Infomach

LGPD: Cinco pontos importantes que TODA empresa precisa saber

Empresas não garantirem a privacidade de dados dentro do exigido pela LGPD, poderão sofrer prejuízos maiores, como a perda da autoridade no mercado, a confiança de seus clientes e a força de sua marca.

O assunto está sendo constantemente abordado na mídia, em treinamentos empresariais, reuniões comerciais e em grandes eventos corporativos. Com sua entrada em vigor em 2018, a LGPD já não é mais uma novidade, porém, ao contrário do que se imagina, não são todas as empresas que estão regularizadas.

Aqui na Infomach nossa abordagem para LGPD é que a lei deve ser cumprida, com toda certeza. A motivação inicial pode até ser a Lei, nº 13.709/18 – a Lei Geral de Proteção de Dados, mas é importante lembrarmos que dados como um todo são importantes, é preciso ter uma estratégia de proteção e tratamento dos dados pessoais e de todos os outros dados em uma empresa.

Após entrar em vigor em 2018, a LGPD está atingindo sua eficácia máxima em 2021. Fonte: Reprodução/Jornal Contábil

Lei nº 13.709/18 – Lei Geral de Proteção de Dados do Brasil (ou simplesmente LGPD) é baseada na GPDR, que é a lei de proteção de dados pessoais da Europa. Ela tem o objetivo de regulamentar a coletaarmazenamento compartilhamento de dados pelas empresas.

Sua empresa já está tratando dados de acordo com a nova lei? Você entende o que está sendo regulamentado? A Infomach listou a seguir os 5 principais pontos da LGPD para garantir que você fique por dentro do assunto:

1 – Quais dados a LGPD protege?

A lei se refere a dados pessoais. É considerado dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, telefone, endereço, número de IP, placa do carro, etc.

A LGPD exige que esses dados sejam pertinentes limitados às finalidades para os quais são tratados. Além disso, deve-se buscar a limitação ao uso mínimo necessário, o que costuma ir contra o objetivo das empresas, que buscam maximizar o uso dos dados que possui.

Vale lembrar que a lei se aplica independentemente do meio de operação do tratamento dos dados, então tanto dados digitais quanto dados físicos devem ser adequados à LGPD.

2 – O que significa anonimizar os dados?

Todo dado armazenado pela empresa deve ser anonimizado, ou seja, deve-se usar os meios disponíveis no momento do tratamento para impedir a possibilidade de associação direta ou indireta a um indivíduo específico. Por exemplo, a empresa precisa impedir que determinado número de telefone possa ser associado a um nome, CPF, cartão de crédito, etc.

Dado anomizado (art. 12): Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

3 – Que situações permitem o tratamento de dados pessoais?

O primeiro ponto da lei é a transparência: deve-se informar ao titular com exatidão e clareza qual a finalidade do armazenamento dos dados – e não utilizar esses dados para um fim não autorizado. No entanto, a LGPD não se baseia apenas no consentimento do titular. Ela também prevê que os dados podem ser tratados sem problemas nas seguintes hipóteses:

4 – O que fazer em caso de vazamento de dados?

Leia também: LGPD impacta 6,4 milhões de pequenas e médias empresas no Brasil em curto prazo

A lei prevê os deveres da empresa em caso de incidentes de segurança ou violação de dados pessoais, como roubo de um pendrive, hack do sistema, perda do controle sobre a base, vazamento de informações, ransomware, entre outros.

É obrigação da empresa notificar dentro de um prazo razoável a Autoridade Nacional e o titular dos dados sobre o ocorrido. O período considerado razoável não é especificado, mas deve ser justificado pela empresa. A comunicação também deve especificar os seguintes itens:

Leia também: Segurança de Redes no contexto da Lei Geral de Proteção de Dados

5 – Quais as punições pelo descumprimento da LGPD?

As sanções previstas na lei vão desde advertências até multa e suspensão total do funcionamento do banco de dados. As multas podem ser do tipo simples (de até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões por infração) ou podem ser multas diárias, recorrentes até que a situação seja corrigida.

Os parâmetros que serão usados para definir o peso da sanção envolvem avaliação da gravidade e reincidência do incidente, a boa-fé e a cooperação da empresa, a demonstração de que existiam mecanismos e procedimentos de segurança, entre outros.

Mais de 120 países já possuem regulamentações específicas de proteção de dados pessoais – e agora a LGPD coloca o Brasil nessa lista. É importante que sua empresa se adeque a essas normas não só pela possibilidade de punição, mas também porque dados seguros fazem um mundo mais seguro.

Soluções Infomach

Para evitar multas e se preparar para eventuais fiscalizações, é primordial entender e seguir os parâmetros da lei. Esperamos que esse artigo te ajude a entender seus principais pontos e facilite a adequação da sua empresa.

Ligue para Infomach e conheça nossa proposta para que sua empresa ou instituição se adeque a LGPD de maneira correta e continuada. Acesse nosso Plano de Consultoria LGPD ou ligue 0800 494 9001.

Sair da versão mobile