Promulgada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), tem como principal objetivo regular todas as atividades voltadas ao tratamento de dados pessoais. E no dia 28 de janeiro,é comemorado o Dia Internacional da Proteção de Dados, reforçando a proteção dos direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais pelas empresas do mundo inteiro.
Se você costuma acompanhar o blog da Stance, sem dúvidas já ouviu falar no assunto, porém, neste artigo traremos ainda mais detalhes acerca do tema. Portanto, se você quer saber mais sobre a LGPD, sua importância, quem são os agentes envolvidos, quais as vantagens para a sua empresa e como se adequar, acompanhe na íntegra.
Conhecendo mais sobre a LGPD
Inscrita como a Lei nº 13.709/2018, trata-se da Lei Geral de Proteção de Dados, o documento de referência legal que aborda todas as questões que envolvem o tratamento de dados pessoais (tanto em meio físico como digital), feito por pessoa física ou jurídica, de direito público ou privado.
Como surgiu?
A partir da necessidade de desenvolver um padrão regulatório para as atividades que usam dados pessoais na execução de sua operação. Mesmo parecendo ser algo muito específico, a coleta de dados acontece a todo momento, quando estamos na farmácia, no hospital, na escola, e até quando pleiteamos um brinde no shopping center.
Quais dados exatamente?
Um exemplo bem comum no dia a dia é a compra de produtos em uma loja varejista. É normal que este tipo de estabelecimento solicite dados como nome completo, data de nascimento, número de identidade e CPF para realização de uma troca ou promoção de garantia ao consumidor. Parece simples, não é mesmo? Mas este ato faz com que aquela empresa específica seja responsável por guardar e assegurar a proteção destes dados em sua plataforma de funcionamento.
Porém, também existem dados mais sensíveis que podem ser solicitados pela instituição pública ou privada e que estão diretamente ligados à privacidade e intimidade do titular, como é o caso de:
- Filiação sindical;
- Dados genéticos;
- Dados biométricos;
- Dados relacionados à saúde;
- Dados relativos à vida sexual, orientação sexual ou religião.
Quem controla estes dados?
O tratamento destes dados pessoais pode ser feito por dois agentes de tratamento: o Controlador e o Operador. Ambos se tratam de papéis de extrema importância para a garantia dos termos envolvidos na LGPD e que tem como responsabilidade a segurança de dados.
Além dos dois papéis citados acima, também há a figura do Encarregado, que é a pessoa indicada pelo Controlador que atua como um canal de comunicação entre todos os envolvidos na transação, ou seja: o Controlador, o Operador, os (as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Entendendo mais sobre os agentes envolvidos na LGPD
Controlador: Geralmente trata-se de uma pessoa natural ou jurídica, de direito público ou privado que tem como principal função a responsabilidade na tomada de decisões que envolvem o tratamento de dados. Cabe a ele determinar sua atuação, regras de acordo com seu modelo de negócio e seu legítimo interesse, em conformidade com a lei.
Operador: Pessoa natural ou jurídica, de direito público ou privado, responsável por atuar no processo de tratamento dos dados pessoais em nome do controlador, ou seja, é ele que processa e gerencia as informações de acordo com as regras estabelecidas pelo controlador.
Titular: É quem possui os dados, ou seja, a pessoa física que confiou suas informações à intituição.
Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública federal que tem como responsabilidade a regulação, implementação e fiscalização do cumprimento das diretrizes dispostas na Lei Geral de Proteção de Dados. Desde 2021, a ANPD conta com autorização para aplicar sanções em caso de violação da legislação vigente, sendo assim, algumas penalidades podem ser aplicadas, como por exemplo:
- Advertência simples;
- Multas de 2% do valor do faturamento da empresa ou grupo no último exercício;
- Bloqueio ou exclusão dos dados envolvidos na ocorrência;
- Suspensão ou proibição do acesso ao tratamento de dados pessoais.
Qual a importância da LGPD?
Com responsabilidade de garantir a privacidade de dados, a implementação da LGPD das empresas representa não apenas uma medida burocrática, como também um exemplo de combate ao cibercrime no Brasil.
Temos visto o surgimento de novas tecnologias a todo momento, gerando maior acessibilidade e agilidade nas operações e um grande problema existente em relação a isso é que grande parte das empresas ainda não possuem a proteção necessária em seus sistemas e isso gera risco de perda de dados dos seus consumidores, assim como da própria organização.
Dentre as principais vantagens para as empresas que implementam a LGPD, está o respeito à privacidade, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Além disso, empresas que estão dentro das normas LGPD, garantem mais segurança jurídica, permitindo que seja possível realizar uma gestão mais eficiente dos riscos, promovendo também um aumento no padrão de serviço e da competitividade dentro e fora do Brasil.
Outro ponto fundamental favorável à privacidade de dados é o atendimento às exigências de grandes clientes. Atualmente, diversas empresas (controladores) que já implementaram a LGPD, estão exigindo o mesmo de seus fornecedores (operadores), sendo um requisito obrigatório para manutenção da relação comercial.
Como se adequar?
Para que sua empresa consiga resguardar as informações diariamente coletadas, é muito importante que o sistema de dados conte com uma interface segura e escalável, também é relevante realizar monitoramentos contínuos nos sistemas de informação para verificar a existência de possíveis vulnerabilidades que podem permitir o acesso e desvio dos dados pessoais..
Contratar uma empresa de consultoria em LGPD totalmente especializada e que conte com uma equipe de profissionais qualificada para este tipo de processo, também se torna um passo fundamental e para isso você pode contar com a Stance que é especializada em LGPD, ISO 27001 e ISO 27701. Mesmo podendo parecer algo difícil, a adequação das empresas a estas normas já é uma realidade consolidada no Brasil.
Grandes empresas já estabeleceram seus padrões de segurança, treinando sua equipe e atualizando os sistemas de software e tecnologias digitais e para que tudo isso seja feito com total excelência, você pode contar com uma empresa de consultoria para garantir como implementar a LGPD na sua empresa de forma eficiente.
A Stance é uma empresa que presta consultoria, treinamento e auditoria em LGPD, ISO 27001 (sistema de gestão de segurança da informação) e ISO 27701 (privacidade da informação), além de outras áreas como meio ambiente, qualidade, segurança do trabalho, dentre outros, sempre visando garantir o melhor para a sua organização.
Contamos com uma equipe de profissionais especializados e prontos para oferecer as melhores soluções para a sua empresa.. Portanto, entre em contato com a gente e fique por dentro de todos os detalhes para alavancar o sucesso da sua empresa.
Gostou de saber mais sobre o assunto? Então continue acompanhando a Stance no Facebook, Instagram e LinkedIn para não perder nenhuma novidade. Nosso blog também conta com constantes atualizações para sempre te manter muito bem informado.
Até a próxima!
