Falar com um consultor

    Categorias

    Dados valem como ouro para as empresas nos tempos atuais. Quanto mais informação é possível gerir, maior o direcionamento estratégico para lidar com o mercado, com os clientes e com os seus próprios resultados. Ao mesmo tempo em que ter esse nível de conteúdo é valioso, junto a isso há uma grande responsabilidade, reforçada pela Lei Geral de Proteção de Dados (LGPD).

    Essa lei tem movimentado a organização interna de grandes companhias no Brasil, especialmente setores como compliance e TI. Ela entra em vigor em breve, mas o processo de adequação e estruturação já começou há algum tempo, desde que ela foi sancionada. Para as empresas, o cenário é de reta final para garantir que tudo esteja regulamentado.

    Neste post falaremos em detalhes sobre o que é preciso saber em relação à LGPD. Entenda sobre a lei, qual sua base e de que forma ela impactará as empresas brasileiras!

    O que é a Lei Geral de Proteção de Dados?

    A LGPD tem uma intenção principal e básica para sua sanção, que aconteceu em 2018: garantir que os dados de pessoas físicas sejam totalmente protegidos pelas empresas que os detêm. Essa Lei é reflexo do que foi feito na Europa. Se trata da General Data Protection Regulation, a GDPR, em que se estende a qualquer empresa que tenha clientes no Velho Continente.

    No Brasil, o ponto de partida da LGPD veio um pouco antes, quando o Marco Civil da Internet foi implementado. Sua proposta era regulamentar o uso da web no país, garantindo regras de proteção de informações e de direitos de qualquer cidadão que faça uso da rede mundial de computadores.

    Diante desse cenário, é possível compreender a LGPD como uma continuação desse projeto, porém, atendendo a alguns pontos bem específicos que não estão abrangidos em detalhes no Marco Civil. Muito dessa motivação também foi originada nos recentes escândalos de vazamentos de dados por parte de empresas gigantes, como o Facebook.

    O alto número de usuários prejudicados foi alarmante e fez com que autoridades mundiais questionassem a possibilidade do uso de dados de forma irrestrita. Hoje, é totalmente comum conseguir essas informações de qualquer pessoa, desde o acesso a um site até um cadastro em um e-commerce.

    A proposta da LGPD é responsabilizar as companhias que gerenciam esse banco de informações, garantindo que o uso não seja feito de maneira negligente. Mais do que simplesmente garantir o não vazamento dos dados, as empresas devem se comprometer a fazer um uso que seja adequado, sem ações invasivas ou que desrespeitem o direito de proteção à privacidade de cada pessoa.

    Adequação e planejamento

    Direta ou indiretamente, muitas companhias de pequeno, médio ou grande porte lidam com dados. Alguns são retidos apenas como parte do processo de cadastro e manutenção de usuários, enquanto outros são analisados e usados para disparar campanhas de marketing, entre outras atividades. Para todas essas empresas, a responsabilidade é entregue nos mais altos níveis.

    Entre essas obrigações, além do comprometimento com a proteção e do uso adequado desses dados, há a necessidade de máxima transparência ao usuário. Isso significa que, toda vez que os dados forem coletados, essa pessoa precisa ser comunicada e também deve autorizar.

    Assim, cabe à empresa, na continuidade desse processo, só usar essas informações de acordo com o que foi informado ao usuário no momento de solicitação. Tudo vai girar em torno do consentimento do dono dos dados e do uso desse conteúdo de forma correta e legal por parte da empresa. Do contrário, sanções podem ser a consequência em caso de descumprimento.

    O que diz essa lei?

    Em seu texto, a LGPD traz definições bem claras quanto ao que é estabelecido como atividade legal na gestão, tratamento e compartilhamento de dados. Além de propor e exigir as bases de segurança, a lei também deixa claro que as empresas estão passíveis de punições.

    A lei é uma alteração dos artigos 7º e 16º do Marco Civil, justamente para reforçar o texto e a necessidade de maior controle sobre as atividades com dados de usuários. É bem claro também que a ideia da LGPD é garantir que os bancos de dados sejam construídos de maneira regulamentada, além de garantir utilização e compartilhamento autorizado das informações.

    Mais do que ter uma estruturação de retenção de dados bem estruturada, a lei também exige que haja transparência sobre o que é feito com a informação. Esse esclarecimento, naturalmente, é feito diretamente a quem fornece os dados, no caso, os usuários.

    Os casos de flexibilidade para o uso desses dados também são informados com precisão, o que ajuda as empresas a se prepararem adequadamente. Além disso, essa clareza também evita erros não intencionais, mas que podem custar caro às companhias.

    Princípios da segurança

    A LGPD traça sua regulamentação a partir de seus princípios básicos de segurança, que são confiabilidade, integridade e disponibilidade. Respectivamente, falamos de garantia de proteção de dados, manutenção de dados concretos e seguros sobre o usuário e, por fim, a garantia de informações que possam ser consultadas a qualquer momento, quando for necessário.

