Novidades

Para quem acha que a LGPD não vai “pegar”

Basicamente existem três objetivos principais da Lei Geral de Proteção de Dados (LGPD): proteger os direitos dos usuários em relação aos seus dados, garantir que as leis de privacidade de dados acompanhem o panorama da tecnologia em constante mudança e criar legislação unificada e consistente em todo o país. Porém, tem gente que acha a LGPD não vai “pegar”.  

Após vários anos de discussão e preparação, a Lei Geral de Proteção de Dados que foi sancionada em 14 de agosto de 2018 – após sua aprovação pela Câmara dos Deputados e Senado Federal – entrou em vigor em 18 de setembro de 2020.

Por ainda apresentar algumas limitações em sua execução, muitos ainda não acreditam na aplicação da legislação nesse primeiro momento. Por isso esse sentimento que a LGPD não vai “pegar” faça algum sentido. 

Isso inclui principalmente as empresas que investiram muitos recursos para se tornarem conformes a tempo para a promulgação da lei. No entanto, a maioria dos consumidores está satisfeita com o precedente de proteção e privacidade de dados que a LGPD estabeleceu. 

Mesmo para quem acha que a LGPD não vai “pegar”: a meta é garantir a proteção dos direitos de privacidade dos usuários

As condições definidas pela lei de proteção de dados abrangem o direito do usuário de controlar se deseja compartilhar seus dados pessoais com uma empresa e que tipo de dados eles compartilham. 

  • Consentimento – as empresas devem obter consentimento claro do usuário antes de coletar, armazenar ou distribuir seus dados;
  • Documentação – Se detiver informações de um indivíduo, as empresas devem manter documentação detalhada sobre quais dados estão sendo mantidos, de onde vieram, como foram acessados, como estão sendo processados ​​e a finalidade de manter os dados;
  • Acesso às Informações – Os usuários têm o direito de solicitar a documentação clara e detalhada do que está armazenado no banco de dados de uma empresa. As empresas precisam ser capazes de fornecer todas essas informações em uma janela de 30 dias;
  • Eliminação de dados – os titulares dos dados têm o direito de solicitar que as empresas removam seus dados pessoais de seus bancos de dados. Uma vez que o remoção é solicitada, a empresa deve cumprir e fornecer a documentação de que os dados foram realmente apagados;
  • Alterações de dados – os usuários podem solicitar que as informações armazenadas imprecisas sejam ajustadas e corrigidas;
  • Objeções – os titulares dos dados podem contestar a forma como seus dados são usados ​​em relação à raça, etnia, orientação sexual, gênero, pontos de vista políticos, crenças religiosas e outros tipos de perfis. 

Todas as regulamentações estabelecidas pela LGPD se aplicam a todas e quaisquer empresas que interagem ou fazem negócios com cidadãos no Brasil. Isso significa que os efeitos da nova legislação ultrapassam até mesmo as nossas fronteiras, afetando empresas americanas, chinesas e outras empresas de fora que fazem negócios com cidadãos Brasileiros. O que faz da ideia de que LGPD não vai “pegar” algo a ser esquecido.

Vazamentos de dados são o pesadelo de negócios para diversas empresas

De janeiro a junho de 2020, de acordo com o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), empresas brasileiras já reportaram 318.697 incidentes sobre ameaças ou incidentes de vazamento de dados. Em 2019 foram 875. 327 casos.

Portanto, administrar as vulnerabilidades de aplicações e limitar o impacto de identidades violadas passa a ser uma prioridade para grande parte das empresas. Uma vez que as notificações são obrigatórias em casos de suspeita de compartilhamento ilegal de informação de acordo com a LGPD.

De fato, os incidentes de segurança envolvendo dados pessoais são cada vez mais frequentes, representando riscos relevantes e inerentes ao tratamento de dados para qualquer empresa. 

  • Pelo vazamento de dados, o Banco Inter fechou acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT) e pagou R$ 1,5 milhão para encerrar uma ação civil pública movida junto à 15ª Vara Cível de Brasília;
  • O Uber pagou hackers para encobrirem vazamento de dados e agora terá de arcar com uma multa de US$ 148 milhões para estados americanos;
  • A empresa brasileira Netshoes teve que pagar R$500 mil pelo vazamento de dados de quase 2 mil clientes em ação promovida pelo Ministério Público do DF.

Para estar de acordo com os requisitos previstos pela LGPD, a prevenção é o melhor caminho. A partir do desenvolvimento de planos de prevenção e de ação em caso de vazamento de dados que contemplem a rápida avaliação da necessidade de reportar o fato à autoridade competente e/ou aos próprios titulares dos dados.

Na prática, quando ocorrer o vazamento das informações muitas empresas devem se comprometer a implantar medidas adicionais ao seu Programa de Proteção de Dados, realizando esforços de orientação aos consumidores e aumentando o nível de conhecimento sobre os riscos cibernéticos e medidas de proteção dos dados pessoais.

Aqueles que aceitaram a nova legislação provavelmente se sairão melhor do que aqueles que mantiverem a ideia de que LGPD não vai “pegar”

Em sua construção, muitas empresas previam que a vida após a LGPD seria povoada com multas exorbitantes, atingindo grandes e pequenas empresas. Elas visavam obedecer a nova legislação apenas porque estão sendo “forçadas”, não percebendo os benefícios inerentes que estavam realmente obtendo.

No entanto, o que a maioria das empresas não percebem é que, além de proteger sua empresa de publicidade negativa e multas pesadas, a LGPD ajuda as empresas, de forma deliberada ou inadvertidamente, a se tornarem mais eficientes e proativas em termos de suas práticas de negócios.

Mesmo que a Lei Geral de Proteção de Dados tenha recebido análises e resultados mistos quanto a sua futura eficácia, quase todos devem concordar que é um passo na direção certa para segurança e privacidade de dados . A maioria concorda que seus dados online são uma extensão de si mesmos, o que dá a todos o direito de controlar seus dados pessoais. 

É importante ter em mente que existem efeitos colaterais para mudanças rápidas nas políticas sem um prazo adequado para preparar e ajustar. O melhor curso de ação pode não ser o mais aparente. Mas o objetivo final da legislação de privacidade de dados é criar um espaço online que seja seguro e respeite a privacidade individual. A pergunta que fica: qual caminho é o melhor e mais eficiente?

Sobre a E-VAL Tecnologia

A E-VAL tem com soluções de criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D