Lei Geral de Proteção de Dados (LGPD)
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em 2020. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Você sabe o que é a LGPD? É a sigla para Lei Geral de Proteção de Dados, sancionada pelo Ex-presidente Michel Temer com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet, em um momento que aconteceram grandes vazamentos de informações que envolvem justamente o uso indevido de informações pessoais.
Um dos maiores casos de vazamento de dados pessoais foi a do Facebook em Setembro de 2018, mais de 22 mil senhas contas e detalhes da movimentação de mais de 540 milhões de usuários vazado. Os dados continham informações de curtidas, comentários, imagens, entre outras interações na rede social. Não foi o primeiro a ter dados vazados, entre ele esta Linkedin e Yahoo.
As empresas têm até 2020 para se adaptarem à lei, caso a empresa não cumpra com essas obrigações corre o risco de pagar uma multa de até 2% de seu faturamento, limitada a R$ 50 milhões por infração. Além disso, os dados tratados irregularmente poderão ser bloqueados ou excluídos e a atividade de tratamento de dados pela empresa poderá ser suspensa ou mesmo proibida.
A Lei Geral de Proteção de Dados tem um capítulo considerado um dos mais importantes sobre os direitos do titular. O texto fala que o indivíduo tem o direito de corrigir dados, deletar informações desnecessárias e excessivas e revogar o consentimento quando quiser. O cumprimento contínuo da LGPD requer uma documentação e auditoria de quais dados a empresa está coletando, para qual propósito está sendo usado e por quanto tempo será armazenado. Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas.
As empresas podem achar que não coletam nenhum dado relevante ou não percebe a importância dos dados que têm, dados pessoais são mais do que só nomes. O ideal é conhecer os tipos de dados que sua empresa coleta e onde eles estão armazenados.
A lei é garantir que os controles certos de segurança estejam em ordem para proteger as informações. A LGPD requer monitoramento e uma ação muito mais rápida no caso de uma violação de dados. Implantar uma política de Cloud Backup é muito importante para o cumprimento dessa lei, além de o backup deixar os dados em um ambiente seguro, eles contam com a criptografia de ponta a ponta e garantia de um Tempo de Recuperação (RTO) muito mais rápido.
Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros, no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.
Conclusão
A Lei Geral de Proteção de Dados significa um grande desafio tanto para as empresas, que precisaram rever vários processos de captação, gestão de consentimento de ambas as partes, gestão das petições abertas por titulares dos dados, gestão do ciclo de vida dos dados dentro da empresa e implementação de técnicas de anonimização, os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível e segurança, como os dados estão sendo armazenados, onde e quem tem acesso a eles.
