fbpx
LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?
LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?
LGPD

LGPD: O que eu preciso saber sobre a Lei Geral de Proteção de Dados?

POR Muralis

De acordo com o Instituto Gartner, cerca de 2,2 milhões de terabytes de novos dados são gerados todos os dias.

Esses dados vêm de fontes diversas, como redes sociais, aplicativos e sites. Após visualizar a declaração de “Termos e uso”, clicar no “Aceito” para seguir para a próxima etapa é praticamente instintivo.

Há que se ter muita responsabilidade ao gerir os dados disponibilizados na rede, e é sobre isso que a Lei geral de Proteção de Dados trata.

Vazamento de dados pelo mundo

O serviço de análise genética MyHeritage, em junho de 2018, declarou que endereços de e-mail e informações de senhas vinculadas a contas de mais de 92 milhões de usuários foram expostas, tudo isso porque a empresa descobriu que um de seus arquivos em um servidor privado foi violado.

Em outubro do mesmo ano o Google anunciava o encerramento da rede social Google+ depois da descoberta de um vazamento que comprometeu dados de 500 mil usuários. O processo de desligamento levaria 10 meses, mas antes de conseguir inativar sua rede social, o Google teve um novo problema, pois dois meses depois a empresa identificou uma nova falha na rede social que expôs dados de 52,5 milhões de usuários.

Entre os dados expostos estão nomes, endereços de e-mail, emprego e idade dos usuários. Tais dados ficaram expostos a desenvolvedores por um erro do sistema do Google+, mesmo nos casos onde as contas eram configuradas como privadas. Com isso, o Google decidiu antecipar o fechamento para abril de 2019.

LGPD – A lei que protege nossos dados pessoais

Desde 18 de setembro de 2020, já está em vigor a LGPD (Lei 13.709/2018). Essa legislação nasce com o objetivo de dar ao titular de dados o que lhe é de direito: controle sobre seus dados pessoais.

Para isso, a LGPD prevê o modo como as pessoas jurídicas, de direito privado e público, devem tratar os dados das pessoas. A expressão “tratar dados” significa, em termos gerais, a maneira como as empresas irão coletar, armazenar e descartar os dados pessoais conforme a finalidade pretendida.

Quais dados são definidos como pessoais?

Dado pessoal é aquela informação que permite uma pessoa ser identificada ou identificável, como, por exemplo, nome ou apelido, endereço, número de documentos, dados de localização (GPS), IP, histórico de navegação na internet.

A LGPD também leva tratamento especial a determinados tipos de dados, considerados como “sensíveis”, como, por exemplo, origem racial ou étnica, filiação partidária, orientação religiosas, informações genéticas e de biometria ou de orientação sexual.

Qual o impacto para as empresas?

Toda empresa que realiza operações de tratamento de dados tem obrigação de se adaptar às exigências da LGPD. Isso vale para as empresas de pequenas, médias e grande porte.

Assim, as empresas, dentre outras obrigações, deverão solicitar autorização expressa do cidadão – o titular dos dados – para que eles possam ser usados. O pedido de autorização deve ser claro, conter o propósito da coleta da informação, período de utilização e como a autorização pode ser revogada. Tudo isso de forma clara e transparente para o usuário.

Em alguns casos, as empresas são obrigadas a buscar orientações de um profissional intitulado “Encarregado de Proteção de Dados” (Data Protection Officer – DPO em inglês) para a implementação das práticas exigidas por lei. É esse profissional quem vai certificar todas as práticas adotadas pela empresa, bem como fazer a intermediação tanto com o titular de dados quanto com a Autoridade Nacional de Proteção de Dados (ANPD). A partir dessas informações, a ANPD irá fiscalizar e punir os casos de descumprimento da lei.

Como preparar minha empresa?

O primeiro passo é fazer um mapeamento da documentação de dados já coletados e classificar essas informações.

Verifique se as informações estão armazenadas de maneira segura, se foram coletadas de maneira transparente e com consentimento e para qual finalidade.

A segurança da informação passa a ter um papel fundamental e as empresas que não quiserem ser autuadas e pagarem multas em virtude da lei, terão que investir nesta área e implementar sistemas de compliance efetivos, pois passam a ser responsáveis por protegerem os dados pessoais dos titulares e adotar boas práticas.

POR Muralis, 16 de de 2020 - 18h21

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Leia também

Uso de drones aliado à tecnologia oferece perspectiva de crescimento para o Agronegócio
Sem categoria 13 de Julho de 2021

Uso de drones aliado à tecnologia oferece perspectiva de crescimento para o Agronegócio

O uso da tecnologia no agronegócio tem se expandido a cada ano. Por ser um segmento que tem como cultura realizar os procedimentos de forma manual, a conexão tecnológica de ponta a ponta oferece a oportunidade de automatizar inúmeras funções […]

Gestão acadêmica: transformando processos burocráticos em operações simples
Arquitetura de Sistemas 02 de Junho de 2021

Gestão acadêmica: transformando processos burocráticos em operações simples

O setor da educação é um dos que mais sofre com pandemia. A mudança brusca do ensino presencial para o online, sem preparo prévio de professores e alunos, é um dos grandes desafios enfrentados, que se tornou menos difícil a […]

Arquitetura de sistemas como estratégia técnica e de negócios para crescer
Arquitetura de Sistemas 23 de Abril de 2021

Arquitetura de sistemas como estratégia técnica e de negócios para crescer

Empresas que têm como base a tecnologia precisam estar atualizadas para se manter competitivas no mercado e expandir seus negócios. A pandemia fez com que o volume de usuários aumentasse de forma abrupta nos canais de atendimento e produtos digitais. […]