A lei geral de proteção de dados é uma nova legislação que está chegando ao Brasil para estabelecer normas relacionadas ao uso de dados sob os cuidados da sua empresa.
Aprovada pelo Senado no dia 10 de julho de 2018, entrará em vigor dentro de 18 meses após sua aprovação e causará diversos impactos nos seus negócios.
E para entender o seu verdadeiro impacto para a sua empresa, você precisa saber o que é a lei geral de proteção de dados e o que ela determina.
Então, continue lendo este artigo e descubra sobre o que se trata a lei geral de proteção de dados e o impacto causado por ela sob sua empresa e seus negócios.
O que é a lei geral de proteção de dados?
A lei geral de proteção de dados é a legislação brasileira que determina como os dados dos cidadãos podem ser coletados e tratados e que, também, prevê punições para transgressões.
Ela estabelece uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento oferecido às suas informações pessoais.
Esse é um projeto necessário e relevante, pois as leis que garantem o direito à intimidade e ao sigilo de comunicações existentes não contemplam o cenário tecnológico atual.
Como consequência, muitas empresas acabam não dando a devida importância ao assunto. Elas acabam por alegar a não obrigatoriedade legal de seguir protocolos abrangentes para proteção de dados.
Também pode haver negligência no tratamento de dados nas esferas governamentais. O motivo é o mesmo: falta de uma legislação específica.
E, por fim, a lei geral de proteção de dados visa principalmente combater crimes cibernéticos, como vazamentos de dados e ataques ransomware.
Existem, por exemplo, diversas suspeitas de vendas de dados através do Serpro que assim como outros casos motivaram a criação dessa lei que pretende acabar com práticas do tipo e punir os responsáveis.
Coleta e tratamento de dados segundo a lei
Organizações públicas e privadas, como a sua empresa, só poderão coletar dados pessoais se tiverem consentimento do titular.
A solicitação deverá ser feita de maneira clara, dizendo exatamente aquilo que será coletado, para quais fins e se haverá compartilhamento dessas informações.
Se houver mudança na finalidade ou repasse dos dados a terceiros, você e a sua empresa deverão solicitar um novo consentimento aos seus clientes.
O usuário poderá, sempre que desejar, revogar a autorização existente, assim como pedir também acesso, exclusão, portabilidade, complementação ou correção dos dados.
Foi criada uma categoria classificada como “dados sensíveis”.
Ela diz respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual.
O uso desses dados será mais restritivo. E, além de ser necessário garantir a devida proteção deles, o uso deles para fins discriminatórios será devidamente penalizado.
De modo geral, o objetivo da lei geral de proteção de dados é proteger o usuário do uso abusivo e indiscriminado dos seus dados.
Além de pedir consentimento de maneira clara e atender às demandas sobre manutenção ou eliminação dos dados, você só poderá solicitar os dados que são realmente necessários ao fim proposto.
Com isso, o usuário poderá questionar se a exigência realizada pela sua organização de determinado dado faz sentido em relação ao destino de uso.
O que acontece em caso de vazamento de dados?
Vazamentos de dados ou problemas de segurança que comprometem dados de clientes e colaboradores deverão ser relatados às autoridades competentes em tempo hábil.
Após a análise da situação, as autoridades indicarão para a sua empresa os próximos passos, como determinar a divulgação do problema à imprensa.
Punição para descumprimento da lei geral de proteção de dados
A punição em casos de descumprimento da lei geral de proteção de dados depende da gravidade de cada situação.
Caso comprovada a infração, sua empresa poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, mas limitada ao valor máximo de R$ 50 milhões.
Além da possibilidade de ter também as atividades ligadas ao tratamento de dados total ou parcialmente suspensas, e responder judicialmente a outras violações previstas em lei, quando for o caso.
Quem será responsável pela fiscalização?
O projeto prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), entidade vinculada ao Ministério da Justiça que deverá fiscalizar e garantir a aplicação da lei geral de proteção de dados.
Também está prevista a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil.
O grupo será responsável por realizar estudos, debates e campanhas referentes ao assunto de segurança cibernética. Com isso, deve-se trabalhar com a conscientização digital de empresas como a sua.
Próximos desafios
Como já foi mencionado anteriormente, após sua aprovação em 10 de julho de 2018, haverá um prazo de 18 meses até que a lei geral de proteção de dados esteja em vigor, o que ocorrerá em 2020.
E durante esse período, os setores privados e públicos deverão se adequar à lei. E muitos desafios surgem para você e sua empresa:
- Nomeação de um encarregado de proteção de dados;
- Realização de uma auditoria dos dados presentes sob seus cuidados;
- Elaboração de mapa de dados da sua empresa;
- Revisão das políticas de segurança existente na sua organização;
- Revisão de contratos com clientes e fornecedores;
- Elaboração de Relatório de Impacto de Privacidade.
- Revisão de processos que envolvem manuseio de dados sensíveis
- Revisão de Norma de Proteção de Dados
- Revisão de acessos privilegiados, especialmente da área de TI
- Criação de Plano de Resposta a Incidentes Cibernéticos
Com a nova lei geral de proteção de dados, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos.
A fim de prevenir, detectar e remediar violações de dados, sua empresa poderá trabalhar com diversas soluções, inclusive backup cloud.
Pois, lembre-se que você e sua organização estarão sujeitos a penas caso não adotem a política de boas práticas determinadas criteriosamente pelo projeto dessa lei.
Agora que você sabe o que é a lei geral de proteção de dados e como ela pode impactar sua empresa, acesse o site da EcoIT e veja algumas dicas que preparamos para você.