O que é LGPD e como isso afeta nossa rotina?


Pode ser uma imagem de texto que diz "LGPD LEI GERAL DE PROTEÇÃO DE DADOS"

Estou escrevendo uma série de artigos para a #Solarplex e esse foi um deles. Foi publicado no site www.solarplex.com.br no começo do ano porém vi a necessidade de estar divulgando ele em outras mídias tendo em vista a urgente de atenção e entendimento dessa nova lei. Se você for dono de algum negócio que trabalha com qualquer tipo de dado pessoal, a leitura é essencial para adequar sua estrutura a lei, se for apenas usuário a leitura também é indispensável para conhecer seus direitos.


Mas o que é a LGPD?


A Lei Geral de Proteção de Dados (LGDP) foi criada para dar segurança aos usuários em relação a seus dados pessoais que esteja em território brasileiro. A forma como essa nova lei deve impactar as empresas e muitos setores deverão sofrer mudanças, os principais setores afetados podem financeiro, RH, comercial, TI e marketing, esses dependem muito desse tipo de informação pessoal, porém dependendo do ramo de atuação da empresa, pode haver mais. Salvaguardar esses tipos de dados agora se faz uma necessidade competitiva para que assim não sejam derrubadas pela concorrência ou sofrer penalidades legais e continuem a ter relevância no mercado.
Um banco de dados é a base para muitos negócios, porém a polemicas sobre seu devido uso em algumas empresas. Um desses casos veio da Cambridge Analytica, que usou dados sem a permissão dos usuários, outro exemplo também foi o Twitter, que compartilhou dados pessoais de seus usuários com anunciantes.
Pensando na proteção dessas informações, tanto para o usuário tanto para o cliente, a Lei Geral de Proteção de Dados foi criada. É de entendimento da lei que o cidadão tem o direito à proteção dos seus dados pessoais e a controlar quais dados circulam a seu respeito e com que finalidade.
Uma pesquisa realiza pela Robert Half, publicada em agosto de 2019, diz que mais de 50% não estão preparadas para se adequar essa nova mudança. Sendo que entorno de 20% não tem ideia do que LGPD se trata.

 

O que eu faço? Quando a lei entra em vigor?

A LGPD é a lei nº 13.709, aprovada em agosto de 2018, porém ainda não se encontra em vigor. A vigência dessa lei entra em agosto/2020, conforme visto pelo texto legal. As multas e prazos para punições, entretanto, poderão ser aplicadas somente a partir de agosto de 2021.
Contudo, antes da vigência das sanções (08/2020), os donos dos dados pessoais poderão entrar em contato com instituições sobre o tratamento de dados pessoais, bem como eventualmente poderão fazer denúncias à órgãos públicos tais como Procon e Ministério Público. Essas entidades poderão requerer exigências das instituições, mas não poderão aplicar sanções.
Para compreender melhor a dimensão do assunto, se faz necessário saber que a nova lei quer garantir segurança jurídica, padronizando normas e práticas, para promover a proteção, que seja igualitária, aos dados pessoais de todo cidadão que esteja no Brasil. A lei é bem especifica quando diz que são dados pessoais, alguns dados pessoais podem estar sujeitos a leis mais direcionadas, como sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD determina que importa se a organização está localizada no Brasil ou não, se há processamento com dados pessoais, brasileiras ou não, que estão no território nacional, a lei irá ser cumprida. Diz também que é permitido divulgar dados com empresas outras empresas e com outros países, desde que isso aconteça sem desrespeitar os protocolos seguros e/ou para cumprir exigências legais. Para que tivéssemos um ambiente mais seguro, seria preciso que a LGPD estivesse em vigor, o que já poderia ter acontecido no começo ano.

 

O que muda, na prática, com a LGPD?

A equipe de TI, do Comercial, do RH, do Marketing, de Vendas, do Financeiro e qualquer setor que lide com dados, seja online ou offline, será afetado pela LGPD.
Resumindo, isso implica com todos, ou quase todos, os fluxos operacionais que recebem dados, que deverão ser tratados de forma mais cuidadosa e transparente. Uma mudança dentro da cultura de empresa se faz necessário e uma melhora na comunicação para entender e estabelecer o fluxo de informação pertinente a LGPD. Reuniões e palestrar são boas ferramentas.

Na pratica, existem fatores nos quais os setores devem estar atento na hora de entrar em conformidade com a lei:


1. Conhecer bem a LGPD
As empresas precisam garantir que entendem completamente a legislação, e isso pode ser alcançado por meio de uma auditoria de conformidade com a sua estrutura legal.


2. Os colaboradores precisam saber a respeito da lei
Informar e engajar os funcionários diretamente, não apenas aumentará o perfil da LGPD dentro do negócio, mas também irá conscientizar os funcionários sobre a importância da conformidade o que tornará mais fácil suas diretrizes.


3. Os dados como centro  do processo
As empresas precisarão colocar a proteção de dados no centro de seus processos de informação, incluindo a execução de avaliações de impacto de proteção de dados.


4. Documentar processos de armazenamento
É preciso documentar e relatar onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los. Por exemplo, sempre que os dados pessoais são usados ​​para testes, é necessário garantir que haja uma base legal para isso.


