LGPD: como funciona e diretrizes para adequação nas empresas!

guia prático para implementação da LGPD em PMEs

LGPD ou Lei Geral da Proteção de Dados é a norma inspirada na GPDR da União Europeia que regula a coleta e armazenamento de dados pessoais. Trata-se de uma lei que entrou em vigor em 2020, de extrema importância para as empresas.

No cenário digital a LGPD é ainda mais importante, pois estabelece limites no uso de dados dos usuários. Conhecê-la significa estar tratando adequadamente as informações recebidas, garantindo a segurança dos dados.

Quer entender melhor a LGPD, o que é e como adequá-la a empresa? Siga conosco para aprofundar esse tópico!

O que é a Lei Geral da Proteção de Dados (LGPD)

A Lei Geral da Proteção de Dados, ou LGPD é a lei nº 13.709 de 2018, que regula as informações que identifiquem pessoas físicas direta ou indiretamente.

Assim, é obrigatório conhecê-la, pois ela regula as informações coletadas digitalmente e até fisicamente.

No Brasil, o que é LGPD como temos em prática foi inspirado na General Data Protection (GPDR) da União Europeia, que já vigora desde 2018.

As normas estabelecidas por essas leis defendem diretamente o consentimento e controle de pessoas físicas sobre o uso de suas informações.

Por isso, tanto as empresas quanto outras pessoas com interesses econômicos precisam cumprir os regulamentos.

Utilizar informações pessoais sem consentimento do titular pode acarretar multas e outras penalidades, portanto, para quem realizou a coleta.

Como os negócios são impactados pela nova lei?

Agora, as instituições que utilizam dados precisam se adequar às medidas estabelecidas pela lei. Trata-se de uma transformação no tratamento de dados que permita ao titular conceder ou não o uso de suas informações.

Vale ressaltar que desde agosto de 2021 a Lei Geral da Proteção de Dados (LGPD) já prevê sanções para as empresas que não se adequarem aos seus princípios.

Consequentemente, é preciso estabelecer um conjunto de diretrizes que se enquadre nas regras da LGPD e ofereça ao usuário total controle sobre o uso de seus dados.

Princípios da LGPD

Tendo explicado sobre o que é LGPD e seu surgimento, vamos entender os princípios previstos nessa lei. Eles estão previstos no artigo 6º e precisam compor as diretrizes do uso de dados das empresas:

  1. Finalidade — deve ser claramente informado ao titular o motivo do uso de seus dados;
  2. Adequação — o tratamento dos dados deve ser totalmente conforme o que foi informado como finalidade;
  3. Necessidade — o uso dos dados deve ser o mínimo possível para cumprir a finalidade informada ao titular;
  4. Livre acesso — também deve-se garantir a consulta do usuário para seus dados sempre que desejar e de forma gratuita e acessível, para que ele confirme sua finalidade adequada;
  5. Qualidade — garantir informações adequadas e interpretáveis ao usuário no momento de sua consulta;
  6. Transparência — oferecer consultas claras, precisas e relevantes sobre o tratamento dos dados para o usuário;
  7. Segurança — utilização de sistemas de proteção para evitar acidentes e vazamentos dos dados;
  8. Prevenção — adoção de medidas que previnam danos causados pela utilização das informações;
  9. Não-discriminação — não realizar o tratamento para fins ilícitos, discriminatórios ou de exclusão;
  10. Responsabilização — a prestação de contas e responsabilização para o cumprimento da norma é totalmente de responsabilidade da tratadora.

Dados pessoais segundo a LGPD

Conhecendo os princípios da LGPD, o que é um dado pessoal? Bem, a lei não deixa clara a definição, estando ela aberta para interpretações jurídicas.

Ainda assim, são definidos conjuntos de dados específicos, que requerem atenção ainda maior dos administradores. Estes, por sua vez, estão previstos e divididos em:

Dado sensível

São dados que, por algum motivo podem gerar discriminação e precisam ter uma proteção desenvolvida. A exemplo, podemos mencionar dados como doenças que o indivíduo possui.

Caso alguma organização tenha acesso a essa informação e a repasse, por exemplo, a um plano de saúde, este poderia excluir ou aumentar o valor para o indivíduo.

Isso gera desvantagem ao titular, além de ocasionar discriminação por uma característica informada. Por isso, o uso dessas informações é ainda mais sigiloso e deve ser atendido pela organização.

Dado anonimizado

A LGPD prevê que dados anonimizados, ou seja, que não identificam seu titular não são considerados dados pessoais. Desta forma, essas informações não entram nas normas previstas, a não ser que o usuário possa ser identificado de alguma forma.

conceito de dados pessoais na LGPD

Atores envolvidos no tratamento de dados pessoais

Para o tratamento de dados, entender o que é LGPD também envolve conhecer os atores que a lei nomeia, confira:

  • Titular: pessoa física que pode ser identificada a partir dos dados;
  • Controlador: quem toma decisões baseadas nos dados, podendo ser uma empresa, outra pessoa física, organizações em geral, etc.
  • Operador: é quem realiza o tratamento de dados, podendo ser, por exemplo, um funcionário do controlador ou um serviço de armazenamento em nuvem.
  • Encarregado: é uma pessoa que fica responsável por controlar as adequações à lei, além de ser o ponto de contato do operador e controlador com o titular e com a própria Autoridade Nacional de Proteção de Dados.

Vale ressaltar que os atores só são caracterizados quando os dados não são anonimizados. Isso ocorre porque nesta circunstância, titular não pode ser identificado com os dados em questão.

Por que se adequar à LGPD?

Entender a LGPD, o que é, seus desdobramentos e implementá-la possibilita que a empresa mantenha os dados de seus usuários seguros.

Outro ponto importante é que não cumprir a LGPD pode acarretar diversas penalidades, que envolvem até mesmo a perda de acesso ao banco de dados que apresentar irregularidades.

Em um cenário organizacional cada vez mais dependente da informação, perder o acesso pode ser muito prejudicial à empresa.

Por fim, as multas decorrentes de descumprimento dessa lei podem chegar a R$50 milhões ou 2% do faturamento da instituição.

A LGPD também é um passo muito importante para a gestão interna de dados nas empresas. A partir de um planejamento mais estratégico e uma preocupação maior com tratamento de dados, diversas invasões e perdas podem ser evitadas.

Como adequar a sua empresa à LGPD?

Para adequar uma empresa à LGPD é essencial, primeiro, entender a fundo a legislação e a situação atual de sua organização.

É necessário identificar pontos falhos no tratamento de dados para ser possível adequar-se à legislação.

Sendo assim, tendo conhecimento acerca da LGPD, o que é preciso para adequar uma empresa?

Seguir algumas diretrizes pode ser um ponto de partida para a adequação das empresas à LGPD, e as listamos abaixo, acompanhe:

Programa de Governança em Privacidade

Um programa de Governança em Privacidade está previsto a LGPD, o que é resultado de sua importância para o cumprimento da lei.

Trata-se de desenvolver um conjunto de regras para o tratamento de dados na empresa, destacando a definição de cada um dos atores.

É no programa de governança em privacidade que a empresa irá adequar sua cultura à LGPD. Desta maneira, planeja-se um tratamento de dados com ações que correspondam às regras da legislação.

O programa também precisa ter uma metodologia que funcione de acordo com sua organização. Assim, essa implementação visa um relacionamento com os titulares, além de planos de respostas em possíveis incidentes.

Inventário de Dados Pessoais

Tendo planejado o funcionamento do tratamento de dados, também será necessário registrar todas as ações que envolvam esse processo.

Assim, o Inventário de Dados Pessoais da empresa será direcionado para o registro das ações tomadas com os dados em questão.

Esse documento será essencial para comprovar o tratamento adequado das informações. Sendo assim, o encarregado por seu desenvolvimento pode ser o próprio operador, que é o profissional responsável pela comunicação da LGPD.

Termo de Uso e Política de Privacidade

Quando pensamos sobre o que é LGPD, devemos lembrar que o intuito da lei envolve o consentimento do usuário acerca de seus dados.

