LGPD: como ajudar sua empresa a entrar na conformidade

Segundo pesquisa da Akamai Technologies, 24% das empresas entrevistadas ainda não sabem o que é LGPD

A Lei Geral de Proteção de Dados traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei, que entra em vigor em agosto 2020, eleva o padrão de proteção e traz penalidades significativas para empresas que não cumprirem a norma.

De acordo com uma nova pesquisa da Akamai Technologies, a maior rede de distribuição de conteúdo da Internet (CDN) e provedora de serviços de segurança em nuvem, feita com mais de 400 empresas/tomadores de decisão pela Toluna, faltando menos de 3 meses para a lei entrar em vigor, 24% dos entrevistados ainda não sabe o que é LGPD, e dos que têm conhecimento sobre a lei, 43% não sabem quando ela entra em vigor.

Prazo curto para estar em conformidade

“As empresas estão em uma corrida contra o tempo”, acredita Claudio Baumann, Diretor Geral da Akamai no Brasil. “Com tão pouco tempo para entrar em vigor, segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei, um número alto já que temos menos de 90 dias para a vigência”, afirma.

Segundo a pesquisa, 80% dos entrevistados alegam que as informações dos funcionários e clientes estão seguras, em contrapartida, dizem que ainda não estão em total conformidade com a lei. O que levanta o questionamento: quais devem ser os próximos passos para cobrir essas lacunas?

A Akamai Technologies preparou 4 dicas para ajudar as empresas brasileiras a entrarem em conformidade a tempo.

1) Identifique os dados captados e defina uma equipe de controle

Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? Ela é captada por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (Pessoa Física ou Jurídica) com capacitação para exercer as atividades previstas na LGPD.

2) Crie protocolos de consentimento

É fundamental exercer controle do consentimento e anonimização dos dados para atender possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados – acesso, confirmação, anonimização, consentimento, portabilidade etc – também é necessária.

3) Segurança dos Dados

O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados, em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações, assim como a elaboração de documentos que evidenciem essas ações.

O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral, cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.

4) Tratamento dos dados

Educar funcionários é fundamental quando falamos de LGPD. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.

“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas iniciarem o processo de conformidade, menos suscetíveis estarão à penalidades”, comentou Baumann.

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados está em contagem regressiva para começar a vigorar. Termina, em agosto de 2020, o prazo para a implementação das medidas exigidas por essa nova legislação. É até lá que as empresas de tecnologia precisam se adequar ao novo protocolo e evitar multas de até 50 milhões de reais.

Se o seu serviço envolve captação de dados de usuários, mesmo a de informações mais básicas, como nome e e-mail, fique atento, pois a nova lei está de olho exatamente neste modelo de negócio para evitar prejuízos aos clientes e, também, para fortalecer o Direito do Consumidor.

Quer saber o que é necessário para estar regulamentado e evitar qualquer penalidade sobre uso indevido de dados? Não deixe de ler todo este artigo.

O que é a Lei Geral de Proteção de Dados?

O noticiário dá a dimensão correta a respeito da LGPD. Nos últimos meses, diversos escândalos envolvendo o uso incorreto de dados pessoais de usuários de serviços da internet foram descobertos – inclusive de casos de Estado, como o da eleição de Donald Trump nos Estados Unidos, no qual, com o propósito de influenciar os votos em benefício do candidato republicano, uma agência utilizou dados captados pelo Facebook para atingir eleitores norte-americanos.

Apenas esse exemplo já expõe a fragilidade da segurança on-line, quando trata-se da integridade das informações que depositamos nas plataformas digitais, e também da, então, legislação incompetente para lidar com a relação entre pessoas físicas versus softwares e aplicativos.

Inspirada na regulamentação europeia, fundamentada nos direitos de liberdade e privacidade, a lei brasileira nasce, como mencionamos anteriormente, com o objetivo de fortalecer os usuários e o Direito do Consumidor.

Sancionada em agosto de 2018 e aplicada a partir de agosto de 2020, a LGPD dá o prazo de adaptação de dois anos às suas regras a respeito da coleta, armazenamento, compartilhamento e de qualquer outra etapa da gestão dessas informações, como cancelamento e exclusão.

Benefícios da LGPD

Ao implementar leis de segurança para o compartilhamento de dados pessoais, o Brasil atinge o patamar de pioneirismo no que tange à privacidade de seus cidadãos e, consequentemente, à segurança do Estado, uma vez que a regulamentação dessas práticas garante domínio legal sobre irregularidades que hoje acometem a todos.

Tratando-se especificamente dos usuários brasileiros, eles terão poder sobre as informações compartilhadas, solicitando até, se desejarem, cancelamento e exclusão: situação atualmente inconcebível na relação empresa x consumidor, que não só utiliza os dados de forma indevida para benefício próprio, como os vende para terceiros.

Papel das empresas

Para levar esse planejamento à prática, além da legislação, é indispensável que as empresas de tecnologia compreendam o novo código legal e preparem-se para efetuar as mudanças necessárias. E quais são elas?

Um dos pilares do LGPD é a transparência com o consumidor. Para começar, a solicitação de dados deve ser transparente ao identificar a razão para cada informação requerida. Ou seja, não será mais permitido acessar conteúdo como fotos e localização dos usuários, uma vez que não haja razões justificáveis para tal uso. Além disso, a autorização explícita e livre do usuário sobre o uso dos dados é outro novo requisito.

Outra obrigação das empresas que deve ser implantada até agosto de 2020 é a criação de um Comitê de Segurança da Informação. Dentro das instituições, será o órgão responsável por verificar o estado atual de segurança das informações cedidas pelos usuários de seus sistemas e por elaborar medidas para adequação à Lei Geral de Proteção de Dados.

O ciclo que promove a existência desse comitê é exercido por quatro figuras:

O titular: figura que fornece seus dados pessoais a diversos tipos de serviços;

O controlador: representa as empresas que operam serviços demandantes de dados pessoais;

O operador: empresa responsável pela coleta e uso correto das informações. Controlador e operador podem não ser os mesmos, uma vez que o último pode ser um serviço terceirizado;

O encarregado: é o profissional responsável pela aplicação correta da LGPD, sendo até responsável legal, junto à empresa, em caso de irregularidades.

 O que fazer?

Adequar-se à Lei Geral de Proteção de Dados é algo “pra já”, uma vez que o prazo de adaptação está próximo do fim. Para otimizar seu tempo e custos, procure uma empresa especialista em LGPD e realize uma implantação com menos riscos para o seu negócio.