lgpd

LGPD: como a lei afeta a segurança dos meus dados?

Quantas vezes você já forneceu seus dados pessoais em formulários e questionários na internet sem saber a finalidade? Pois então, com a Lei Geral de Proteção de Dados, aprovada em agosto de 2018, esta prática passa a ter regras rigorosas. O objetivo da LGPD é proteger os dados dos usuários digitais e melhorar a transparência no gerenciamento das informações por parte de grandes, médias e micro-empresas.

A LGPD tem como principais parâmetros a privacidade e proteção de dados pessoais. Com a nova medida, as empresas têm a obrigação de obter autorização por parte do consumidor para a coleta de informações e esclarecer, de forma objetiva, a finalidade da prática.

Em resumo, os usuários têm o direito de saber o que estão cedendo e como isso será utilizado. A cultura digital brasileira ainda não leva muito a sério a importância do sigilo dos dados pessoais, seja por falta de informação ou de senso crítico. O fato é que os brasileiros são conhecidos por distribuírem dados íntimos pela internet sem pensar pra onde vão, quem terá acesso e para que serão usados. 

Em uma era cibernética como essa em que tudo e todos estão online é imprescindível que o cidadão tenha controle sobre seus dados e conheça seus direitos. O escândalo do Facebook comprova como essas leis se fazem necessárias nos dias atuais. A empresa foi acusada de vazar dados de seus usuários no intuito de influenciar as eleições dos EUA, em 2016. 

É relevante lembrar que a LGPD trata bastante do ambiente digital, mas vale também para coleta presencial, como por exemplo, dados coletados em entradas de edifícios comerciais e credenciamento de congressos. Agora é um direito do cidadão saber os motivos da coleta de dados e como ficarão armazenadas. Mas o que, de fato, é considerado um dado pessoal? E como ela afeta a vida do usuário e das empresas?

O que são dados pessoais, segundo a LGPD? 

Se uma informação dada comprovar que um indivíduo está vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, endereço comercial e particular, data e local de nascimento, telefone, entre outros. Até a localização via GPS e hábitos de consumo são classificados como tais. 

Como a LGPD afeta a vida do usuário e das empresas?

A LGPD para os usuários

Ter controle sobre seus dados é vital para que sua intimidade não seja invadida ou compartilhada livremente. Com a aprovação da LGPD, o usuário tem maiores respaldos da justiça caso haja uma transgressão. A lei unifica as regras sobre privacidade e tratamento de dados o que facilita a vida dos envolvidos ao buscar por seus direitos e penalizando os responsáveis. 

As empresas agora obrigadas a explicar de forma objetiva e clara a abrangência de uso dos dados. O consumidor tem o direito de saber onde os dados vão ser armazenados, para qual finalidade e se serão compartilhados para só assim decidir se consente em fornecer informações de si. Em caso de arrependimento ao fornecer os dados, o cidadão ainda pode pedir à empresa a anulação e revogação das informações dadas.

A LGPD para as empresas

Empresas e órgãos também se beneficiam da LGPD através da segurança de informação e gestão de riscos. A lei prevê medidas técnicas e administrativas para proteção dos dados, mas também protege os ativos das mesmas quando a proteção é feita de modo que se evite vazamentos e violações.

Em caso de vazamentos de dados, a empresa deve dirigir-se à Autoridade Nacional de Proteção de Dados (ANPD) para comunicar o incidente em um prazo determinado como razoável. Em casos de violações de dados pessoais sensíveis – informações de crianças e adolescentes ou que revelem origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa – devem ser comunicadas de imediato. 

Outra vantagem da nova lei é que o Brasil passa a fazer parte da lista de países que tem uma lei específica de proteção de dados, sendo útil para a relação com mercados internacionais e ampliação de negócios. Se antes controlar acessos, criptografar informações, habilitar autenticação já era fundamental, agora é necessidade legal. Investir na área de TI da empresa é fundamental para o cumprimento da lei, já que é um setor especializado em cibersegurança.

Conceitos como privacy by design e security by design também passam a ter papel importante. A LGPD também se aplica a países estrangeiros. Empresas de fora que não tem sede no Brasil, mas atuam no território são obrigados a se ajustar às novas regras. Em caso de não cumprimento dessas práticas, as empresas brasileiras ou de outro país, podem ser penalizadas com multas de até R$50 milhões. As empresas têm até 2020, ano que a LGPD entra em vigor, para se adaptarem à nova lei. Você concorda com as diretrizes da LGPD? Deixe sua opinião nos comentários.