O fato é que no mercado atual, é difícil encontrar setores que não sejam impactados pela tecnologia. Desde o campo, instituições de ensino, transportes e indústrias, todos podem ser revolucionados por ela.
Mas desde setembro de 2020, todas as empresas que realizam coleta de dados em solo brasileiro, seja online ou offline, estão sujeitas à regulamentação da nova Lei Geral de Proteção de Dados, conhecida como LGPD.
O que é a Lei Geral de Proteção de Dados?
É possível resumir a LGPD dizendo que ela regula a proteção e tratamento de dados pessoais.
A partir do início de sua vigência, as empresas que coletam, armazenam ou tratam dados de pessoas físicas, precisam da autorização do chamado “titular de dados” para utilizar esses dados. O titular de dados é a pessoa à qual esses dados em questão se referem. Sendo os dados previstos de proteção da lei os seus nomes, telefones, endereços, e-mails, entre outros.
Essa autorização terá de ser obtida de forma clara e direta, além de trazer a informação de para qual fim os dados serão usados. Sendo necessária nova autorização no caso de uso para outra finalidade. O titular dos dados possui também garantido por Lei, a possibilidade de revogar sua autorização a qualquer momento, o que deverá ser feito de forma simples e fácil.
Assim como o Regulamento Geral sobre a Proteção de Dados (GDPR), na União Européia, a lei brasileira visa resgatar a privacidade de dados como um direito fundamental de todos, já previsto em constituição. E agora também encontra respaldo através de uma lei específica de proteção de dados pessoais. Entregando para população uma série de direitos quanto ao uso de seus dados.
Por que prestar atenção nisso agora?
Apesar da lei já estar em vigência no Brasil, as sanções passarão a ser aplicadas a partir de agosto de 2021, o que dá um tempo extra para aquelas empresas que ainda não estão em conformidade.
O que as empresas não podem fazer, é encarar a fiscalização como algo negativo. As obrigações e sanções previstas na lei, são necessárias para que ela tenha legitimidade e fazer com que ela seja efetivamente cumprida. Visto que é importante para o país estar em um nível adequado de conformidade, se quiser adquirir confiança global para negócios que envolvam troca de dados pessoais.
A LGPD ainda estabelece a possibilidade de transferência de dados pessoais detidos pelo Poder Público às entidades privadas. É necessário, porém, que essa transferência seja amparada por contratos, previsão legal, convênios ou instrumentos similares.
A cibersegurança dos usuários.
Falhas de segurança nos sistemas da empresa podem levar à invasões, vazamento da base de dados de clientes e fornecedores, roubo de informações estratégicas e até interrupção das atividades.
Segundo estudos da consultoria RiskBased Security, vazamentos aumentaram em mais de 54% na comparação dos 6 primeiros meses de 2018 do mesmo período em 2019. Cerca de 4,1 bilhões de registros de pessoas físicas, em mais de 3.800 vazamentos, foram registrados. O custo desses vazamentos podem ser estimados em torno de US$ 15 bilhões. Segundo o Poneman Institute, o custo médio de um vazamento é de US$ 3,9 milhões.
Vários países já possuem suas leis específicas de proteção de dados em vigor, devido à preocupação em proteger os dados pessoais dos titulares. De forma que é feito um movimento mundial de empresas para tratarem de forma mais responsável os dados dos titulares. Esse movimento inclui desde a coleta do dado, a utilização, compartilhamento, até o momento em que o dado não é necessário para a finalidade coletada e deve ser descartado.
O objetivo da LGPD é garantir a privacidade dos titulares de dados, segurança jurídica, transparência, consentimento e a adequação dos dados fornecidos e coletados. Com a nova lei, o titular dos dados possui maior condições de, por exemplo, evitar ser alvo de propagandas de empresas que tenham obtido seus dados por meio do compartilhamento de dados entre empresas. De forma que as empresas passam a ter que reavaliar processos internos e a gestão que fazem dos dados pessoais ao quais têm acesso.
Quais as penalidades do não cumprimento da LGPD?
É natural surgir o questionamento a respeito das penalidades para aqueles que não preparam suas empresas em conformidade com a nova lei. Dentre as diversas possíveis penalidades que poderão ser aplicadas pela ANPD, separamos as três que consideramos as principais.
- Publicização da Informação.
A penalidade de publicização da informação pode ser um prejuízo direto na imagem da empresa. Em 2019, a empresa Accenture Interactive, realizou uma pesquisa com oito mil consumidores, de nove países.
O resultado mostrou que sete em cada dez consumidores deixariam de comprar de uma marca porque ela faz uso de forma indevida de dados pessoais. Portanto, a não adequação pode levar a perda de credibilidade da empresa e assim, perda clientes/usuários.
- 2% do faturamento.
A multa diária ou total de 2% do faturamento total da empresa, afeta diretamente o bolso das empresas. A multa é limitada a R$ 50 milhões e é aplicada por cada infração/incidente.
- Suspensão do tratamento de dados.
Dependendo do setor em que a empresa está inserida, a suspensão do tratamento de dados pode gerar prejuízos inestimáveis. A penalidade veta o tratamento de dados pessoais por um período máximo de seis meses e pode ser prorrogado por igual período.
Como adequar sua empresa?
Após se informar sobre o que é a nova Lei Geral de Proteção de Dados e quais as mudanças ela irá trazer para o seu negócio, é o momento de compartilhar a informação e educar todos na sua empresa. Preparar seu time para a adequação da empresa é um passo imprescindível.
É necessário que seja realizado nas empresas a implementação de boas práticas de governança corporativa e segurança da informação. Repensar valores e trabalhar a cultura da privacidade, para que efetuem-se as mudanças internas necessárias até agosto de 2021, quando as sanções passarão a ser aplicadas.
Esse conteúdo foi produzido por Luíza Paines, redatora na empresa Privacy Tools.