5. Gerenciamento de identidade
A lei oferece suporte à políticas e instruções de identidade transparentes, documentadas e aplicáveis, envolvendo a autorização e a autenticação, a fim de garantir a rastreabilidade e aumentar a segurança.


6. Setores dentro da empresa
Uma técnica para saber se LGPD impactará no dia a dia do setor, os envolvidos devem refletir sobre algumas questões como:

  • Ainda depende de leads para bater metas?
  • Pede aos clientes por recomendações?
  • Referências ou se existe preenchimento automático de dados à lista de endereçamento?
  • O cliente está ciente do que está sendo feito com seus dados?
  • Temos autorização necessária para utilizar dados pessoais?

Sendo algum desses questionamentos for positivo, então a LGPD afetará o setor e sua organização. Por tanto, se faz necessário realizar mudanças como os dados são coletados, armazenados e processados.
O consentimento da utilização do dado deve ser específico para cada operação de processamento. Além, do cuidado com a segurança dos dados e os registros de quais dados eles processam, como eles são processados e gerar relatórios sobre todo esse procedimento.

 

O que é LGPD e como isso afeta nossa rotina?

 

Considerações finais


É necessários avaliações e testes constantes de segurança em todos os setores, e assim que identificarem que o banco de dados foi violado informar aos usuários imediatamente. Outro ponto importante a ser mencionado, e lembrado, é que a transparência em relação aos dados é essencial para qualquer atividade que envolva dados. Tenha em mente que qualquer utilização, alteração, vinculação, ou outras atividades que utilizem dados particulares, devem ter consentimento e autorização.


Para se manter atualizado


LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Tramitação do PL 1179 do Senado: https://www.camara.leg.br/propostas-legislativas/2247564

MP 959/2020: http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639

Decreto que institui a Estratégia do Governo Digital 2020 – 2022: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Decreto/D10332.htm

Guia de Boas Práticas do Governo Federal para Proteção de Dados: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf

Rito expresso para a votação das MP durante a pandemia: https://www.camara.leg.br/noticias/650212-medidas-provisorias-serao-votadas-em-ate-16-dias-durante-periodo-da-pandemia/

 

ARTIGO ESCRITO POR ANDRÉ VICTOR MOREIRA COSTA.

 


 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Diagrama de Ishikawa - Conheça e saiba utilizar essa ferramenta.

Imagem
  No mundo corporativo, a tomada de decisão é fundamental e tem que ser feita de maneira rápida quando surge um problema para evitar qualquer tipo de prejuízos, assim evitando ou reduzindo erros. Por mais experientes e qualificados sejam os envolvidos no projeto, sempre há chance de falha, por isso não é recomendado o uso de “achismo”, opiniões pessoais ou mesmo intuição. As tomadas de decisões têm que ser feitas a partir de fatos. Essa ferramenta, criada por  Kaoru Ishikawa , ajuda a organizar e direcionar o raciocínio para prováveis causas de um problema, ajudando a ver todo seu processo e seus efeitos no funcionamento de vários setores da organização. O que é Diagrama de Ishikawa? Famoso também por outros nomes, como  Diagrama de Causa e Efeito ou Diagrama Espinha de Peixe , é uma ferramenta que torna os problemas mais visuais, onde torna mais fácil enxergar, gerenciar e controlar diferentes áreas da empresa, dando suporte também para ver as reais causas ...
Leia mais

O QUE É A ISO 27701?

Imagem
  E por que implementar em sua empresa? A ISO 27701 – Sistema de Gestão de Informação, publicada em agosto de 2019, é uma norma de extensão da ISO 27001 e 27002, serve para gerenciar informações privadas no que diz respeito a organização e pode ser aplicada em todos os tipos e tamanhos das mesmas, incluindo a esfera públicas e privadas, entidades governamentais e organizações sem fins lucrativos. Podemos dizer também que é uma forma de ampliar a ISO 37001, com o tema corrupção e suborno, essa norma surge como uma alternativa real de combate a estas causas, o que ajuda a preservar os dados. Essas normas com todos os seus padrões a serem seguidos, são uma espécie de pacote afim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o melhor funcionamento da organização. Enquanto a ISO 37001 atua nos controles antissuborno/anticorrupção, é essencial para sua efetividade a segurança de dados, tendo em mente a nec...
Leia mais

Para que serve Análise SWOT?

Imagem
  Entenda a ferramenta SWOT e como usá-la na sua vida profissional. Também conhecida como Análise FOFA dentro da Gestão do Desempenho Empresarial, a Análise SWOT é uma das ferramentas mais práticas e ao mesmo tempo úteis que uma empresa tem ao seu alcance para compreender o ambiente em que faz parte e criar estratégias necessárias para planejar seu futuro. A sigla SWOT significa Strengths, Weaknesses, Opportunities e Threats que significa Forças, Fraquezas, Oportunidades e Ameaças. A Matriz SWOT analisa a empresa olhando para suas forças e fraquezas e também levando em consideração os fatores internos e externos a organização. Vamos entender direitinho o que significa cada um dos quadrantes da Matriz SWOT. Os 4 quadrantes da Matriz SWOT Para entendermos como colocar em prática a Análise SWOT precisamos entender seu conceito e o que cada quadrante representa: S (strengths ou forças) As forças de uma empresa são o que fazem ela se destacar perante a concorrência. Essas vantagens be...
Leia mais