LGPD, você já ouviu falar e sabe qual a sua real importância para sua empresa? Continue a leitura e saiba mais!
Manter a segurança no universo virtual é fundamental, já que a rede está sempre cheia de pessoas mal intencionadas em busca de dados que possam “auxiliar” a tirar vantagem de internautas inocentes ou desprevenidos, o que torna necessária a criação de políticas preventivas como, por exemplo, a LGPD.
Para você ter uma noção da importância da LGP, segundo dados divulgados pela Kaspersky, entre agosto de 2021 e 2022, cerca de 2.366 ataques de malware foram detectados na América Latina, e destes 1.500 foram no Brasil, colocando-o como principal alvo.
O que eleva a importância de garantir a segurança dessas informações, ainda mais frente ao vigor da LGPD, que apresenta diretrizes que devem ser seguidas para evitar danos legais à empresa.
O que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais – Lei Nº 13.709, de 14 de agosto de 2018, que entrou em vigor em agosto de 2020 e que traz diretrizes sobre o tratamento de dados pessoais, tanto em meios físicos quanto digitais.
Além disso, é aplicável a pessoas físicas, jurídicas, em ambientes públicos ou privados.
A LGPD, tem como principal objetivo garantir a proteção de dados pessoais e impor regras aos agentes de tratamento para a manipulação desses dados, a fim de evitar quaisquer riscos que afetem os direitos fundamentais de seus titulares.
Assim, a lei pode afetar empresas de todos os ramos de atuação, que dispõe ou não de presença digital, que deverão se ajustar às políticas de privacidade e se adequar às novas regras, respeitando totalmente os direitos dos usuários.
O que diz a LGPD?
A Lei LGPD trás diversas regras que devem ser seguidas, tendo como principais objetivos:
- Garantir a privacidade e proteção de dados pessoais;
- Determinar regras quanto ao tratamentos de dados pessoais;
- Garantir maior segurança das relações jurídicas.
Tratamento de dados pessoais
A LGPD determina que o tratamento de dados pessoais só deverá ser realizado mediante a autorização do titular das informações.
Assim, empresas que trabalham de forma virtual, por exemplo, só poderão utilizar as informações fornecidas pelos usuários, mediante ao aceite de livre espontânea vontade dos mesmos em compartilhar dados com o site em questão.
Além disso, o titular dos dados tem direito ao acesso das informações quanto ao tratamento dos seus dados, que explique de forma clara e objetiva todas as especificidades, como a finalidade da utilização dos seus dados.
A lei também garante que o usuário tenha total controle das informações que fornece acesso, dando a ele a possibilidade de escolher quais dados deseja compartilhar, e também assegura o direito de cancelar o consentimento de compartilhamento de dados, que passam a ficar protegidos e impossibilitados de uso.
Ainda, sempre que ocorrer mudanças na finalidade do tratamento das informações, o titular dos dados deverá ser informado, podendo ou não aceitar os novos termos.
Outro benefício que a LGPD traz aos usuários é a exigência de que os contratos sejam o mais claros possível para que nenhuma ação de má fé possa acontecer nas entrelinhas, para que quem desejar fazer qualquer transação tenha total ciência de seus direitos e de como defender seus dados de ataques mal intencionados na internet.
Do tratamento de dados sensíveis
Para o tratamento de dados sensíveis, a LGPD determina que é necessário o consentimento do titular dos mesmos, e que o mesmo determine de forma clara as informações que deseja compartilhar e para quais finalidades.
Além disso, na divulgação de resultados de estudos e pesquisas, em hipótese alguma deve haver a exposição de dados pessoais dos participantes.
Do tratamento de dados pessoais de crianças e adolescentes
O tratamento de dados de crianças e adolescentes só deverá ser realizado mediante autorização de seus pais ou responsáveis legais.
Porém, se o objetivo for identificar seus pais e responsáveis legais, seus dados podem ser coletados uma única vez e somente serem utilizados para esta finalidade.
Da segurança e sigilos desses dados
Além disso, a LGPD também pontua, que é essencial que os responsáveis pelo tratamento de dados adotem medidas que visem garantir a segurança desses dados, a fim de evitar o acesso indevido e quaisquer outras situações que levem ao seu uso impróprio.
E quais são as penalidades pelo descumprimento da LGPD?
As advertências quando do não cumprimento da LGPD podem variar, podendo ser de advertências, sanções administrativas civis e penais, a multas.
Veja algumas delas:
- Advertência, como determinação de prazo para a adoção de medidas necessária para a resolução;
- Multa simples, equivalente a 2% do faturamento da pessoa jurídica em seu último exercício, com limite de R$ 50 milhões por infração;
- Multa diária, com limite total anterior;
- Divulgação da infração, após apurada e confirmada;
- Bloqueio de dados pessoais até a sua regularização;
- Eliminação dos dados pessoais ao que se refere a infração;
- Interrupção parcial do funcionamento do banco de dados por um período de 6 meses, podendo ser prorrogado pelo mesmo período até a regularização;
- Suspensão da atividade de tratamento de dados pessoais por no máximo 6 meses, podendo ser prorrogável por igual período;
- Proibição parcial ou total da operação de tratamento de dados.
Sendo, a proteção a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável por zelar e fiscalizar o cumprimento da Lei dentro do território nacional.
Assim, é fundamental adotar políticas de segurança da informação e investir em soluções assertivas que garantam a proteção dos dados da empresa, evitando uma série de adversidades, que possam impactar no setor financeiro, continuidades dos negócios, bem como na sua imagem perante a sociedade.
Aqui no nosso blog você fica por dentro de todas as políticas de segurança na internet e mais outras novidades do universo tecnológico.
