Ainda está perdido no assunto proteção de dados e as novas legislações? Este post é um guia para você entender o que é a Lei Geral de Proteção de Dados, saber se a sua empresa deve se adequar e como você pode agir para proteger os dados de seus clientes e colaboradores na prática.
A Lei Geral de Proteção de Dados
A LGPD regulamenta o tratamento de dados pessoais, desde a coleta até sua exclusão. Ela irá exigir das empresas uma mudança de cultura em relação a forma em que até então vinham tratando os dados pessoais dos titulares. A lei incluiu um rol de direitos aos titulares dos dados que deverão ser observados, principalmente quando envolvem a publicidade e o uso de informações de contato.
Hoje os dados são considerados mais valiosos que o petróleo. Aliado a esta supervalorização, tivemos inúmeros escândalos envolvendo o uso indevido de dados e violação de privacidade, o que obrigou a tomada de medidas mais eficazes para garantir a proteção a estes dados.
A preocupação com os dados pessoais dos titulares e usuários nunca foi uma prioridade, o que torna ainda mais complexa esta jornada de adequação à nova lei. Portanto, é fundamental para as empresas a utilização de soluções disruptivas para automatizar processos, tornando-os mais simples.
Penalidades por infrações à lei
A LGPD prevê as seguintes penalidades às empresas que não a cumprirem:
– Advertência administrativa;
– Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração;
– Publicização da informação – risco de imagem;
– Obrigação de reparar danos eventualmente causados em decorrência do tratamento inadequados dos dados.
A quem a lei se aplica
A LGPD se aplica a toda empresa que realize a coleta, o armazenamento ou tratamento de dados pessoais, independentemente do meio, do país de sua sede ou do país onde estejam localizados, desde que esses dados pessoais que tenham sido coletados no Brasil.
A quantidade de dados armazenados ou o segmento da empresa não são fatores que influenciam sobre o dever de proteção de dados.
Primeiros passos para adequação
Um caminho que ajuda nesse processo é o Mapeamento de Dados, afinal a premissa é que, quando você não enxerga, você não protege.
O mapeamento garante o maior entendimento de como os dados se movem através da organização. Como as empresas precisam entender quais dados estão coletando, como estão usando e com quem estão compartilhando eles para aprimorar a proteção de dados, é um importante passo inicial na jornada de compliance.
Outro passo importante é cumprir o dever de transparência. Isso significa informar ao usuário sobre como é feito o tratamento destes dados, quais as finalidades, tempo de duração e outras informações sobre o uso dos das informações. Isto pode ser feito com a elaboração de políticas, que têm como objetivo dar visibilidade ao usuário sobre essa coleta e tratamento.
Desta forma, todos que acessam seu site ou portal podem saber sobre como ocorre essa coleta e uso de dados. Existem diferentes tipos de políticas que podem estar presentes em um site, mas as principais e imprescindíveis são: Política de Privacidade (ou termos e condições de segurança), Política de Cookies e os Termos de Uso.
Também deve estar no site um banner para os usuários possam dar ou não o consentimento para a coleta de dados feita pelos cookies.