Todo mundo que navega regularmente na internet já ouviu aquela conversa sobre a coleta de dados dos usuários por parte das empresas. Pois saiba que isso não é fake news, e até mesmo uma lei foi desenhada para coibir o abuso por parte das companhias.
Estamos falando da Lei Geral de Proteção de Dados, que já tem data marcada para chegar. Ela deve ser estudada com cuidado tanto pelos usuários quanto pelas empresas, que terão que cumprir alguns requisitos importantes. Vamos saber mais os impactos da LGPD e como sua empresa deve se proteger!
O que é a Lei Geral de Proteção de Dados?
A Lei 13.709, conhecida popularmente como a Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em agosto de 2018. O principal objetivo é regulamentar de forma apurada o tratamento de dados pessoais de usuários e clientes por parte das empresas e dos órgãos públicos.
Desse modo, a lei terá a função de coibir a utilização irresponsável de dados pessoais. É importante lembrar que eles são coletados por formulários e cadastros on-line, por exemplo. A partir da lei, o cidadão estará ciente sobre como as informações coletadas serão usadas.
Além disso, outro diferencial é o estabelecimento de um consentimento prévio por parte dos usuários para que as informações sejam armazenadas no banco de dados da empresa ou do órgão público.
A lei está prevista para vigorar a partir de agosto de 2020 — exatamente dois anos após a aprovação. Esse prazo não foi escolhido do nada: ele foi estipulado de modo a garantir um período razoável para que as empresas possam se adequar às novas exigências.
Quais são os impactos da LGPD?
Os efeitos financeiros do descumprimento das normas são pesados. Isso porque a empresa que não se adequar aos requisitos estará sujeita a uma multa de até 2% do seu faturamento. O valor pode chegar até mesmo aos R$ 50 milhões, então todo cuidado é pouco.
Como se não bastasse, a empresa ainda pode ter todo o seu trabalho de tratamento de dados temporariamente suspenso ou até mesmo permanentemente proibido.
Como se proteger?
Para se adequarem devidamente, as empresas precisarão realizar alguns investimentos pontuais, relacionados à implantação de políticas internas de conformidade (Compliance) digital. Essa requisição valerá também para órgãos públicos, não somente para representantes do setor privado.
Uma ação importante é a realização de um mapeamento da equipe de TI, englobando os profissionais internos e os terceirizados. A partir daí, será possível gerar relatórios de análise de risco e mensurar os impactos das novas obrigatoriedades.
Assim, será mais fácil determinar os pontos de vulnerabilidade e identificar os riscos e as ameaças mais urgentes a serem combatidos. Outra diferença instituída pela lei é a necessidade, por parte das empresas, de contar com agentes controladores, operadores e encarregados do tratamento direto com dados.
É importante estabelecer comitês e reuniões para determinar as políticas internas. Desse modo, será mais tranquilo discutir planos e metas de gerenciamento para garantir a proteção devida das informações. Esses grupos poderão, também, propor planos de emergência para combater os riscos à segurança e à privacidade.
Com essas determinações, e contando com a ajuda de consultores e profissionais externos com amplo conhecimento da área, os gestores conseguem estabelecer diretrizes e capacitar seus colaboradores para que a legislação seja inteiramente cumprida, e os impactos da LGPD sejam absorvidos com tranquilidade.
E aí, curtiu o post e quer continuar lendo mais sobre tecnologia? Então, aproveite a visita para ler agora mesmo nosso post sobre gerenciamento de serviços de TI e suas vantagens!
