Em setembro de 2020, entrou em vigor a lei geral de proteção de dados. Lei que regulamenta a forma com que as empresas captam, armazenam e trabalham com os dados de seus clientes.
Essa nova lei foi criada para que as empresas trabalhem de uma forma mais profissional e transparente na retenção e armazenamento das informações.
Hoje em dia as pessoas estão muito mais antenadas e atentas com a forma com que as empresas lidam com os seus dados, pois aumentou significativamente o número de crimes cibernéticos nos últimos anos. As empresas, precisaram se adequar.
O Brasil, por exemplo, sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet.
É preciso ter transparência a partir de agora. Quem descumprir as leis, recebe uma advertência pela primeira vez, podendo evoluir para multa e outras punições, que são bem pesadas para inibir esse tipo de prática ilegal.
Para garantir que essa lei seja cumprida, foi criada a ANPD (Autoridade Nacional de Proteção de Dados). Com as atribuições de fiscalizar e divulgar, como é que as informações pessoais e dados circulam e são utilizados pelas empresas, ou seja, fazer cumprir a LGPD.
🔵O que diz a lei LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) aprovada em 2018, mas devido alguns adiamentos entrou em vigor em 18 de setembro de 2021. Representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais.
Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada também às instituições públicas – portanto, deve ser seguida por União, estados, Distrito Federal e municípios.
Basicamente a LGPD serve para garantir o direito de privacidade da população. Garantindo que as bases de cadastros e dados não circulem livremente sem controle.
🔵EXEMPLO
Provavelmente você já recebeu algum SMS ou Whatsapp de algum estabelecimento comercial que você nunca visitou, não buscou no google e talvez nem tenha entrado em contato.
Porém você provavelmente realizou algum cadastro em algum parceiro desse estabelecimento, que compartilhou a sua base de membros. Assim, seus dados acabaram chegando até este estabelecimento que passou a te enviar mensagens e ofertas.
Não será permitido esse tipo de prática ilegal. Isso vale para o período eleitoral, (receber spam de candidato que você nem sabe da existência), empresas de RH que utilizam dados de candidatos para obterem dados médicos sem a autorização (antes mesmo de contratar ou perguntar sobre), é totalmente ilegal.
Agora as empresas terão uma série de obrigações, que começa informando o “porque?” elas estão coletando tais dados e a utilidade para os mesmos.
A multa por desvio da informação pode chegar até 2% do faturamento total da empresa, o banco de dados pode ser suspenso e a atividade da companhia pode ser paralisada.
10 Princípios da LGPD
- Finalidade: só é permitido trabalhar com os dados do cliente para propósitos legítimos , específicos, explícitos informados ao titular dos dados. Sem a possibilidade de tratamento posterior incompatível com essas finalidades.
- Adequação: o uso dos dados precisa ser compatível com as finalidades informadas ao titular, de acordo com o contexto. Mesmo que esteja no termos de uso ou na política de privacidade, se ela não condizer com o fim específico daquele dado, já é ilegal por sí só.
- Necessidade: só peça os dados de seu cliente se forem necessários, e guarde somente o tempo necessário.
- Livre Acesso: todos os clientes precisam saber quais dados a empresa possui deles, e um local onde esses dados possam ser acessados a qualquer momento pelos mesmos.
- Qualidade dos Dados: o cliente precisa ter acesso para atualizar, completar ou excluir dados que não façam mais sentido para ele. Os termos de uso e política de privacidade, devem ser facilmente acessados após o aceite, para qualquer tipo de consulta posterior com o direito a revogação a qualquer momento.
- Transparência: o cliente deve ser informado quais dados estão sendo coletados, e caso haja algum vazamento de dados, o cliente deve ser informado imediatamente.
- Segurança: os dados pessoais devem ser tratados de uma forma que garantam a devida segurança e confidencialidade, incluindo, evitar acesso a dados pessoais e equipamento utilizados para seu tratamento ou a utilização dos mesmos por pessoas não autorizadas. É necessário informar como a segurança dos dados da sua empresa é realizada, com quem você compartilha esses dados e como é feita essa transação.
- Prevenção: trata-se de cuidar dos dados de seus clientes através de processos internos, restringindo acessos apenas para pessoas determinadas da sua equipe, garantindo o melhor controle dos dados de seus clientes.
- Não – descriminação: o tratamento de dados pessoais jamais pode ser realizado com objetivos de discriminar ou promover abusos contra os seus titulares. Neste caso, geralmente, estamos falando dos dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica, convicção religiosa e opinião política, por exemplo.
- Responsabilização: o princípio da responsabilização e prestação de contas dispõe sobre o cumprimento da lei tendo em vista provas e evidências de que medidas e procedimentos foram tomados pela empresa a fim de garantir a proteção dos dados.
A internet sem dúvida facilita a vida de todos, mas é preciso se cercar de cuidados, pois é um ambiente que também está propício a pessoas maliciosas. Se informe, e desfrute de tudo o que a tecnologia tem a te oferecer.
Master da Web, a sua solução em cloud!☁️
- Tags:
- LGPD