    Por isso, ao planejar a estruturação do gerenciamento e armazenamento de dados, as empresas devem garantir que as suas práticas respondem adequadamente a esses três pilares. Caso um deles não seja cumprido, em determinado ponto podem ser detectadas falhas que impactam o usuário ou não garantem que a empresa cumpre com as exigências da lei.

    Sanções em casos de descumprimento

    Assim como em qualquer outra lei, o não cumprimento traz consequências rigorosas, essas bem impactantes quando tratamos da LGPD. As punições podem ser pesadas, dependendo de dois fatores principais: a complexidade do erro cometido e o tamanho da companhia.

    As infrações podem gerar desde advertências simples até multas que chegam a 2% do faturamento da companhia, com um teto de R$ 50 milhões, no total. É importante lembrar que a LGPD estabelece a Autoridade Nacional de Proteção de Dados, uma instituição que fará toda a fiscalização em relação à atuação das empresas com essas informações.

    E-book Gratuito: Data Center Virtual

    Quais os benefícios da LGPD?

    A LGPD, apesar de, em um primeiro momento, parecer um conjunto de regras restritivo e que exige muitas mudanças, é, na verdade, uma lei que também traz vantagens. Ainda que elas sejam impostas, não só os usuários, mas também as companhias ganham a longo prazo.

    Toda essa reestruturação e organização podem ser vistas de uma perspectiva positiva. O principal ponto a ser observado deve partir da ideia de que será possível continuar aproveitando os dados, porém, livre de riscos e dos problemas que o mau uso ou a gestão inadequada geram.

    A seguir, confira alguns dos principais benefícios que a LGPD traz e veja como eles se aplicam à realidade de uma companhia.

    Organização

    A LGPD foi sancionada na metade de 2018, mas sua aplicação só começa a valer em agosto de 2020, ou seja, foram praticamente 2 anos para que as empresas se adequassem. Essa possibilidade de estruturação em um tempo relativamente bom permitiu que empresas se organizassem.

    Se isso não foi feito em nenhum momento de maneira espontânea, a partir da aprovação da lei se tornou uma obrigação. Por mais que tenha sido uma organização forçada, é sim algo positivo e que as companhias poderão aproveitar, afinal, gerir dados é algo muito sério e que requer responsabilidade.

    Com as regras definitivamente conhecidas, companhias de todo o país tiveram a chance de organizar sua gestão e sua atividade com dados de forma legal, longe de infrações.

    Credibilidade

    Casos como o de vazamento de informações do Facebook prejudicam muito a credibilidade de marcas, mesmo das gigantes. A segurança de dados, hoje, significa, mais do que tudo, a manutenção de uma relação de confiança com quem fornece esse conteúdo para uso das companhias.

    O momento atual, com o avanço do digital, é uma fase em que as relações entre empresas e clientes chegou a um patamar em que, mais do que o produto, importa também o relacionamento. Assim, manter um laço estreito só é possível se há a credibilidade e a confiança.

    A LGPD traz mais transparência nesse contato, ajudando a tornar o engajamento mais fácil de ser obtido de forma verdadeira e orgânica.

    Estrutura interna mais segura

    Todo o processo de adequação à LGPD será baseado na segurança da informação, ou seja, na aquisição, planejamento e execução de uma estrutura interna mais segura. Assim, as empresas, na necessidade de cumprirem com as regras, vão reforçar sua capacidade de lidar com os dados.

    Primeiramente, isso vem por meio de uma política interna com parâmetros ainda mais rigorosos nas operações com essas informações. Isso é o que vai garantir que o uso seja responsável e que a ideia da proteção desse conteúdo seja estendida a cada colaborador da empresa em questão.

    Além disso, há também a demanda de providenciar uma estrutura digital mais segura e que garanta que não haja riscos de vazamento de dados.

    Otimização na gestão de dados

    A gestão de dados é um ponto de grande importância, já que estamos falando sobre como esse nível de informação pessoal de usuários e clientes é tratada internamente. A gestão precisa garantir que haja proteção, atualização das informações e o comprometimento de usá-las e fornecê-las apenas dentro das restrições impostas pela LGPD.

    As empresas, nesse cenário, precisam cumprir com o que é imposto na lei em relação ao tratamento de dados. Com clareza, o texto impõe restrições e garante liberdade para o tratamento das informações apenas em casos como:

    • necessidade de cumprir alguma lei;
    • diante de exigências de políticas públicas;
    • para estudos do IBGE;
    • proteção da pessoalidade ou da vida do titular dos dados;
    • para informar com profundidade antes de procedimentos de saúde.

    Lembrando que, nesses casos, estamos falando de usos que possam não estar indicados nos acordos de fornecimento de dados estabelecidos entre usuário e empresa. Essas exceções são protegidas por lei, diante do entendimento das possibilidades.

    Proteção jurídica

    A proteção jurídica é outro ponto de destaque que a LGPD traz às empresas. A regulamentação do uso dos dados é categórica e deixa claro, em todos os níveis, de que maneira eles podem ser usados, como você tem visto ao longo deste conteúdo. Assim, cumprindo com as determinações, as companhias têm a garantia de que estão juridicamente protegidas de qualquer sanção.

    Como base, a LGPD tem a proposta de simplesmente garantir que os usuários continuem fornecendo suas informações no relacionamento com as empresas, mas de forma segura. Do outro lado, essas companhias não têm interferência em suas atividades, mas precisam cumprir regras. No fim do dia, a LGPD regulamenta e traz a proteção que toda empresa necessita.

    Como a empresa pode se adequar à LGPD?

    A adequação à LGPD é um processo longo e que já começou, ou deveria ter se iniciado, para a maioria das empresas que gerenciam e usam dados. A intenção foi justamente dar esses dois anos de prazo para que as companhias pudessem se organizar e implementar novos parâmetros.

    Do entendimento profundo da lei até a execução das práticas de segurança, são várias as etapas de desenvolvimento de um ambiente seguro e protegido legalmente. A seguir, entenda quais são os principais pontos a serem considerados na adequação à LGPD.

    Destrinchar a lei e todos os seus pontos

    A LGPD é uma lei extensa e repleta de detalhes, o que realmente é necessário quando o assunto é informação de outras pessoas. Diante disso, o entendimento dela depende de um trabalho de dedicação mais profundo, especialmente feito por pessoas que sejam especialistas.

    O ideal é que o jurídico, com suporte de compliance, se dedique a entender cada ponto e como a empresa teria que se adequar. A partir disso, as exigências da lei podem ser transmitidas às áreas técnicas responsáveis, essas que começam a estruturar as mudanças necessárias.

    Estabelecer a privacidade de informações

    Toda e qualquer operação que um usuário executa na relação com a empresa deve ser feita com total privacidade de dados. Esse é o ponto de partida para garantir que não haja comprometimento de suas informações e, mais do que isso, uma relação de confiança plena e continuada.

    Priorizar isso se faz fundamental diante do que traz a LGPD, porém, mais do que cumprir a lei, essa é uma garantia de que nada pode dar errado nessa troca de informações. A privacidade deve ser encarada como um parâmetro mínimo para qualquer atividade de cada empresa.

    Implementar uma política de segurança ampla

    Toda empresa precisa de uma política de segurança. Essa é uma regra para que haja a certeza de que qualquer troca de dados seja feita dentro de parâmetros estabelecidos previamente. Esse conjunto de regras de segurança deve ser desenvolvido de acordo com o que a LGPD exige.

    A política de segurança deve se estender a todos os setores e ser aplicada nas principais atividades do trabalho cotidiano. Essa é uma forma segura de prezar pela segurança e confidencialidade das informações geridas. Qualquer que seja a tarefa, ela só é executada respeitando esses parâmetros.

    Treinar os colaboradores

    Uma boa política de segurança só é executada e respeitada quando os colaboradores estão totalmente engajados com o que é solicitado. Por isso, treiná-los é a melhor forma de garantir que no cotidiano eles saibam trabalhar sob as adequações que a LGPD impôs às empresas.

    Por mais que haja sistemas seguros e toda infraestrutura, além de regras, pode haver algum erro humano, e isso compromete informações sigilosas. Para evitar um cenário como esse, colaboradores devem passar por treinamentos para reduzir ao máximo qualquer risco.

    Estender orientações a terceirizados

    Colaboradores que não têm vínculo empregatício, mas estão de algum modo na rotina da empresa, também devem saber quais são as melhores práticas de segurança. Muitas companhias contam com terceirizados de estratégias de outsourcing, esses em contato direto com sistemas e informações internos.

    É fundamental que todas as regras e parâmetros de trabalho também sejam estendidos a eles, na garantia de que, assim como os colaboradores, também cumpram com o que é necessário. Esse é o caminho para minimizar ao máximo as falhas de segurança.

    Quais as boas práticas para implementar a segurança de dados?

    As boas práticas de segurança de dados garantem que a empresa tenha proteção no seu cotidiano operacional. De investimentos à preocupação constante com a confidencialidade dos dados, há muito a ser feito para estabelecer ambientes seguros e livres de qualquer risco.

    Esse é um trabalho que não depende apenas de implementações, mas sim da continuidade de todas as boas práticas para a rotina empresarial. A seguir, veja como garantir que a segurança de dados seja mais do que um conceito, funcionando no dia a dia das companhias!

    Investir em tecnologia e segurança

    Investimentos em tecnologia serão necessários para que as empresas tenham uma infraestrutura segura, moderna e capaz de lidar com possíveis ameaças ou situações que afetem os dados. O primeiro passo é ter tecnologia de ponta baseada no que há de mais moderno em proteção de dados. Isso é tendência mundial e se torna totalmente possível para qualquer empresa.

    Monitoramento constante

    Dados estarão em uso constantemente, o que também requer monitoramento contínuo. A troca de informações não para e acontece em grande volume, o que pode gerar problemas se não houver um acompanhamento dos padrões de segurança. Quando há esse trabalho ininterrupto, são menores as brechas para falhas ou vazamentos, já que se pode agir em tempo real quando há problemas.

    Manter a transparência com o usuário

    É fundamental manter a transparência com o usuário durante todo o processo de coleta de dados. Como você viu, deixar explícita a forma como as informações serão usadas é parte desse processo. Eles são os donos da informação e as fornecem, por isso a prioridade é que saibam de tudo que acontece. Transparência gera relação de confiança, o que só traz benefícios às empresas.

    Adotar uma nuvem

    O armazenamento desses dados precisa ser feito em uma nuvem. Ambientes físicos estão mais passíveis a problemas técnicos, falhas ou até mesmo invasões. Um servidor robusto e com padrões de segurança avançados é o melhor local para estabelecer e alimentar a base de dados de uma companhia. A empresa deve escolher um prestador renomado, confiável e capacitado!

    Estudar os riscos continuamente

    Há uma infinidade de riscos na operação com dados, o que requer contínuos estudos e entendimento do que pode prejudicar a companhia em seu trabalho com dados. Conhecer os cenários de proteção passa também por saber quais ameaças surgem e de que maneira elas podem afetar os parâmetros da empresa. Esse trabalho deve ser frequente e ininterrupto.

    Atualizar softwares constantemente

    A rotina operacional da empresa é estruturada em atividades que dependem diretamente dos softwares. Hoje, pensar em um cotidiano sem eles é impossível, o que reforça ainda mais a necessidade de estarem sempre atualizados. Isso garante que eles estejam menos vulneráveis a ataques ou a atividades maliciosas que podem comprometer a segurança das informações.

    Quais são os erros mais cometidos nesse processo?

    A adequação à LGPD pode ser um processo muito simples e pouco traumático se as empresas souberem executá-lo da melhor forma. Evitar erros na segurança de dados é algo que depende desse trabalho prévio, antes mesmo da lei entrar em vigor. Veja a seguir quais os principais erros e como eles podem ser evitados!

    Pensar que as sanções serão flexíveis

    A LGPD não vai brincar em serviço! A lei tem pouquíssimas chances de flexibilização, ou quase nenhuma, quando os casos de vazamento ou perda de dados acontecem. Portanto, empresas devem estar cientes que é fundamental cumprir com cada uma das exigências impostas pela lei, o que unicamente vai garantir se manter longe de multas ou qualquer outro problema.

    Deixar de implementar a política de segurança

    A política de segurança é o que vai guiar as práticas adequadas no dia a dia. Mesmo com tecnologia de ponta e o entendimento do que precisa ser feito, somente regras definidas para cada ação serão suficientes para afastar ao máximo os riscos na gestão de dados. As políticas levam o trabalho ao patamar certo, sem que haja brechas para problemas maiores.

    Negligenciar investimentos em tecnologia

    Tecnologia é sinônimo de eficácia e de proteção. Hoje, uma empresa que quer ter seus dados preservados e usados com eficácia deve investir de maneira estratégica em sistemas, nuvens e o que mais for necessário. Uma estrutura sólida só se concretiza, de fato, quando os melhores recursos do mercado estão disponíveis.

    Como a LGPD afeta as empresas?

    A LGPD tem afetado as empresas desde o momento em que se tomou conhecimento de que a lei passaria a valer em agosto de 2020. Por isso, todo esse trabalho de estruturação e organização já tem sido um grande impacto, graças às adequações que ele demandou ao longo de dois anos.

    Daqui em diante, a LGPD seguirá sendo um fator decisivo de mudança na maneira como companhias lidam com os dados e mantêm relações de transparência com os consumidores. No entanto, por mais que muito trabalho seja gerado, o resultado é uma relação mais confiável.

    A Lei Geral de Proteção de Dados é um avanço ao país, especialmente no que diz respeito ao direito de privacidade de cada cidadão. Às empresas, naturalmente, é um marco e um momento de mudança que requer trabalho duro, mas recompensador. Se manter uma instituição segura é garantir que seu público tenha confiança nas relações comerciais.

    Gostou deste conteúdo? Então compartilhe-o agora mesmo nas suas redes sociais! Assim, você ajuda mais pessoas a entenderem as particularidades da LGPD!