segurança de dados na internet

LGPD: como ela irá garantir a segurança de dados na internet?

Privacidade — uma palavra com tanto significado e implicações nos últimos anos. Com as transformações digitais atuais, torna-se necessário discutir as principais inferências deste termo e como garantir a segurança de dados na internet, seja das informações internas das organizações seja das de seus clientes.

Diante dessa demanda tão legítima e relevante, foi sancionada a LGPD — uma legislação relativa aos direitos e deveres para atuação no contexto cibernético — que trouxe uma série de comprometimentos e necessidade de mudanças para as organizações.

Portanto, à partir de agora, tanto as empresas quanto seus consumidores precisam estar cientes acerca das responsabilidades que os dispositivos da lei estabelecem para minimizar problemas que possam ocorrer devido as atuações inconsistentes diante desse novo disposto legal.

Vamos mostrar como a LGPD irá garantir melhor controle de privacidade de informações. Boa leitura!

O que é a LGPD?

A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, uma legislação criada nos moldes da GDPR europeia (ou Regulamento Geral sobre a Proteção de Dados), considerada modelo a ser seguido mundialmente no que concerne à proteção de dados.

Sancionada em 2018, suas determinações entrarão em vigor a partir de 2020, sendo necessário que as organizações se adequem às mudanças impostas pela legislação vigente.

É importante deixar claro o que é considerado “dado pessoal” segundo essa nova lei. Seu texto estabelece que são informações pessoais tudo aquilo que permite identificar uma pessoa e diferenciá-la de outra. Por exemplo:

  • o nome completo;
  • o número de documentos como CPF e RG;
  • a impressão digital;
  • a idade;
  • o CEP residencial, entre outros.

O que mudará com a nova legislação?

A principal mudança instituída pela LGPD diz respeito ao comprometimento com a proteção de dados pessoais. As empresas passam a ser totalmente responsáveis pelas informações que coletam, podendo ser acionadas legalmente pelo seu uso indevido.

Anteriormente, tanto as organizações de natureza pública quanto as privadas podiam solicitar uma série de informações mesmo que não tivessem nada a ver com o serviço contratado.

Com a vigência da nova legislação, elas só poderão solicitar os dados necessários para as transações específicas e, principalmente, somente com o conhecimento e consentimento do usuário.

Por isso, toda obtenção deve ser devidamente documentada e autorizada pelo cliente, e estritamente para o fim a que se destina. Além disso, precisam também informar o que farão com os dados obtidos. Essa é uma mudança fundamental.

O objetivo é dar maior controle ao consumidor sobre o que está sendo feito com suas informações pessoais, minimizando a possibilidade de uso indevido e que podem gerar enormes transtornos para a vida do cidadão.

Como se adequar às novas exigências?

Em primeiro lugar, é preciso que os diretores conversem com os responsáveis pela área de Tecnologia da Informação para que eles possam compreender exatamente como deverão ser feitas as coletas de dados atualmente. Assim, eles poderão adequá-las para atender aos dispositivos legais.

É exatamente por esta necessidade de adequação que os órgãos federais permitiram a vigência da legislação apenas para 2020, dois anos após sua aprovação. Porém, o prazo para a implementação dessa mudança está acabando e é fundamental que as organizações já estejam afinadas para cumprirem as novas exigências legais.

Quais são os principais atores envolvidos no processo de proteção de dados?

Um ator fundamental neste processo é a Autoridade Nacional de Proteção de Dados, que será vinculado ao Ministério da Justiça. A discussão sobre a criação dessa autoridade ainda está ocorrendo nas casas legislativas e comissões responsáveis.

Dentro das organizações, entram como os principais atores envolvidos no processo de proteção de dados:

  • diretores;
  • gestores das áreas que utilizam dados pessoais em suas atividades (vendas, marketing, financeiro, entre outros);
  • gestores do setor de TI, que são os responsáveis pela coleta das informações;
  • especialistas de segurança da informação;
  • empresas terceirizadas que tenham sido contratadas para trabalhar com dados pessoais dos clientes.

Quais as principais penalidades para quem descumprir a legislação?

É importante que os gestores de tecnologia e o setor jurídico fiquem atentos, pois o corpo da lei dispõe de punições consideravelmente severas para as empresas que infringirem a lei. Estão entre as principais penalidades:

  • advertência por escrito;
  • aplicação de multas, que podem chegar a até 2% do faturamento total da organização (com limite máximo de 50 milhões de reais por infração cometida);
  • multas diárias;
  • exclusão dos dados obtidos;
  • proibição total ou parcial de atividades relacionadas ao tratamento de dados.

Fica estabelecido também que a recorrência da falha pode gerar, até mesmo, a quebra financeira da organização a longo prazo.

Qual o impacto da LGPD nas empresas?

A criação da LGPD exige que as empresas invistam tempo e recursos para implementarem todas as medidas necessárias ao seu atendimento, já que passa a ser obrigatório que a obtenção do consentimento explícito do usuário quanto aos dados obtidos seja feita de forma automatizada. Afinal, imagine necessitar realizar essa confirmação manualmente? Muito complicado, não é mesmo?

Apesar dos impactos financeiros para as adequações à LGPD, ela trará uma série de benefícios para todos porque reforça o comprometimento com segurança de dados na internet, estabelecendo punições severas em caso de vazamentos ou problemas concernentes à sua violação. Isso obrigará os gestores a pensarem continuamente em estratégia eficientes, que garantam a privacidade exigida, tornando o processo de segurança da informação mais orgânico ao longo do tempo.

Essa regulamentação é altamente vantajosa tanto para as organizações quanto para seus consumidores mas as instituições precisarão ser continuamente auditadas para a verificação de qualquer tipo de falha que possa gerar problemas com a fiscalização posteriormente.

Isso forçará a implementação de auditorias recorrentes e sistemáticas, já que as severas punições estabelecidas pela lei podem acarretar enormes prejuízos — vale lembrar que as multas podem ser diárias, gerando gastos contínuos que podem, até mesmo, ocasionar a falência das organizações.

Portanto, é essencial que os gestores fiquem atentos para o cumprimento de suas obrigações, se adequando a esse novo cenário e protegendo seu negócio de possíveis sanções mas, principalmente, lembrando que a LGPD foi criada para auxiliar na promoção de maior segurança de dados na internet sendo, portanto, uma verdadeira aliada.

Quer mais dicas interessantes para melhorar a gestão de dados e telecomunicações do seu negócio? Siga nossa página no Facebook, Instagram, Twitter e Linkedin!

Receba conteúdos exclusivos da Aloo no seu e-mail!

Cadastre seu e-mail para receber nossos conteúdos exclusivamente.

Email registrado com sucesso

Fale o que você pensa

O seu endereço de e-mail não será publicado.