Você já deve ter ouvido falar sobre vazamento de dados ou então teve alguma informação que caiu na internet, já passamos por diversos incidentes até mesmo que não chegaram nem a ser divulgados. No início de 2021, foi registrado o maior vazamento de dados da história do Brasil, resultando em 223 milhões CPFs vazados. Além disso, houve também outro vazamento de 140 milhões de CPFs com informações mais detalhadas.
Um caso mundial que podemos ressaltar, é o Cambridge Analytica, onde desde 2017 uma empresa teria usado dados disponibilizados no Facebook para traçar perfis detalhados de eleitores dos Estados Unidos, na campanha pró-Trump, e no Reino Unido, na campanha pró-Brexit.
Como podemos perceber, grandes vazamentos de dados preocupam o mundo inteiro, não é um problema apenas local. E não se resume em grandes vazamentos de dados, mas também tem o uso indevido das informações que as empresas ou o estado fazem.
O Brasil ainda precisa dar muitos passos para termos um ambiente mais seguro, educação virtual e até mesmo leis específicas para o ambiente on-line. Um dos primeiros passos foi a criação do Marco Civil da Internet e da LGPD, também conhecida como Lei Geral de Proteção de Dados.
LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) surgiu em agosto de 2018, com o objetivo de trazer um olhar mais atento e cuidadoso em relação à privacidade e liberdade das pessoas físicas, como consumidores, colaboradores, fornecedores e população de modo geral. Está em vigor desde Agosto de 2020, a LGPD não foi criada com o intuito de restringir o tratamento de dados pessoais, mas trazer novos caminhos, bases e hipóteses.
Para falarmos sobre a LGPD, é importante reforçarmos alguns conceitos:
Dados Pessoais
informações que identifique alguém ou torne essa pessoa identificável, como nome, telefone, nacionalidade, endereço, local de trabalho, etc.
Dados Sensíveis
dados pessoais que podem trazer algum tipo de discriminação, como dados relacionados à raça, etnia, convicção religiosa, opinião política, vida sexual, etc.
A LGPD traz várias hipóteses que autorizam o tratamento de dados pessoais das pessoas pelas empresas. Ao mesmo tempo, confere às pessoas uma maior capacidade de decisão em relação aos seus dados pessoais. Após a Lei Geral de Proteção de Dados, as pessoas podem, por exemplo, saber quais informações as empresas e órgãos públicos possuem sobre elas, podendo solicitar a exclusão parcial ou total.
Um dos grandes diferenciais regulatórios da LGPD, é a possibilidade de aplicação de sanções e da responsabilização perante as infrações cometidas pelas empresas e estado, basicamente isso significa que se por acaso descumprirem a lei, poderão responder e poderá ser necessário o pagamento de sanções.
Quando falamos de LGPD, o primeiro pensamento que vem à cabeça é a privacidade de dados que as empresas possuem dos seus clientes, mas na realidade vai além. Eles são responsáveis e devem prestar contas em relação às informações dos fornecedores, parceiros, associados e até mesmo colaboradores atuais e antigos. É necessário nos dados externos e internos e a LGPD traz essa expansão da visão sob os dados.
Lembre-se que as instituições públicas e privadas, possuem a obrigação legal de respeitar os princípios e deixar claro quais são as atividades de tratamento de dados que realizam e, se solicitado pelo titular dos dados, pode ser necessário alterar ou deletar informações pessoais. Saiba mais sobre os princípios:
Como se adequar
As empresas tiveram um tempo para se adequar a LGPD, e precisaram seguir alguns passos para estar de acordo com a lei. A avaliação de conscientização é o começo de tudo, você precisa entender como a sua empresa trata os dados, começar a se preparar para receber a LGPD e selecionar um grupo ou equipe responsável.
Para identificar quais são as falhas ou os pontos mais fracos da sua empresa, é necessário mapear os processos juntamente com a equipe que foi selecionada previamente. Desta maneira, será possível identificar quais pontos você terá que fortalecer ou mudar para se adequar a LGPD.
Os próximos passos serão o planejamento que já terá uma boa base por conta dos procedimentos anteriores e finalmente a implementação da LGPD. Entenda melhor no gráfico abaixo:
Dicas gerais
Gabriela Davoli, Advogada do escritório Baptista Luz, concedeu uma entrevista e nos contou os questionamentos necessários para vocês saberem se estão por dentro da LGPD, a Lei Geral de Proteção de Dados:
- Sempre se questione o motivo de estar coletando essas informações e se todos os dados são realmente necessários para atingir a finalidade pretendida
- Se questione se a forma que estão sendo tratadas essas informações garante a segurança dos dados e a privacidade do titular
- Sempre se questione se o titular tem acesso a informações sobre a atividade de tratamento realizada, tudo de forma clara e acessível
- Se o dado que você possui pode prejudicar alguém, como por exemplo se é possível que alguém seja discriminado em função dela
- Por último e não menos importante, se você não estiver fazendo os itens anteriores, busque se adequar o mais rápido possível.
Se você ficou interessado e quer entender melhor sobre o assunto, baixe o guia atualizado sobre a LGPD (Lei Geral de Proteção de Dados). Continue acompanhando os artigos aqui no blog!
Não deixe de acompanhar também nossas outras redes sociais: Youtube, Instagram, Twitter, Facebook e Linkedin.
Quer sugerir algum tema? Nos procure nas redes sociais ou site!