LGPD proporciona mudanças no ambiente digital

pessoa-com-notebook-e-realizando-compras-com-o-celular

Procedimentos para adaptar a sua empresa à nova legislação

 

O avanço da tecnologia continua transformando a nossa sociedade, em um processo que deixa os setores de serviços, comércio e indústria cada vez mais inovadores e competitivos. Nesse contexto, onde cada detalhe faz a diferença, ganha destaque uma acirrada concorrência: a corrida pela informação. Mais precisamente, a corrida pelas nossas informações.

 

Você já percebeu quantos dados pessoais nós compartilhamos no ambiente digital? São cadastros em sites, compras no e-commerce, atualizações nas redes sociais e muitas etapas em que somos convidados a adicionar nomes, endereços, CPFs e mais.

 

Durante certo tempo, o gerenciamento desse conteúdo não pareceu ser um problema. No entanto, a frequência e o impacto dos vazamentos de dados começaram a chamar a atenção. 

 

Em apenas um único vazamento, em outubro de 2019, foram divulgadas informações de mais de 1,2 bilhão de pessoas. Uma apuração sugeriu que os dados expostos, como nome, e-mail e perfis de redes sociais, foram adquiridos pelas empresas People Data Labs e Oxydata, responsáveis pela coleta de informações.

 

A companhia de segurança Data Viper, que realizou a investigação, não responsabilizou as duas instituições pelo vazamento, mas detectou que as informações estavam disponíveis publicamente, sem nenhuma autenticação necessária. Essa notícia foi mais um indício de que os debates sobre o armazenamento e a utilização de dados precisavam ganhar força.

 

Atualmente, preocupações com a privacidade e a segurança das informações são cada vez mais comuns, e instituições de diferentes segmentos — não apenas de tecnologia — procuram tranquilizar seus clientes, desenvolvendo políticas e procedimentos específicos sobre o tema.

 

Nesse contexto de pressões por mudanças e novas regras, o governo do Brasil elaborou a LGPD (Lei Geral de Proteção de Dados Pessoais). Dentre os objetivos, está o intuito de propiciar um ambiente mais seguro para as informações sobre pessoas físicas em circulação na internet, estabelecendo a implementação de medidas e os direitos e deveres dos cidadãos, empresas e instituições.

 

Após sanção presidencial, a LGPD entrou em vigor em 18 de setembro de 2020. Por isso, empresas precisam entender as principais modificações e agir rápido para atender aos requisitos solicitados, evitando prejuízos na credibilidade e nas finanças.

 

O blog da BluPay traz mais informações sobre a LGPD e algumas das razões que motivaram a sua estruturação. Também compartilhamos situações que devem impactar o dia a dia dos usuários, e sugestões para que as instituições consigam adaptar suas operações e processos. Os temas do post são:

 

- O que é a LGPD?

- Quais as principais mudanças?

- Dicas na adaptação da sua empresa à LGPD.

 

O que é a LGPD?

 

Com o desenvolvimento de sistemas que armazenam e utilizam uma quantidade cada vez maior de informações pessoais, o Brasil entendeu a necessidade de implementar um regulamento específico para proteger seus cidadãos.

 

Assim, em agosto de 2018, foi estabelecida a LGPD, uma lei que muda a maneira como empresas devem coletar, guardar e operar informações sobre pessoas físicas. São procedimentos mais rígidos para garantir a segurança e a privacidade dos dados pessoais.

 

Dois anos após a sua elaboração, a LGPD está em vigor para trazer muitas vantagens aos usuários, proprietários dessas informações. Com a legislação, os cidadãos podem solicitar mais detalhes sobre como esse conteúdo é gerenciado ou cancelar as autorizações para a utilização.

 

Por que a LGPD foi desenvolvida?

 

Você já deve ter lido notícias na imprensa sobre fraudes eletrônicas que afetaram sites, redes sociais, empresas e clientes. Relatório da PSafe mostra que os ataques digitais com o objetivo de roubar dados bancários cresceram 43% no Brasil, de janeiro a julho deste ano. São estatísticas que ajudam na compreensão da gravidade do problema.

 

O vazamento de dados se tornou uma preocupação para instituições e cidadãos. De invasões planejadas por hackers ao emprego em fins diferentes do que os propostos originalmente, a exposição e o compartilhamento de informações pessoais são desafios.

 

A LGPD vem na esteira dessa que é uma preocupação internacional. Espelhada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, sigla em inglês), a lei nacional espera diminuir as ameaças.

 

Engana-se quem pensa que isso é tema apenas para empresas de grande porte, com muitos clientes e amplo faturamento. Em pesquisa feita pela Kaspersky em 2019, quase metade das pequenas e médias empresas entrevistadas em diferentes países informaram ter sofrido com ataques cibernéticos e vazamento de informações.

 

Com a LGPD, as regras são padronizadas e trazem mais segurança a instituições de diferentes segmentos, portes e objetivos. 

 

A LGPD já está em vigor?

 

Sim. A legislação passou pela sanção presidencial e entrou em vigor em 18 de setembro de 2020.

 

Nos últimos meses, houve pressão para o adiamento da legislação. O segmento de Tecnologia da Informação e Comunicação argumentou sobre as dificuldades para implementar um conjunto complexo de regras, paralelamente aos empecilhos derivados do isolamento social e do cenário atual.

 

Apesar dos questionamentos, a LGPD já está valendo. As multas ocasionadas por infrações, no entanto, devem ser distribuídas apenas a partir de agosto de 2021.

 

Quais as principais mudanças?

 

A LGPD estabelece novos regulamentos e ferramentas para proteger as informações, proporcionando um ambiente mais transparente para pessoas físicas e jurídicas. São mudanças que impactam o armazenamento e a utilização dos dados, e oficializam o que é esperado de cada um dos participantes.

 

Quem não gostaria de ter mais autonomia e segurança enquanto faz compras no e-commerce, realiza movimentações bancárias online, ou navega em sites, blogs e nas muitas páginas e plataformas disponíveis? Com a LGPD, isso deixa de ser uma ideia e passa a ser parte do dia a dia das pessoas.

 

E para compreender melhor o que vai mudar com a LGPD, é muito importante que você entenda como a legislação classifica os dados pessoais.

 

Quais informações são consideradas dados pessoais na LGPD?

 

Você já entendeu qual é a sua participação nesse atualizado contexto digital? Caso seja um autônomo ou um colaborador de uma empresa, saiba que sua contribuição para a eficiência da LGPD será muito importante. E se você passa um bom tempo conectado, visitando sites, cadastrando informações ou realizando compras online, deve notar as mudanças em pouco tempo.

 

Para facilitar o cumprimento da legislação, é necessário desenvolver regulamentos objetivos, diminuindo a margem para dúvidas. Por isso, foi estabelecido o que devem ser considerados dados pessoais na LGPD.

 

São configurados como dados pessoais informações que possibilitem a identificação direta ou indireta de um indivíduo. Nome, RG, CPF e telefone estão entre alguns dos detalhes destacados na LGPD. É a segurança dessa categoria de informações que exigirá a atenção e as ações das empresas.

 

Principais novidades para os cidadãos

 

O titular é o dono de seus dados. Compreender essa definição é muito importante para entender os desdobramentos da lei. Pense em uma situação corriqueira: você se cadastrou em um site de notícias para receber newsletters por e-mail.

 

Se o seu objetivo ao disponibilizar informações pessoais era apenas confirmar o cadastro e se atualizar com as reportagens, seria muito frustrante perceber que o site compartilhou suas informações com patrocinadores sem a sua autorização, certo? Pois é. Com a LGPD, compartilhar dados pessoais sem o consentimento do titular deixar de ser apenas um descontentamento para ser uma infração.

 

Também será um direito exigir uma cópia integral de seus dados armazenados para a portabilidade de informações. Assim como será estabelecido pelo Open Banking no setor financeiro, a LGPD reduz adversidades para a mudança de dados entre empresas, mesmo que sejam concorrentes, desde que a ação tenha sido confirmada pelo titular.

 

Outros direitos do titular são:

 

- Acesso aos seus dados pessoais;

- Correção de informações incompletas ou desatualizadas;

- Eliminação de dados pessoais desnecessários;

- Oposição, se considerar alguma irregularidade no tratamento de informações.

 

Empresas já atualizam suas políticas de privacidade e a expectativa é que clientes comecem a receber notificações e solicitações de autorização com os requisitos estabelecidos pela LGPD.

 

É importante notar que uma autorização pode ser contestada a qualquer momento pelo titular das informações. Mudanças no tratamento de dados devem ser notificadas pelas empresas aos cidadãos, que podem revogar a sua permissão em caso de discordância.

 

Dicas na adaptação da sua empresa à LGPD

 

Estruturar uma empresa para compreender os diferentes requisitos e regras da LGPD não é tarefa simples. São necessários investimentos em tecnologia, treinamento e monitoramento, e mobilização em diferentes áreas e departamentos. Compartilhamos aqui alguns dos principais setores exigidos.

 

- Auditoria: a primeira etapa é uma visita completa a quaisquer sistemas, ações, processos e arquivos da empresa que possam envolver a coleta e o armazenamento de informações pessoais. Com essa avaliação inicial será possível compreender os dados que estão sendo gerenciados e como garantir que os titulares estejam de acordo.

 

- Comunicação: é muito importante estabelecer uma comunicação direta com os clientes. Políticas de privacidade devem ser atualizadas, mas é igualmente necessário solicitar autorizações para continuar gerenciando os dados que sua empresa já administra. Um dos objetivos da LGPD é evitar desvios de finalidade, e conversar de maneira franca com o seu consumidor ajudará a mostrar o verdadeiro intuito de sua instituição.

 

- Segurança: essa é uma questão bastante desafiadora. Uma das normas exige que empresas que armazenam informações em larga escala tenham um profissional específico e responsável pelo gerenciamento das ações de implementação: o Data Protection Officer (DPO). Será dele a responsabilidade de garantir que a legislação está sendo atendida e corrigir eventuais falhas.

 

Como será a fiscalização?

 

Simultaneamente à implementação da LGPD, está sendo estruturada a ANPD (Autoridade Nacional de Proteção de Dados). Uma das responsabilidades da instituição será a fiscalização e a aplicação de multas administrativas às empresas que infringirem a LGPD.

 

Sobre as multas, aliás, o descumprimento da legislação pode pesar no caixa das instituições. A estimativa é de sanções de até 2% do faturamento das empresas ou até R$ 50 milhões. Sobram razões para se adaptar, e evitar esse prejuízo está entre esses motivos.

 

Nesse processo de atualização, contar com a inovação é muito importante. A tecnologia blockchain Corda, disponível nas soluções de pagamentos da BluPay, traz mais segurança para as operações financeiras entre empresas e clientes.

 

Os sistemas antifraudes desenvolvidos pela BluPay simplificam a auditoria e a rastreabilidade das informações, o que pode facilitar no gerenciamento de dados e na adaptação à LGPD.

 

Saiba como a BluPay pode otimizar o dia a dia da sua empresa com tecnologia e inovação. Fale com a gente: https://blupay.com.br/contato#no-back