LGPD – Lei Geral de Proteção de Dados: O que é? Para que serve? E como isso impactará nas empresas?

LGPD – Lei Geral de Proteção de Dados: O que é? Para que serve? E como isso impactará nas empresas?

Em 2018, foram expostos um volume de 540 milhões de dados pessoais de usuários da rede social Facebook, nos servidores da Amazon na nuvem. Foram vazadas informações sobre amigos, fotos, interações na rede, e até mesmo reservas de voos e hotéis.

O Facebook se pronunciou sobre o ocorrido, e em parceria com a Amazon, afirmou o compromisso de garantir a privacidade dos seus usuários, removendo as informações da base de dados, e mantendo-os seguras.

Mark Zuckerberg, fundador do Facebook, assegurou que a segurança é prioridade, apesar de não ser a primeira vez que isso acontece na empresa.

Outro escândalo de mesmo caráter ocorreu em abril de 2020, envolvendo a  Zoom Video Communications, startup americana de vídeo chamadas, que durante a crise mundial da pandemia do novo coronavírus, teve um crescimento exponencial das ações em 60% no ano, em um curto período de algumas semanas, teve acessos diários de que passaram de 10 milhões para 200 milhões. O que pareceu ser um resultado extraordinariamente bom em um cenário caótico, se tornou um pesadelo quando sem permissão alguma dos usuários, milhares de vídeos foram divulgados na internet, além da exposição de conversas com informações pessoais e íntimas.

O aplicativo Zoom tem a opção de guardar as conversas, que são armazenadas no próprio dispositivo ou no servidor da empresa. E a falha foi diagnosticada exatamente na segunda alternativa, pelo fato desta estar desprotegida, os arquivos poderiam ser acessadas por qualquer pessoa.

Em entrevista à CNN, Eric Yuan, CEO da Zoom Video Communications, diante do rápido crescimento da empresa, admitiu a falha, e disse “aprendemos nossa lição, vamos dar um passo para trás e concentrar esforços em privacidade e segurança digital”.

Os exemplos citados acima, são alguns do muitos casos em que o mau uso dos dados foram encontrados e denunciados. Para isso, foi criada a Lei Geral de Proteção de Dados (LGPD). Quer saber mais sobre esse tema? Continue a leitura!

O que é a LGPD?

Esta é a sigla para Lei Geral da Proteção de Dados (Lei nº 13.709), que foi assinada em 14 de agosto 2018, e está prevista para entrar em vigor em agosto de 2021. Cujo foco principal é a transparência garantida no uso de dados de qualquer pessoa em qualquer meio, mantendo a privacidade do consumidor.

A LGPD foi baseada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, que a partir do dia 25 de maio de 2018, se tornou vigente, obrigatório e aplicável em todos os países do bloco econômico europeu.

Para que serve?

Fundamentada em uma pluralidade de valores, essa legislação é pautada na liberdade de expressão; no respeito à privacidade; a não violação da honra, intimidade e imagem; ao progresso tecnológico, econômico e inovador; à defesa do consumidor, livre iniciativa e concorrência, à dignidade das pessoas e aos direitos humanos.

Para fazer com que todos esses direitos de proteção e seguridade sejam devidamente cumpridos, foi criado o órgão responsável por regular a LGPD, denominado Autoridade Nacional de Proteção de Dados (ANPD).

O impacto nas empresas

Dentro destes valores citados, foram estabelecidas algumas definições jurídicas, como a categorização de dados, e os envolvidos que participarão diretamente no processo de proteção, e são eles:

Dados pessoais
Nome, sobrenome, email, telefone, endereço.

Dados sensíveis
Etnia, crenças filosóficas e religiosas, posicionamento político, dados de saúde, dentre outros.

Anonimizados
Informações coletadas a partir do comportamento do consumidor na internet, como receber um anúncio de um produto que foi pesquisado dias antes.

O titular
Pessoa física que é proprietária dos dados.

O controlador
Pessoa jurídica que é a coletora de dados.

O operador
Empresa que através de soluções automatizadas, efetiva a segurança da coleta de dados.

O encarregado ou Data Protection Officer (DPO)
Dentro da empresa, é de responsabilidade desse profissional a implantação e fiscalização dos cumprimentos da lei, ou seja, ele é o protetor dos dados, que deve manter contato com a ANPD sempre que necessário, e em casos de vazamento por mau uso das informações, é ele quem responderá pelos atos junto à empresa.

Deveres das empresas

É de responsabilidade das empresas o dever de pedir o consentimento do usuário para coletar os dados, quais serão utilizados e com que finalidade. Isso deve ser feito através de notificações no site da empresa, ou até mesmo pelo termo de uso. Se houver vazamento desses dados, ou descumprimento da lei, será cobrada a responsabilidade da empresa, que receberá multa equivalente a 2% do faturamento anual, podendo atingir o teto de R$50 milhões por infração, além da possibilidade de multa diária.

Agora que sabe um pouco mais sobre a LGPD, queremos saber: pretende implantar em sua empresa? Conte com a gente para te guiar de maneira eficaz e fazer a transição segura para que cumpra todos os requisitos dessa lei.