Por isso, torna-se fundamental definir Termos de uso e Política de Privacidade da organização e apresentá-los ao titular. A finalidade da utilização das informações, por sua vez, deve sempre conter uma cláusula destacada no contrato.

Desta maneira, o usuário fica ciente da utilização de suas informações e possui o direito assegurado de compreender e permitir o uso de seus dados.

Vale ressaltar que esse documento deve se relacionar com a política de Governança em Privacidade estabelecida.

Isso ocorre já que a forma como os dados serão utilizados precisam estar presentes nos termos, e ela é definida conforme a governança da instituição.

Avaliação de Riscos

Desenvolver um sistema que monitore riscos dos dados é fundamental para serem identificadas brechas de segurança, e para essas serem eliminadas.

Por isso, adequar-se à LGPD também requer uma constante avaliação por parte da organização, garantindo a segurança dos dados armazenados.

A avaliação de riscos envolve também o controle de atividades e a restrição de acessos às informações.

Desta maneira, é possível identificar vulnerabilidades, controlar acessos e tomar medidas corretivas para a segurança de dados.

Esse processo requer um acompanhamento constante, para que a segurança da empresa não seja comprometida.

Segurança em Aplicações Web

O meio digital trabalha com um imenso volume de dados a todo o tempo, e diversas ameaças surgem todos os dias. Por isso, implementar a LGPD também envolve cuidar da Segurança em Aplicações Web por parte das organizações.

Para isso, é preciso considerar a adoção de softwares e outras medidas de proteção, que impeçam acesso inadequado aos dados.

Torna-se necessário também contar com uma equipe que faça o acompanhamento das vulnerabilidades dos sistemas web. Controlar acessos, bem como identificar atividades indevidas é fundamental para identificar possíveis riscos.

Isso permite também que as informações sigilosas da empresa sejam mantidas em segurança, já que as aplicações web permitem acessos diversos. Desta maneira, a empresa garante segurança em todas as suas frentes.

Resposta a Incidentes de Segurança

Nas piores situações, quando há uma tentativa de invasão ou mesmo quando um incidente ocorre, é preciso também contar com um Sistema de Resposta a Incidentes de Segurança.

Esse processo ajuda na recuperação das informações o mais rápido possível, e impede que incidentes maiores ocorram. Para isso, é preciso contar com as tecnologias disponíveis e com profissionais capacitados na área.

Consequentemente, promover uma resposta rápida aos incidentes favorece a segurança dos dados pessoais e evita possíveis perdas.

O mesmo se aplica para os dados sigilosos da empresa, que com um sistema de resposta está melhor preparada contra os incidentes de segurança.

Todas essas implementações fazem parte da LGPD, o que é essencial para manter a segurança de dados em uma empresa.

Para a execução, é importante buscar por ferramentas adequadas, além de profissionais que orientem o processo de planejamento do Programa de Governança de Privacidade.

Consultoria em LGPD: como a Yssy pode ajudá-lo

Agora que você entendeu o que é LGPD e os requerimentos para a adequação de sua empresa, saiba que pode contar com especialistas nesse processo.

Com as diversas normas estabelecidas por lei e com as ferramentas necessárias, a implementação das exigências pode ser uma tarefa complexa.

Por isso, a Yssy conta com especialistas tanto em segurança quanto na própria LGPD.

Há ainda as soluções em segurança, que oferecemos a partir de nossos parceiros para que a empresa não tenha problemas de proteção.

Se você ainda não adequou o tratamento de sua empresa, saiba que esse é o momento. A LGPD já vale e uma organização que não segue suas regras pode estar vulnerável.

Conte com a consultoria da Yssy em LGPD e implemente um sistema adequado em sua empresa!

soluções de privacidade e proteção de dados com a Yssy

Conclusão

Agora que você já conhece a LGPD, o que é e suas diretrizes, vale investir no processo de adequação para garantir o tratamento adequado dos dados.

As informações pessoais são agora uma preocupação federal, e é fundamental desenvolver sistemas que garantam sua utilização adequada.

Conte com a Yssy em todo o suporte e implementação de tecnologias para a segurança. Oferecemos diversas soluções para empresas que demandam alta efetividade em sua área de TI.

Leia Também: