LGPD: porque não deixar para última hora

A Lei Geral de Proteção de Dados (LGPD) exige que as empresas tenham cuidado com os dados dos usuários e ofereçam transparência e segurança, mas há um longo caminho a ser percorrido para a adequação.

Apesar de a Lei Geral de Proteção de Dados (LGPD) já ter entrado em vigor no dia 18/09, as multas e punições só serão aplicadas a partir de agosto de 2021. Porém, as adaptações das empresas para atender às conformidades de proteção à informação não podem ser deixadas para a última hora. Para não correr o risco de sofrer penalidades e nem correr contra o tempo para se adequar é necessário fazer uma série de ajustes desde já para o tratamento de dados advindos de canais online e offline.

E os números a respeito deste assunto são preocupantes, visto que a segurança dos dados pessoais no ambiente digital brasileiro já está em discussão há muito tempo. Segundo um estudo da empresa de serviços e performance de tráfego global na internet, a Akamai, 64% das empresas do Brasil ainda não estão em conformidade com a LGPD.

Conforme a pesquisa, destas companhias, 24% estão trabalhando pela adequação. Ao mesmo tempo, 16% sabem da necessidade, mas ainda não iniciaram as mudanças. E outras 24% sequer sabem da existência da LGPD. O levantamento ouviu mais de 400 organizações com atuação no Brasil, entre os meses de junho e julho de 2020.

Continue lendo este texto e entenda mais sobre a LGPD e porque é importante não deixar para fazer as adaptações da cibersegurança na última hora.

O que diz a LGPD?

Inspirada na regulação europeia General Data Protection Regulation, a LGPD regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet e impacta outras normas. Desde que foi regulamentada, as empresas e órgãos públicos e privados já são obrigadas a adotar uma série de medidas para evitar que cidadãos tenham suas informações vazadas.

A partir de agosto de 2021, os clientes terão direito a receber informações explícitas, legítimas e específicas sobre a forma como esses dados serão tratados. Além disso, será possível retirar o consentimento e determinar a eliminação desses dados da base, se assim for desejado.

O que são os dados pessoais e dados sensíveis?

De acordo com a LGPD, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”. Alguns exemplos são nome, endereço, telefone, informações bancárias e números de documentos.

Os dados sensíveis, por sua vez, são informações pessoais sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico”.

LGPD x Cibersegurança

Como explicamos, o objetivo das novas normativas é simples: garantir a segurança e transparência na utilização de dados pessoais e sensíveis dos usuários. Por isso, a lei prevê que todo o processamento deverá ser documentado, desde sua coleta até o término do uso, oferecendo assim o máximo de transparência e segurança principalmente contra:

  • Distribuição indevida;
  • Acesso não autorizado;
  • Perda;
  • Alteração
  • Destruição acidental ou ilegal.

Além disso, também será obrigatória uma descrição de quais dados foram coletados, o objetivo da coleta, o tempo de retenção e com quem serão compartilhados. Portanto, cumprir com os requisitos estabelecidos na LGPD na área de TI da sua empresa também é sinônimo de aumento de segurança. Especialmente diante de notícias recorrentes sobre ameaças cibernéticas, vazamentos de dados e malwares.

A hora de se adaptar

Visto tudo isso, por que então as empresas devem se preocupar desde já com a adequação da LGPD? Bem, um dos fatores mais importantes é que o desrespeito às novas regras vai custar caro. As multas correspondem a 2% do faturamento do seu último ano, valor que pode chegar até R$ 50 milhões.

Além disso, todo processo de adaptação pode levar um longo período. Isso porque exige um novo departamento/setor de compliance, treinamento, contratações de serviços e até de pessoas.

Portanto, o melhor caminho é adequar as atividades e melhorar a cibersegurança desde já. Não sabe por onde começar? Então fique ligado no blog da L8, que em breve contaremos um passo-a-passo de quais devem ser as principais medidas de adequação à LGPD!