Lei Geral de Proteção de Dados afeta empresas

Como a Lei Geral de Proteção de Dados afeta empresas como a sua

28/11/2019 Bludata Software 0

Proteger dados pessoais, em breve, será uma obrigação das empresas. E quem não cumprir a lei será punido com rigor. Saiba o que deve ser feito.

De junho a agosto de 2019, o Brasil sofreu 15 bilhões de tentativas de fraudes na Internet. A quantidade e sofisticação das invasões demonstra que continuamos muito vulneráveis a vazamento de dados. Mas contra elas já foi criada uma legislação específica. A Lei Geral de Proteção de Dados afeta empresas, usuários e o governo. E neste artigo você saberá de que forma isso acontece.

A segurança da informação tem sido um tema recorrente, não só no Brasil, mas no mundo todo. As tentativas de fraudes têm um propósito: todos estão em busca de dados. Mas se engana quem pensa que os vazamentos de dados são ações isoladas de hackers. A falta de regulamentação clara faz com que muitas empresas comercializem informações pessoais de seus clientes, sem punição.

Só que agora o Brasil passou a fazer parte dos países possuem uma lei específica para proteção destes dados. Na União Europeia a privacidade dos cidadãos é garantida pelo General Data Protection Regulation (GDPR), desde 2018, e o California Consumer Privacy Act (CCPA), nos Estados Unidos, foi aprovado no mesmo ano em benefício dos californianos.

A Lei Geral de Proteção de Dados (Nº 13.709 de 2018) estabelece regras para a coleta e gestão de informações pessoais, empresariais e estratégicas dos governos. Ela deixa claros os direitos dos titulares dos dados e as responsabilidades de quem os administra.

Estas regras entrarão em vigor em agosto de 2020, mas acredite: o prazo é curto para as adaptações necessárias para aqueles que ainda não começaram a se preocupar. Dar conta das exigências é um grande desafio, especialmente para empresas como a sua, seja ela uma clínica com cadastro de pacientes ou uma fintech.

Dados são o novo petróleo

Você já ouviu falar no escândalo Cambridge Analytica? A empresa americana que captava dados de usuários de aplicativos foi banida do Facebook após violar informações de mais de 50 milhões de usuários.

O que chama mais a atenção é que os dados não foram obtidos através de malwares, mas sim capturados através de um “teste psicológico”. Estas informações foram utilizadas posteriormente na campanha de Donald Trump à presidência dos Estados Unidos.

O episódio acendeu a discussão sobre a privacidade, proteção de dados e uso de informações pessoais, inclusive no Brasil. Parte-se do pressuposto de que estes dados são utilizados sem o consentimento de quem os forneceu.

A Lei Geral de Proteção de Dados define como dado pessoal qualquer informação que faz com que a pessoa seja ou possa ser identificada.

E vai além: Mesmo que não seja possível a identificação de forma isolada, é direito de todo cidadão não ter essa informação solicitada e muito menos divulgada, pois é possível cruzá-la com outros dados.

Isso é importante, porque a LGPD não trata diretamente de dados sobre preferências, sejam elas políticas, ideológicas, sexuais, religiosos ou raça, e etnia. Essas informações são denominadas dados sensíveis, e ninguém pode ser obrigado a fornecê-las. A lei trata especificamente de informações mais objetivas, que têm alto valor na economia digital.

O que preocupa é o vazamento de dados pessoais como nomes, números de telefones e endereços, que tem aumentado muito nos últimos anos. A prática de comercializar e-mails, por exemplo, já era difundida no início dos anos 2000, mas com a evolução da tecnologia, a circulação destas informações acabou sendo facilitada, exigindo formas de controle mais eficientes.

A Lei Geral de Proteção de Dados afeta empresas de que forma?

Muitos têm a sensação de que a Lei Geral de Proteção de Dados afeta empresas de tecnologia, ou grandes companhias, mas não tem impacto sobre as empresas menores. É um erro pensar assim.

Qualquer empresa conta com funcionários e documentos relacionados a seu trabalho. Da mesma forma, possuem cadastros de clientes e dados de fornecedores ou até mesmo de concorrentes. E há risco de vazamento de todos estes dados, até mesmo da forma mais inocente, como através de fotos em redes sociais. E a punição será severa.

As multas podem corresponder até 2% do faturamento da empresa ou R$ 50 milhões por infração cometida, ou seja, por cada dado vazado (dependendo da interpretação). 

Empresas que se consideram mais passíveis a este tipo de problema já estão se movimentando para se adaptarem à nova lei. Entre as medidas tomadas estão:

  • parceria com outras empresas ou profissionais especializados na proteção de dados;
  • assessoria jurídica para elaboração de contratos e termos de uso do serviço;
  • comunicação com clientes, solicitando autorização expressa para uso dos dados e informando a sua finalidade.

Grandes empresas dispõe de recursos necessários para lidar com a questão da segurança da informação. As menores, no entanto, precisarão fazer, no mínimo, investimentos em TI.

Um exemplo prático são as cláusulas de aplicativos. Não será mais possível listar as condições em um texto longo, quase interminável, para que seja marcado como aceito ao final. Será necessário deixar claro que dados estão sendo disponibilizados por ele e para que fins, em cada etapa em que isso seja necessário.

Quando a LGPD entrar em vigor, o controle do usuário estará assegurado. E isso será mais evidente em operações financeiras. Cai, por exemplo, o sistema “opt-out“, que consiste em autorizar automaticamente uma instituição a compartilhar dados do usuário com outras instituições ou empresas.

A partir de agosto, todas estas empresas deverão estar plenamente adaptadas ao sistema “opt-in“, ou seja: o cliente precisa dar permissão expressa para que seus dados sejam comunicados entre bancos, garantindo sua privacidade.

E se até os bancos terão que se adaptar, é claro que com sua empresa não será diferente.

Você vai precisar de ajuda

A Lei Geral de Proteção de Dados afeta empresas também na forma como se relacionam com fornecedores e parceiros. Isso porque ela envolve também o armazenamento seguro dos dados coletados dos usuários, além do consentimento sobre seu uso.

Levando em consideração o que dissemos lá no início deste artigo, não restam dúvidas de que, para evitar tentativas de fraudes, invasões e vazamento de dados, o local mais seguro para armazenar e processar dados corporativos é o data center.

Caso este serviço seja terceirizado, cabe ao fornecedor o desafio de garantir que as informações sejam utilizadas da maneira correta e transparente. Só um parceiro especializado pode ajudar no período de transição, com as medidas mais eficientes para o cumprimento da lei.

Para lidar com essa nova situação enquanto administra o seu negócio, conte com as soluções da Bludata! Entre em contato para saber como podemos ajudar.

 

Data center - ebook terceirizar

Tags: