LGPD, o que é e como se aplica para empresas brasileiras?
Você já teve ou tem medo de ter as suas informações confidenciais vazadas na internet? Senhas de banco, fotos, informações para acesso às suas redes sociais, enfim, qualquer informação que esteja na rede e possa comprometê-lo. Foi exatamente pensando nisso que o Governo Federal criou a lei LGPD, mas LGPD, o que é?
LGPD ou Lei Geral de Proteção de Dados é uma lei é que foi sancionada em 14 de agosto de 2018 e tem como principal objetivo proteger os dados que se encontram na internet dos brasileiros. A partir desse momento, o Brasil entra para a lista de países que possuem uma regulamentação específica para essa finalidade.
Vamos agora conhecer um pouco mais sobre o assunto, entender a lei, como ela funciona e como pode ser aplicada para as empresas.
Vazamento de dados no Brasil e no mundo
De acordo com uma reportagem divulgada na revista Pequenas Empresas Grandes Negócios (PEGN) o Brasil é o país com maior vulnerabilidade das informações. Muitos brasileiros não se importam tanto com a privacidade das informações na internet. Eles acreditam que esses dados estão seguros e, muitas vezes, os fornece sem nenhum tipo de garantia.
Para as empresas, isso se tornou um grande problema. Com a nova lei, elas precisarão se adaptar a um novo modelo de segurança de dados e poderão enfrentar graves consequências na justiça caso deixe o dado de um cliente vazar na internet.
O mundo ficou mais atento para a questão dos dados pessoais na internet após o escândalo envolvendo o Facebook. A empresa Cambridge Analytica conseguiu encontrar dados de diversos usuários, mais de 85 milhões, na rede social por meio de um quiz. Posteriormente, desconfia-se que vendeu esses dados para favorecer a campanha de Donald Trump à presidência.
Esse foi um dos casos mais conhecidos sobre o assunto já que o facebook conta com bilhões de usuários. Mas outros não faltam para mostrar o quanto os nossos dados pessoais estão expostos na rede: Kickstarter, departamento dos veteranos do exército nos EUA, Tianya, RockYou, Steam, entre muitos outros sites que foram invadidos e tiveram os dados dos usuários roubados.
Por todos esses casos e problemas, os países começaram a criar leis para se proteger dessa nova ameaça cibernética e o Brasil não ficou de fora.
Lei LGPD, o que é?
É uma nova lei brasileira que as empresas, especialmente, e-commerces, terão que seguir. Ela informa sobre a coleta, o armazenamento, o tratamento e o compartilhamento dos dados dos usuários. Por exemplo, você já deve ter feito login em diversos sites por meio das suas redes sociais. A partir desse momento, a empresa consegue acessar os seus dados nessas redes.
Todas as empresas brasileiras, inclusive as que atuam no exterior, devem seguir a legislação. Elas têm até 18 meses para se adequadarem contando a partir de agosto de 2018 quando a lei foi sancionada.
Quem não se adequar, poderá pagar uma pesada multa que pode chegar a 2% do faturamento total da empresa. O limite máximo de multa é de R$ 50 milhões de reais. Além da multa, a empresa pode ser obrigada a parar de funcionar por não conseguir mais obter dados dos clientes.
O que muda para as empresas?
As regras só passam a valer de fato, a partir de fevereiro de 2020, mas até lá todas as empresas brasileiras precisam comprovar que já se enquadram nelas. Para isso, o primeiro passo é entender um pouco mais sobre a norma e é exatamente nisso que o ajudaremos agora.
A regra vale tanto para as empresas privadas quanto para as públicas. A partir de 202o, as empresas precisam perguntar ao usuário se podem ou não utilizar as informações para qualquer motivo. Além disso, precisam oferecer a opção caso o dono dos dados queira excluí-los completamente do seu banco.
Outra mudança é que, para solicitar algumas informações como nome, telefone, endereço e outras muito pedidas na hora de fazer um cadastro, as empresas precisarão informar para que precisam dessas informações e se elas serão ou não utilizadas e para quê.
As empresas também precisam fornecer livre acesso dos dados aos seus donos. Eles precisam encontrar as informações de maneira fácil no site. Dessa forma, a empresa precisa modificar a sua cultura e seguir alguns princípios como transparência, segurança, prevenção, não-discriminação e responsabilização pelos dados.
Como as empresas podem se adequar?
A adequação à lei LGPD é de fundamental importância. Além de pagar uma pesada multa e ter problemas de funcionamento, será de conhecimento público caso a empresa não ofereça a segurança de dados necessária ao usuário. Isso certamente manchará a reputação do seu negócio e, além de não receber mais clientes, a tendência é perder os que já possui.
Para evitar todos esses prejuízos, o melhor a fazer é contratar uma empresa especializada no assunto para cuidar dos dados dos seus clientes. Certamente você já deve ter um bom volume de informações armazenado e precisa protegê-las.
Há diversas empresas no mercado que estão oferecendo esse tipo de solução, mas antes de contratar um serviço você precisa conhecer bem cada uma delas. Ela é capaz de garantir a segurança dos dados? Pode permitir que o usuário acesse, a qualquer momento, o banco de dados para analisar ou excluir as informações? Tudo deve ser pensado.
As dificuldades em manter os dados dos usuários seguros ficarão cada vez maiores. As empresas já entenderam que essas informações são valiosas e que essa pode ser uma moeda de troca. Portanto, há uma maior probabilidade de hackers invadirem o seu sistema para roubar informações dos clientes e vendê-las para outras empresas.
Ter um sistema de armazenamento próprio e cuidar de toda a segurança exige uma manutenção constante e um bom capital para comprar todo o maquinário necessário. Além disso, será necessário contratar profissionais especializados no assunto, o que será um pesado custo para a empresa, especialmente para as menores.
Por isso, terceirizar o serviço é uma ótima forma de manter um bom custo-benefício e você não precisará se preocupar com essa questão. Poderá focar em outras necessidades da empresa sem correr o risco de enfrentar problemas judiciais por conta do vazamento de dados. Você estará totalmente de acordo com as regras da Lei LGDP.
Quer receber mais conteúdos sobre esse assunto e outros que ajudem a sua empresa? Então, assine a nossa newsletter!