Com os avanços e facilidades que a internet trouxe à vida das pessoas, estamos conectados em ambientes online quase o tempo todo.
Navegamos em redes sociais, pesquisamos sobre qualquer assunto e, claro, temos hábitos de consumo online.
Para isso, fazemos uso de dados e informações pessoais de diversos tipos, desde números de identificação até preferências, o que estimula algoritmos inteligentes a proporcionar mais possibilidades de consumo.
Pensando em proteger os cidadãos e suas informações de ataques cibernéticos, roubo de dados e uso indevido de informações pessoais, foi criada a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD.
Em vigor desde 2020, a LGPD regulamenta políticas de armazenamento, tratamento e compartilhamento de dados online, a partir de um conjunto de regras previstas em seu escopo.
Para entender melhor sobre a LGPD, seu funcionamento, fundamentos, princípios e aplicações, continue a leitura.
O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados foi sancionada em 2018 como a Lei nº 13.709 e entrou em vigor em 2020, inspirada na GDPR (General Data Protection Regulation) europeia.
Ela visa acabar com o uso indevido de informações pessoais e dados de usuários, tanto online quanto offline.
A LGPD estabelece que os dados pertencem ao titular, não às empresas que os coletam e armazenam, promovendo a proteção da privacidade e o tratamento adequado das informações.
Com a evolução da tecnologia e o uso crescente de dados, a LGPD foi um marco importante no país, oferecendo um novo olhar sobre um direito essencial: a privacidade.
Com a crescente utilização de dados por empresas, governos e indivíduos, os modelos de negócios passaram a depender dessas informações para exercer suas funcionalidades.
No entanto, cuidados e o cumprimento das regras estabelecidas por lei são necessários para garantir a segurança dos usuários e a conformidade com as práticas legais.
Os fundamentos da LGPD
O objetivo principal da LGPD é regular a curadoria e o tratamento de dados, estabelecendo práticas que promovam a privacidade, a proteção e a transparência das informações pessoais dos usuários.
Engana-se quem pensa que a LGPD proíbe a utilização de dados por empresas.
O que a lei regulamenta são princípios e condições de utilização, prevendo sanções para aqueles que não se adequarem aos requisitos.
Antes da LGPD, a comercialização de dados era uma prática comum. Ou seja, seus dados estavam disponíveis para várias empresas e agências de análise de dados, que poderiam usá-los indiscriminadamente.
Frente a fragilidade das práticas estabelecidas desde então e após um vazamento global de dados de uma rede social, novas diretrizes de proteção foram criadas em âmbito global, começando na Europa com a GDPR e inspirando a criação da lei nacional.
O cenário digital atual, com a utilização de dados em praticamente todas as plataformas e aplicativos, exige a atualização e regulamentação dos protocolos de captação, armazenamento e tratamento das informações.
Princípios da LGPD
Na criação da LGPD, foram estabelecidos ao menos onze princípios básicos que regem sua aplicação para quaisquer entidades que realizam coleta de informações online.
Confira a seguir os princípios básicos da Lei Geral de Proteção de Dados.
Finalidade
O princípio da finalidade refere-se ao tratamento de dados com propósitos claros, específicos, legítimos, explícitos e previamente informados ao titular, impedindo a instituição de utilizar os dados para fins incompatíveis com os objetivos determinados.
Ou seja, os dados designados para determinado fim podem e devem ser usados unicamente para aquele fim com a total ciência do titular.
Adequação
Sobre o princípio da adequação, fica estabelecida a compatibilidade do tratamento com as finalidades informadas ao titular, baseadas no texto do tratamento.
Isso quer dizer que devem ser seguidas à risca as diretrizes combinadas previamente com o titular, dentro das compatibilidades possíveis no consentimento.
Necessidade
O princípio da necessidade está relacionado à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.
Em outras palavras, estabelece que o tratamento de dados deve ser restrito ao mínimo possível ao realizar funções, sem uso excessivo, contínuo, frequente ou repetitivo.
Esse princípio aponta que o tratamento só deve ser executado em caso de real necessidade.
Livre acesso
Como o próprio nome sugere, o princípio de livre acesso garante aos titulares dos dados consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Isso significa que os dados não podem, em hipótese alguma, estar restritos ou serem de difícil acesso para os titulares das informações.
Qualidade de dados
Quando falamos sobre a qualidade de dados, falamos sobre a garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Seus dados estarão, dentro do seu tratamento, atualizados, relevantes, explícitos e exatos, ou seja, oferecerão exatidão e segurança também para quem vai utilizar, na certeza de assegurar transparência e veracidade.
Transparência
Sobre o princípio da transparência, ele assegura aos titulares a garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
A utilização dos seus dados atualizados e precisos será executada conforme diretrizes pré-estabelecidas sobre o tratamento e seus agentes, indo além dos segredos comercial e industrial, ou seja, de acesso claro e fácil.
Segurança
O princípio da segurança refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Em outras palavras, garante que os dados sejam protegidos contra qualquer outro tipo de acesso, vazamento, alteração ou uso indevido como direito do usuário e essa é uma prática de responsabilidade total e completa das empresas que os coletam.
Prevenção
O princípio da prevenção prevê a adoção de medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
A responsabilidade acerca de prevenir qualquer eventualidade com seus dados é da empresa que faz uso deles, ou seja, são necessárias soluções digitais de segurança de armazenamento por parte das instituições.
Não discriminação
O propósito de não discriminação é extremamente importante por promover a impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.
Qualquer instituição que tenha acesso aos seus dados não poderá, em hipótese alguma, utilizá-los para qualquer tipo de discriminação, seja em relação a gênero, sexualidade, idade, raça ou outros aspectos.
Responsabilização e prestação de contas
Sobre a responsabilização e prestação de contas, a LGPD assegura a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Isso significa que além de proteger seus dados, as empresas precisam prestar contas sobre as boas práticas e cumprimento das regras ao Ministério Público, bem como a sua eficácia, como essas práticas estão funcionando na prática.
Dados pessoais e dados pessoais sensíveis
A Lei Geral de Proteção de Dados estabelece diferenciação entre dados, propondo duas categorias: dados pessoais e dados pessoais sensíveis.
Os dados pessoais estão relacionados à pessoa natural identificada e faz referência a informações básicas como nome, sobrenome, RG e CPF, além de endereço IP, dados de geolocalização (GPS), identificação de dispositivos e outros.
Já os dados pessoais sensíveis referenciam origem étnica ou racial, orientação política, crença religiosa, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde, informações relacionadas à vida sexual, dados biométricos e genéticos e quaisquer outros aspectos vinculados à pessoa natural.
Fiscalização da LGPD
As empresas que coletam dados de seus usuários precisam se adaptar às obrigatoriedades determinadas pela LGPD e compreender o impacto em suas operações e estratégias de marketing.
Ao realizar as adequações necessárias, evita-se qualquer tipo de penalidade e multa por descumprimento.
Para isso, existe a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar, regulamentar e acompanhar o cumprimento dos princípios estabelecidos na LGPD.
Em caso de desacordo com as normas estabelecidas em lei, a Autoridade Nacional de Proteção de Dados analisa e estabelece a gravidade da situação para determinar a punição adequada.
Importância e riscos do compliance com a LGPD
Podemos destacar alguns aspectos importantes sobre manter-se dentro da legalidade conforme a LGPD.
- Impedir sanções: empresas que atuarem fora das normas estabelecidas pela LGPD podem sofrer sanções que vão desde multas até possível suspensão de atividades.
- Melhorias na Segurança da Informação: ao implementar as medidas de segurança determinadas pela LGPD, os dados de clientes e usuários são protegidos, evitando danos e ataques cibernéticos.
- Proteção à reputação da instituição: o não cumprimento das diretrizes da LGPD pode acarretar problemas à reputação da empresa, influenciando a confiança de clientes e parceiros.
Os principais riscos do não compliance envolvem sanções, danos à reputação, possível perda de negócios, bloqueio de dados e responsabilização civil por possíveis danos à integridade do usuário.
Conformação com a LGPD na Clavis
Para se adequar às normas da LGPD e manter práticas protetivas e seguras aos dados dos usuários, há algumas diretrizes a serem seguidas pelas instituições.
A realização de diagnósticos que identifiquem como a empresa trata os dados, suas finalidades e a eficácia das medidas de segurança praticadas é de extrema importância. Isso assegura a conformidade com a LGPD e proporciona tranquilidade tanto para gestores quanto para usuários.
Manter políticas e procedimentos que estabeleçam regras claras para o tratamento de dados também é crucial. Isso inclui a manutenção de documentos como a Política de Privacidade e os Relatórios de Impacto à Proteção de Dados, entre outros.
A implementação de medidas de segurança, que adotam soluções técnicas e administrativas para proteger informações pessoais contra acessos indevidos ou não autorizados, destruição, danos ou perdas de dados, é uma prática fundamental.
Outra medida fundamental é designar um encarregado para efetivar verificações constantes e realizar treinamentos que capacitem todos os colaboradores a agir conforme a LGPD e suas diretrizes, evitando sanções para a instituição.
Por fim, a realização de auditorias periódicas é crucial para avaliar a conformidade da empresa com os princípios da LGPD, verificar o andamento das práticas implementadas e sugerir melhorias contínuas.
Esses e outros serviços são oferecidos pela Clavis, uma especialista em Segurança da Informação. A Clavis elabora documentos de segurança e proteção de dados alinhados à LGPD, oferece consultoria sobre a adoção de medidas de segurança, avaliações de risco e soluções inteligentes de segurança para empresas e usuários.
Com quase 20 anos de atuação no mercado, sendo reconhecida e premiada por sua excelência em Segurança da Informação, a Clavis combina consultorias e soluções orientadas ao tratamento de dados, além de desenvolver ferramentas tecnológicas in loco e oferecer atendimento personalizado com especialistas qualificados.
A solução para a sua empresa está na Clavis, uma empresa estratégica de defesa que realiza pesquisas e desenvolve inovações em segurança para garantir a proteção e o uso adequado dos dados coletados online.
Se você precisa de orientação e adequação às diretrizes da LGPD, entre em contato agora mesmo e ofereça aos seus clientes uma experiência online segura, tranquila e protegida!
