A Lei Geral de Proteção de Dados – ou LGPD – já está em vigor no Brasil e parte do princípio do cuidado e segurança dos dados pessoais tanto de clientes quanto de funcionários da empresa. Preza também um equilíbrio entre promover aos indivíduos uma proteção clara da sua informação e permitir que empresas possam atender os seus interesses e necessidades do negócio.
A prorrogação de prazos para a entrada em vigor e a demora na determinação dos seus normativos e regras fez com que se criasse uma impressão errada de demora na aplicação. Assim, é importante que as empresas estejam atentas aos pontos importantes da LGPD e entendam os impactos que esta nova lei brasileira tem para a segurança e o tratamento de dados sensíveis.
A LGPD E OS PONTOS DE ATENÇÃO PARA AS EMPRESAS
A LGPD visa regulamentar a utilização dos dados pessoais, permitindo que os usuários tenham uma proteção clara e real – e que as empresas consigam atender os seus interesses comerciais de forma legítima e sem infringir nenhuma regra legal. Com isso, ela começa conceituando alguns pontos importantes como os dados pessoais.
O primeiro conceito da LGPD é que ela se aplica aos dados pessoais que são processados pela empresa. E aqui, dados pessoais se entende como qualquer tipo de informação que possa identificar uma pessoa – de forma direta ou de forma indireta. Dados sensíveis como origem, dados de menores de idade, dados de saúde e até biométricos também são conceitos importantes da nova lei.
Quais os objetivos da LGPD?
Este pode ser considerado como o primeiro dos pontos de atenção para as empresas sobre a LGPD. Ela visa inicialmente reconhecer o direito dos usuários em relação aos seus dados pessoais, garantindo assim uma transparência por parte das empresas durante o tratamento e utilização destes dados.
Esse objetivo na prática se transforma numa mudança na forma como as empresas percebem os dados pessoais dos seus clientes. Uma maior sensatez nesta utilização e armazenamento destas informação é a melhor forma de estar alinhado com a LGPD. E isso não se aplica somente a empresas que fornecem serviços digitais – a lei se estende a empresas de todos os portes e setores.
A quem se aplica a LGPD?
Mais do que empresas de todos os portes e setores, a LGPD se aplica para empresas que comercializam bens ou serviços localizados no Brasil – independente da sua região de atuação. Se uma empresa americana comercializa legalmente um produto aqui no Brasil, logo deve se submeter a lei e atender as suas regras.
E qual o papel do controlador a quem a lei se refere?
De acordo com a lei, empresas que possuam algum tipo de responsabilidade pelos dados pessoais dos seus clientes ou usuários devem delegar a proteção para um controlador. O controlador é responsável pela proteção da informação, devendo ter um amplo conhecimento sobre o assunto e inclusive entendendo os possíveis impactos para a empresa e na exposição de riscos.
É importante avaliar os processos internos e a exposição a possíveis riscos
Esse ponto de atenção é um dos principais na hora de garantir que a empresa continue num patamar saudável e em conformidade com as regras aplicadas pela Lei Geral de Proteção de Dados. Considerar como os dados estão sendo utilizados para tomar as decisões do negócio depende bastante de cada empresa e é importante avaliar este cenário.
Um ótimo exemplo é uma empresa que vende determinado serviço digital para um cliente e de forma descuidada, armazena nos seus servidores também a localização do usuário que acessa a sua plataforma. Outra empresa parceira pode utilizar deste dado pessoal para fornecer outro tipo de produto ou serviço, impactando todos os participantes desta cadeia.
Para LGPD, o impacto para o indivíduo é o ponto mais importante e tanto a empresa que armazenou inicialmente quanto a empresa que utilizou esses dados podem ser penalizados. Tudo depende basicamente do motivo e do nível de conhecimento que o cliente tem em relação a utilização dos seus dados pessoais.
E mais, não somente o cliente final que tem controle sobre os seus dados pessoais – as informações sobre os colaboradores e parceiros também são pontos de atenção para a empresa. Históricos de saúde ou informações funcionais podem ser processados e impactar na identificação do indivíduo, o que o transforma como um dado sensível ou dado pessoal.
Assim, é importante entender os processos internos e avaliar qualquer tipo de exposição ao risco para a Lei Geral de Proteção de Dados.
Tenha atenção em contratos e com a conformidade dos seus parceiros
Um dos focos de proteção da LGPD é o usuário final e o cuidado com os seus dados pessoais. Isso indica que em caso de qualquer tipo de penalidade, todos os envolvidos são punidos de alguma forma. Essa punição pode ocorrer por meio de multas envolvendo altos valores monetários e é importante destacar esforço e atenção na hora de entender o panorama de aplicação.
A própria lei faz a distinção entre um processador de dados e um controlador de dados, com ambos tendo a sua responsabilidade e as suas obrigações na hora de garantir a proteção da informação. Assim, é vital entender o estado dos seus parceiros e analisar as cláusulas de contratos e subcontratos.
A transparência é um dos pilares da LGPD
A transparência com o uso, processamento e armazenamento dos dados pessoais de clientes é uma das principais características da LGPD. E isso impacta também na transparência caso haja qualquer tipo de incidente que impacta a segurança de dados. A comunicação com o titular de dados e com a autoridade competente (a Agência Nacional de Proteção de Dados – ANPD) é uma peça vital na aplicação da lei, mesmo antes de ocorrer um vazamento real de informação.
SAIBA MAIS!
A nova legislação brasileira sobre a privacidade dos dados segue o mesmo padrão já aplicado em outros lugares do mundo e muda as regras de como as empresas coletam e processam os dados dos seus clientes e funcionários. As soluções SAP otimizadas para a nova legislação são um dos principais instrumentos para garantir o cumprimento da LGPD no ambiente organizacional.