Entenda tudo sobre a lei de proteção de dados

Veja neste artigo tudo que você precisa saber sobre a lei de proteção de dados


 

Depois que foi criado o órgão de autoridade nacional de proteção de dados, a lei de proteção a dados pessoais têm sido implementada e ganhado cada vez mais forma, mas afinal de contas, qual será a grande mudança com relação a proteção antiga dos dados pessoais dos usuários?
A criação do ANPD (Autoridade Nacional de Proteção de Dados) foi aprovada através da assinatura do ex presidente Michel Temer como uma das últimas medidas tomadas por ele na presidência. A ANPD, que está ligado á presidência da república, terá como principal função a elaboração de novas diretrizes, fiscalização e aplicação de sanções referentes a LGPD (lei geral de proteção de dados pessoais).
A lei de número 13.709 criada em 14/08/2018 começará a valer a partir de 2020, ela foi inspirada pelo regulamento geral de proteção de dados da União Europeia. Com a nova lei, a proteção, transferência e uso de dados serão rigorosamente regulamentados, o que sem dúvida marca uma nova era para a segurança de dados no Brasil.

O que diz a nova lei

A nova lei regula o uso de nossos dados pelas empresas e complementa protocolos antigos que não eram adequados a nova realidade tecnológica, até então os brasileiros não tinham consciência de quantas empresas possuíam seus dados e muito menos para o que eles eram usados, uma vez que a legislação não tinha protocolos que regulavam a situação.
A brecha permitia que as empresas utilizassem cada uma seu próprio protocolo e até mesmo que negligenciam o uso dos dados. É exatamente esse tipo de coisa que a nova lei deverá corrigir.
A LGPD determina que todas as informações referentes ao usuário como endereço, nome, apelido, endereço, e-mail, fotos, documentos e até mesmo o IP só podem ser coletadas e arquivadas com o consentimento prévio do mesmo. O usuário também poderá questionar a finalidade de tal solicitação, fazer alterações e pedir a exclusão de todos os dados referentes a ele do banco de dados da empresa que os tenha coletado.
Qualquer empresa que se negar a obedecer a nova lei, estará propensa a multa que poderá chegar em 2% do faturamento anual, a multa está limitada a R$ 50 milhões por infração mas já é suficiente para o cumprimento da lei. Todas essas medidas serão tomadas com a finalidade de enfraquecer os crimes virtuais e proteger os usuários do uso descontrolado de seus dados.

O que vai mudar com a nova lei?
Depois que nova lei entrar em vigor, basicamente todos os processos das empresas que trabalham com os dados de usuários. Ela também vai causar mudanças grandes na maneira com as empresas coletam e armazenam informações, além da maneira de interagir com clientes.
Será necessário que as empresas tenham total transparência ao coletarem e lidarem com os dados, através de políticas de privacidade mais elaboradas. Com base nas diretrizes do regulamento da União Europeia, será necessário que as empresas façam o mapeamento completo do fluxo de dados e ações legais, assim como fazer o registro de qualquer procedimento e atividade realizados.
Como se adequar a nova lei?
Se as organizações desejam evitar multas da ANPD, elas precisarão adequar ao novo regulamento a cultura, política e procedimentos adotados por elas, além de implementar a tecnologia que possa garantir a segurança dos dados coletados. As medidas que devem ser tomadas podem ser resumidas basicamente em 4 pontos para facilitar sua implementação, eles são:

1 – Identidade
Cada dado que for coletado pela empresa deve ter, obrigatoriamente, a sua origem identificada de forma que sua origem e onde estão armazenados possam ser facilmente identificados. Será necessário monitorar periodicamente as fontes e identificar todas as informações.

2 – Governança
Todas as regras com relação a privacidade dos usuários também deverão ser revisadas a fim de definir quem poderá acessar, controlar, transferir e processar os dados dos usuários e com qual finalidade.

3 – Proteção
É definitivamente necessário a definição e implantação de soluções para a proteção e segurança em toda a empresa. Todas as informações coletadas devem ser guardadas em um local controlado e seguro, não só para proteger de ataques cibernéticos mas também contra ataques físicos.

4 – Auditoria
Para finalizar, será necessário uma equipe qualificada para gerenciar os dados coletados dentro da empresa. Será necessário que a organização passe por auditorias periodicamente para elevar a segurança e diminuir os riscos de vazamentos.

Um espaço para novas oportunidades

A nova LGPD vai abrir um novo caminho com oportunidades e soluções, depois que entrar em vigor, será necessário que as empresas contratem especialistas na área de proteção de dados, TI, direito e governança corporativa. Além disso, a adaptação estrutural necessárias para cumprir as exigências legais será uma ótima oportunidade de modernizar os recursos físicos e virtuais das empresas.
Uma solução inteligente para se adequar, seria a implementação do sistema de computação em nuvem (cloud computing), que permite uma redução significativa nos custos da operação, em contrapartida, também garante mais segurança e portabilidade aos dados coletados. Uma vez que esse sistema é implantado através de um data center, o provedor poderá oferecer o suporte necessário para uma gestão mais eficiente dos dados.
Porque a lei é necessária?
Todas as vezes em que concordamos com os termos de um aplicativo ou site, podemos estar disponibilizando para ele uma quantidade absurda de dados que serão coletados e até vendidos para terceiros, isso tudo sem que tenhamos o consentimento. Alguns aplicativos vão até mais longe e coletam dados sem mesmo nos avisar, logo, ter uma lei que regulamenta a coleta, uso e armazenamento de nossos dados é muito importante para enfraquecer os crimes digitais relacionados ao roubo de informações e garantir uma maior segurança para os usuários.
Mesmo que seja algo complexo, todas as empresas que trabalham com coleta de dados devem estar de acordo com as diretrizes LGPD até a data que entra em vigor. Tenha em mente um bom plano de implementação que seja eficiente e estratégico, assim sua empresa estará pronta para um gestão de dados mais segura e inteligente.