0800 770 58 35 | (17) 3215-9199

O que é LGPD e qual o impacto dessa lei em sua empresa?

A partir de agosto de 2020 entra em vigor a Lei número 13.709, sancionada em agosto de 2018 no governo de Michel Temer e nomeada como Lei Geral de Proteção de Dados. Seu objetivo é regulamentar e garantir a privacidade e a transparência no uso de dados pessoais por parte de pessoa física ou pessoa jurídica, de direito público ou privado, em qualquer meio, inclusive nos meios digitais – o que inclui serviços financeiros, redes sociais, lojas virtuais e outros. A LGPD também se aplica a sites/empresas hospedados/localizados fora do país, desde que a coleta e tratamento dos dados pessoais sejam realizados no Brasil ou os dados se refiram a indivíduos localizados no território brasileiro.  

Por dados pessoais entende-se toda informação que pode identificar, direta ou indiretamente, uma pessoa, como números de documentos, endereço, telefone e e-mail. Dentre os dados pessoais, a lei considera, ainda, os chamados dados sensíveis, que são todos aqueles sujeitos à discriminação, como, por exemplo, dados raciais e de etnia, de opinião religiosa ou política, dados genéticos ou referentes à vida sexual da pessoa.

Antevendo problemas com o uso inapropriado de dados e baseando-se nas premissas europeias, a Riosoft sempre priorizou a segurança dos dados no desenvolvimento de seus sistemas, obtendo diversas certificações de compliance. Assim, nossos sistemas empregam tecnologias de segurança e procedimentos avançados para ajudar na proteção de seus dados pessoais contra o acesso, o uso ou a divulgação não autorizada.

No AlvoDesk, por exemplo, os dados pessoais fornecidos pelo usuário são armazenados em servidores seguros instalados em locais controlados e detalhes relativos a qualquer transação inserida no sistema são criptografados para manter sua segurança. Outro exemplo é o Alvo ERP, desenvolvido há mais de 8 anos sob um Framework próprio, desenvolvido e pensado para a proteção dos dados. Nesse sistema, a segurança dos dados é garantida, entre outras medidas, por meio dos direitos da classe, controlados pelo gestor do sistema, que determinará quais dados poderão ser visualizados e quem terá acesso a eles.

Dessa forma, a Riosoft está se preparando para atender às exigências da LGPD, proporcionando aos nossos clientes a completa adequação à nova lei.

O que muda com a LGPD?

Seguindo o modelo da lei de proteção de dados europeia (GDPR – General Data Protection Regulation), que visa proteger os dados pessoais de cidadãos europeus em plataformas online, a LGPD proporcionará uma maior segurança ao consumidor, que deve manifestar, de forma clara e por escrito, consentimento na utilização de seus dados. Hoje, apesar desses dados serem confidenciais, é comum que sejam compartilhados ou comercializados sem conhecimento e autorização dos consumidores, o que resulta, entre outros problemas, em telefonemas e contatos indesejados.

Assim, a partir do início da vigência dessa lei, a empresa só poderá recolher dados com a autorização dos titulares e deverá comprovar a eles a utilidade dessas informações para seu negócio. Qualquer atividade de tratamento de dados pessoais realizada pelas empresas, desde a coleta até a exclusão de dados, deve ser registrada em relatórios, sendo necessário informar, por exemplo, quais dados foram coletados, quais as políticas de compartilhamento, quais as práticas de segurança de dados implementadas e qual a finalidade e necessidade do uso desses dados. Desse modo, além de aumentar o controle das pessoas físicas sobre os seus dados, possibilitando que o consumidor saiba quais informações são armazenadas pela empresa, essa lei confere às companhias maior segurança jurídica.

Como forma de garantir a aplicação da lei, foi criada, a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável pela fiscalização das empresas, verificando se as práticas das organizações estão de acordo com a nova lei. Esse órgão também será responsável pela aplicação de sanções e multas em caso de descumprimento das normas estabelecidas pela LGPD, que variam desde a suspensão parcial do funcionamento do banco de dados por seis meses até a suspensão do exercício da atividade de tratamento dos dados pessoais e a aplicação de multas de até R$ 50 milhões por infração.

Caso ocorram incidentes que coloquem em risco a segurança dos dados, a empresa deve enviar à ANPD e ao titular dos dados uma notificação que descreva, entre outras informações, a natureza dos dados pessoais afetados, os riscos relacionados ao incidente e as medidas que foram ou que serão adotadas para reverter ou minimizar os prejuízos. Vale lembrar que, enquanto a ANPD não estiver efetivamente criada e em funcionamento, os problemas com o uso dos dados pessoais devem ser reportados diretamente aos seus proprietários.

Como sua empresa deve se preparar?

Para que as organizações estejam em conformidade com as regras de coleta, armazenamento e compartilhamento de dados pessoais impostas pela LGPD, será necessário não só a adequação de processos para garantir uma maior proteção dos dados, mas também uma mudança de cultura, já que agora as empresas não poderão acumular informações desnecessárias.

A primeira etapa dessa adequação é analisar como são realizados todos os processos atuais da empresa relacionados ao tratamento dos dados pessoais recebidos, levantando os tipos de dados coletados, como são armazenados, se são (e como são) compartilhados e a relevância dessas informações para os negócios. Em seguida, então, será possível verificar quais processos são falhos e apresentam riscos em relação à LGPD e que, portanto, precisam ser revistos e modificados.

A aplicação de multas é outro motivo para que as empresas busquem alinhar seus processos às regras de segurança de dados estabelecidas pela LGPD. Para isso, é importante a definição de novos cargos e funções na empresa que, por meio da adoção de medidas de segurança técnicas e administrativas, serão responsáveis pelo tratamento e proteção dos dados pessoais.

Além disso, a tecnologia é uma importante aliada das organizações para o cumprimento dessa lei. Por isso é importante contar com uma empresa comprometida com esta questão como a Riosoft que, pensando sempre em oferecer as melhores soluções para seus clientes, investiu na organização de sua equipe para a realização de possíveis adequações em seus sistemas e ferramentas de modo a garantir, juntamente com suas políticas de segurança de dados já aplicadas, a total conformidade às normas da LGPD até agosto de 2020.  

Fonte: Marketing Riosoft