Com a constante evolução no cenário social, especialmente na ciência e sobretudo a área tecnológica, houve aumento no acesso às tecnologias e aos dados disponíveis em nuvens ou banco de dados. Como resultado desse avanço, a preocupação com a privacidade e segurança desses dados por parte dos usuários e organizações também expandiu, levando à implementação de medidas como a Lei Geral de Proteção de Dados Pessoais (LGPD).
A LGPD, Lei n.º 13.709/18, publicada em 14 de agosto de 2018, tem como objetivo assegurar os direitos dos usuários em relação à proteção de seus dados pessoais. Nesse contexto, é importante que os negócios, independente do segmento ou porte, estejam cientes sobre a LGPD, além de implementarem suas diretrizes e seguindo-as, garantindo tanto a proteção dos dados de seus clientes quanto dos colaboradores e a própria instituição.
Continue a leitura e confira mais informações sobre a LGPD e seu impacto nos negócios.
Afinal, o que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709, publicada em 2018, mas em vigor desde setembro de 2020, marca um importante avanço no tratamento de dados pessoais no Brasil. A regulamentação abrange meios físicos e digitais, e se aplica a instituições públicas e privadas.
Conforme a LGPD, dados pessoais são informações que permitem a identificação direta ou indireta de um indivíduo, como CPF, RG, telefone, endereço, entre outros. Os dados sensíveis incluem informações sobre identificação racial, religião, opiniões políticas e saúde. A LGPD também oferece proteção especial para dados de crianças e adolescentes, os considerando sensíveis.
A lei protege diretos fundamentais, como liberdade e privacidade, sendo inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.
Quais são os princípios da Lei?
As instituições devem estar atentas à Lei Geral de Proteção de Dados Pessoais e aos princípios que ela estabelece. Um princípio fundamental é informar explicitamente ao titular as finalidades para as quais seus dados serão utilizados. A transparência é igualmente importante, garantindo que as informações sejam claras, precisas e acessíveis, além de assegurar o livre acesso aos dados quando solicitado.
A segurança dos dados é essencial, e o princípio da prevenção exige medidas para evitar danos em situações adversas. O não cumprimento da LGPD pode resultar em penalidades, que incluem:
– Multa;
– Advertência;
– Multa simples ou diária;
– Publicização da Infração;
– Bloqueio ou eliminação dos dados pessoais (a quem se refere a infração);
– Suspenção parcial do funcionamento do banco de dados;
– Suspenção dos exercícios da atividade do tratamento de dados.
Quais são os principais objetivos da LGPD?
Segundo dados da Pesquisa Nacional por Amostra de Domicílios, parceria entre o IBGE e o Ministério das Comunicações (MCom), 90% dos lares brasileiros possuem acesso à internet no Brasil.
Nesse contexto, as diretrizes protegem a privacidade da população brasileira, abrangendo instituições de diversos portes e segmentos. O ponto central desta lei é que nenhuma instituição ou organização pode usar os dados de nenhum indivíduo sem o seu consentimento explícito. Dessa forma, os principais objetivos da LGPD incluem:
– Proteção de dados e a privacidade dos usuários;
– Não discriminação (uso para fins discriminatórios, ilícitos ou abusivos);
– Regras claras no tratamento de dados;
– Fortalecimento da segurança e da confiança nos dados.
Além disso, a LGPD garante ao usuário o direito de solicitar que seus dados sejam apagados, de anular o consentimento, entre outras ações.
Quem é responsável por regular a LGPD?
A regulamentação e fiscalização da LGPD são de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD). A ANDP supervisiona se as regras estão sendo cumpridas e é acionada em casos como vazamento de dados. Desse modo, além de atuar na fiscalização, a ANPD serve como um elo entre o governo e a sociedade, permitindo que sejam enviadas dúvidas, denúncias para apuração e sugestões.
No segundo semestre de 2023, a ANDP aplicou a primeira multa administrativa por descumprimento da LGPD. Ainda em 2023, foram incorporados novos aspectos a lei, como a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que permite à ANPD aplicar punições por infrações à LGPD. Assim, para 2024, as tendências emergentes na agenda incluem a evolução da ANDP, inteligência artificial, dados pessoais sensíveis (dados biométricos), transferência internacional de dados pessoais, entre outras 16 ações.
Como adequar a sua empresa as diretrizes da LGPD?
De acordo com os dados da terceira edição do Painel LGPD nos tribunais, publicado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas (ONU), as sentenças com o uso da LGPD dobraram em cinco anos. Isso destaca a importância da adequação das instituições, independentemente do seu segmento, à Lei Geral de Proteção de Dados.
Adequar uma empresa à LGPD envolve um processo que começa com a definição de uma equipe especializada, que deve trabalhar em conjunto com o jurídico. Inclui também o treinamento e conscientização dos colaboradores, a nomeação do Controlador, Operador e Encarregado, e do DPO (Diretor de Proteção de Dados). É necessário realizar mapeamentos e atualizar as políticas internas para proteger as informações dos clientes, além de aplicar as boas práticas da lei para garantir conformidade e segurança dos dados.
Empresas nacionais que operam no mercado internacional devem assegurar a conformidade cruzada com a LGPD e com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.
Quais são os impactos do vazamento de dados para um negócio?
Um levantamento da SurfShark, empresa holandesa de segurança digital, apresentou que o Brasil ocupa a sexta posição no ranking mundial de países com mais vazamentos de dados. Dessa forma, o vazamento de dados e informações podem ocasionar sérios problemas para a reputação e imagem da instituição, afastando clientes e investidores.
Além dos danos à reputação, as empresas podem enfrentar penalidades significativas, como multas de até 2% do faturamento, limitadas a R$ 50 milhões, e a suspensão parcial das atividades. Por isso é fundamental que os negócios estejam adequados à Lei Geral de Proteção de Dados.
Leia também – O que é Compliance e por que é importante para sua empresa?
Como a LGPD impacta o processamento de crédito?
Nesse processo, é indispensável a autorização do titular dos dados para a composição da análise de crédito e estar em conformidade com todas as disposições da LGPD. Sendo necessário garantir a segurança dos dados pessoais tratados adotando medidas técnicas, por exemplo.
Comprometida com a conformidade das diretrizes da LGPD, a Credits assegura a proteção de dados em todas as suas operações. Nossas soluções estão alinhadas com a Lei LGPD, reforçando o nosso compromisso com a segurança e privacidade dos dados.
Gostou do post? Aqui, no nosso blog, lançamos conteúdos semanais com os assuntos mais importantes do mercado para mantê-lo atualizado sobre os principais tópicos. Você também pode conferir em nossas redes sociais, Instagram e LinkedIn, dicas e insights.
Keep Reading...
Prevenção à fraude 18 de setembro de 2024
Segurança digital: panorama sobre tentativas de fraude no 1° semestre de 2024
Os esquemas fraudulentos têm impactado significativamente a vida da população
Automação 11 de setembro de 2024
Black Friday 2024: o valor da preparação antecipada para o seu negócio
O seu negócio já começou a se preparar para a
Panorama do Comércio: os principais resultados do primeiro semestre de 2024
No Panorama do Comércio de agosto de 2024, divulgado pela