagem colaborativa também é de extrema importância: eleger representantes de áreas para contribuir com o projeto ajuda não apenas na fidelidade das informações coletadas como também no engajamento para o sucesso do projeto”
Outro ponto fundamental no processo de mapeamento de dados pessoais é ter uma ferramenta que permita fazer a gestão e organização de tudo que está sendo coletado, caso contrário as informações podem ser perdidas ou corrompidas e o resultado do trabalho pode não ser o esperado.
Portanto uma ferramenta ideal deve prover funcionalidades que permitam fazer a gestão de tudo que está sendo mapeado de forma simples e visual, permitindo, também, a colaboração das pessoas de forma controlada.
Ou seja, a LGPD vai impactar como os dados são tratados no Brasil
Seguindo a mesma linha da GDPR, a LGPD contempla cartões de créditos, transações comerciais, contratos, rotinas diárias, redes sociais, enfim, qualquer informação que permita que se identifique uma pessoa, independentemente de como o dado será utilizado.
Ela estabelece diversas regras sobre como os dados serão coletados, armazenados, tratados e compartilhados. Aqueles que não se adequaram serão penalizados com advertências, multas e, em casos mais graves, até bloqueios.
A conformidade será fundamental para toda empresa que deseja se posicionar como idônea no mercado, que preza por sua credibilidade e que valoriza a confiança de seus clientes.
Esperamos que nosso guia te ajude a desenvolver a cultura de privacidade de dados na sua empresa. Para ter acesso ao material, basta clicar neste link ou na imagem abaixo. Boa leitura!