LGPD: entenda a lei! • Blog | Ancode Tecnologia

LGPD: entenda a lei!

Compartilhe nas Redes Sociais
Leia em: 4 minutos

Atualizado em 07/05/2020: O início da vigência da LGPD foi alterado pela Medida Provisória 959, e está previsto para 03 de maio de 2021.

Cópia-de-Grayscale-Building-Surveyors-Google-Header-6 LGPD: entenda a lei!

A Lei Geral de Proteção de Dados Pessoais nº 13.709/18, tem como principal objetivo estabelecer regras de coleta de dados, armazenamento e proteção do uso indevido das informações pessoais de clientes e usuários por parte de empresas públicas e privadas no Brasil. A normatização entra em vigor em agosto deste ano, e foi inspirada na regulamentação européia (GDPR).

O tema proteção de dados, que já vem sendo tratado globalmente há mais de 40 anos, teve 10 bases legais para legitimação do tratamento de dados pessoais, garantindo direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento.

De modo geral, as empresas precisam criar mecanismos para deixar claro quais dados irão coletar, como vão usar, armazenar e proteger estes dados de usos indevidos. Estas regras são válidas sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Simplificando, todas as organizações precisam se adequar!

O que são dados pessoais?

Dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável”. Ou seja, um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado.

Exemplos de informação relacionada a pessoa identificada ou identificável: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, carteira de trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.

A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural”. Por seu maior potencial lesivo, o tratamento desses dados deve observar regras ainda mais rígidas.

Quando temos um dado que não pode identificar, de forma direta ou indireta, um indivíduo, temos o que a lei chama de dado anonimizado.

Por exemplo, quando um instituto de pesquisa vai às ruas e pergunta a religião das pessoas ou em qual candidato elas votarão, com o objetivo de identificar um perfil geral, as informações são coletadas de forma anônima ou são anonimizadas posteriormente, a depender do caso.

Essas são as definições que a LGPD traz sobre dados pessoais, e as empresas que, de alguma maneira, lidam com eles, devem estar atentas à forma como estão tratando essas informações, para garantirem que seus processos estão em conformidade com a nova lei.

Em tempos de Big Data, em que os dados estruturados e não estruturados, vêm das mais variadas fontes e são tratados dentro dos mais diversos sistemas, é essencial que as empresas redobrem a atenção com a segurança e a idoneidade das informações.

Você está preparado para a LGPD?

O Serasa Experian realizou uma  pesquisa, onde concluiu que 85% das empresas ainda não se sentem prontas para atender às novas regras da LGPD. O levantamento, que ouviu cerca de 508 empresas, de todos os portes e segmentos, ainda indicou, que os setores financeiro, serviços e varejo estão mais preparados para a lei. A área da saúde ocupa a última posição, com apenas 8,7% das companhias em conformidade com a lei.

O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida, são algumas perguntas essenciais que todas as organizações devem responder antes de estabelecer o programa de implementação.

 Ao responder ás questões abaixo, você poderá identificar em quais âmbitos a empresa está adequada a LGPD, e quais os pontos a serem alterados. Faça a análise em sua empresa e fique em compliance!

Dados coletados:

  • Quais os dados a empresa possui?
  • Onde estão localizados?
  • Como estão sendo usados?
  • Por onde esses dados transitam?

Responsável pelos dados:

  • Quem são os responsáveis pelos assuntos de cada área?
  • As áreas de negócio entendem quais são suas obrigações?
  • A área de TI entende quais são suas obrigações?
  • As responsabilidades foram formalmente aceitas?
  • Como a área Jurídica e de TI interagem com o Encarregado e os demais players?
  • Como estão as políticas de segurança e contratos?

Comprovando a adequação:

  • A empresa está em conformidade com a LGPD?
  • É possível comprovar essa conformidade?
  • Há envolvimento dos times de auditoria?
  • Há reporte para o C-level da organização?
  • A organização está pronta para a eventual auditoria?
  • Há classificação dos dados?
  • O risco de privacidade das operações são avaliados?
  • O risco de proteção de dados das operações são avaliados?
  • Existem atividades de processamento de alto risco que podem exigir controles adicionais por parte da organização?

 Para estar preparado, é importante familiarizar-se com estas alterações e contatar desde já especialistas da área de TI e serviços que atendam essas exigências. Isso porque as novas regras para segurança de informações de clientes preveem penalidades severas para instituições que não cumprirem as normas, comprometendo até 2% do faturamento anual, com multas que podem chegar a R$ 50 milhões.

Se tratando de LGPD, é importante salientar que:

  • Todos vão precisar adequar suas aplicações com a LGDP;
  • Custo/tempo de adequação de uma aplicação pode ser alto;
  • Muitas empresas estão deixando isso para última hora (ou nem sabem que terão esta obrigação);
  • Aplicações legadas( tecnologias antigas), terão grande dificuldade para se adequar.

Gostou deste post? Não deixe de compartilhá-lo nas redes sociais!

 Agora que você compreende a importância de estar em conformidade com à nova lei, esteja em compliance o quanto antes para não ser implicado nas penalidades previstas. Lembrando: o prazo para as empresas se adequarem vai até agosto deste ano.