Já ouviu falar na sigla LGPD? Ela significa Lei Geral de Proteção de Dados e vamos falar um pouquinho sobre por quê ela foi criada e como funciona. Saiba mais abaixo.
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018, pelo então presidente da república Michel Temer. Ela busca regulamentar o uso de dados pessoais que as empresas armazenam em seus bancos de dados.
Isso porque, até então, não havia uma lei específica tão detalhada que orientasse quais eram os deveres das empresas na hora de armazenar e tratar as informações pessoais que coletavam de seus usuários.
E, de outro lado, também não existia uma orientação clara sobre quais eram os direitos que as pessoas possuíam em relação as suas informações fornecidas.
Dessa forma, a LGPD tem como principal função estabelecer parâmetros de como os dados devem ser coletados, armazenados, processados e destruídos.
Apesar de ter sido criada em 2018, a LGDP só entrará em vigor em 2020. Essa diferença de datas convém para que as empresas possam se preparar para implementar as ações necessárias e adequar seus sistemas para agirem conforme previsto.
No entanto, esse período de adequação não é tão extenso. Pois a lei tem o poder de transformar completamente o tipo de atuação das empresas e a maneira que elas se relacionam com seus usuários.
Por que a LGPD foi criada?
A lei foi criada com a ideia central de proteger os dados pessoais e o direito à privacidade das pessoas. Tem como base a lei europeia GDPR (General Data Protection Regulation – que significa Regulamento Geral sobre Proteção de Dados). Ela serviu como exemplo para muitos outros países reverem as políticas adotadas pelas empresas em relação ao tratamento das informações coletadas.
Nos últimos anos, escândalos de vazamento de dados chamaram a atenção das autoridades e colocaram em xeque a atuação das empresas em relação ao que ofereciam de proteção sobre as informações de seus usuários.
Um dos mais famosos casos de uso ilegal de informações dos usuários ocorreu com a rede social Facebook. Em 2018, após denúncia de um ex-funcionário da Cambridge Analytica, tornou-se público o uso indevido de informações coletadas através da rede social.
Esses dados foram utilizados para a criação de conteúdos políticos para impactar eleitores nas eleições presidenciais de 2016 dos Estados Unidos.
Os dados também serviram para criação de conteúdos que visavam influenciar a opinião pública no plebiscito do Brexit. Que buscava entender se a população apoiava a saída do Reino Unido da União Europeia.
Esses dois casos ilustram de maneira preocupante o poder que as informações coletadas podem ter. Se utilizadas para atingir interesses de seus detentores.
Estudos realizados por diferentes instituições, como o publicado pela área de Psicologia e pelo centro de Psicometria da universidade Cambridge, já indicam que é possível traçar perfis pessoais utilizando apenas a informação das curtidas realizadas no Facebook.
O que diz a LGPD?
O texto é orientado pela ideia de proteção dos dados dos indivíduos. Ou seja, as empresas passarão a ser obrigadas a ter regras claras sobre todo o processo de coleta e tratamento das informações pessoais.
Para LGPD o tratamento de dados é toda a operação realizada com os dados pessoais. Ou seja:
- a coleta,
- produção,
- recepção,
- classificação,
- utilização,
- acesso,
- reprodução,
- transmissão,
- distribuição,
- processamento,
- arquivamento,
- armazenamento,
- eliminação,
- avaliação ou controle da informação,
- modificação,
- comunicação,
- transferência,
- difusão ou extração.
Isso, para entender como é amplo o significado de tratamento, e como será necessário um plano de ajuste das empresas para adequarem suas operações internas com as novas normas.
Uma das ações necessárias será a criação de uma equipe técnica para agir diretamente com as normas da LGPD. É importante entender quem são os atores presentes no texto da lei e quais papeis eles desempenharão:
- O titular é a pessoa natural que fornece seus dados, seja por meio físico ou digital;
- o controlador é o profissional ou empresa que faz a coleta dos dados pessoais, gerencia a forma como serão tratados e para quais fins serão utilizados;
- o operador é o profissional ou a empresa que efetua todo o tratamento e processamento dos dados;
- o encarregado é o profissional escolhido pelo controlador. Possui a tarefa de mediar a comunicação entre todos os atores. Além de orientar a equipe do controlador sobre como deve ser realizado o tratamento dos dados.
O que muda para as empresas?
Para se adequar ao que determina a LGPD, o primeiro passo é entender de que maneira a empresa é enquadrada dentro da lei e como ela deve passar a tratar essas informações coletadas.
É importante ressaltar que todas as modificações terão que ser adotadas por todos os tipos de empresa, independentemente de seu porte ou área de atuação. A penalidade por infrações cometidas pode chegar até o valor máximo de R$ 50 milhões de reais.
Mas esse é o teto do valor cobrado por cada infração, podendo ser aplicado em mais de um caso. Importante ressaltar que essas mudanças valem para empresas públicas e privadas.
Outra mudança importante é a questão da permissão para coleta de dados, as empresas precisarão comprovar que o titular dos dados permitiu que suas informações fossem coletadas, além disso deverá estar claro para quais fins eles serão utilizados. O usuário poderá consultar essas informações, solicitar a alteração desses dados e até pedir a total exclusão deles.
Nem todos os dados disponibilizados são considerados sensíveis. Para poder se caracterizar dessa maneira a informação precisa de alguma forma identificar o indivíduo ou o tornar identificável.
A LGPD prevê que todos os dados armazenados, seja de clientes ou dos próprios colaboradores da empresa, precisam estar devidamente protegidos e armazenados anonimamente.
SOC e o certificado ISO 27001
O SOC foi o primeiro sistema informatizado de gestão ocupacional a receber o certificado ISO 27001: 2013. Comprovando o atendimento de todos os requisitos de segurança de informação necessários para aprovação.
Para isso, o SOC conta com uma equipe de profissionais de tecnologia da informação focados no desenvolvimento de soluções para atender as demandas do mercado de Saúde e Segurança do Trabalho (SST). Atuando estrategicamente para blindar os dados de seus clientes. Fomentando a cultura de proteção da informação para todos os seus colaboradores.
Saiba mais em nosso blog:
» Os desafios da implementação de um novo sistema nas empresas.
» Preparação para o eSocial: A importância da antecipação das empresas.
» Produtividade no trabalho: Saiba mais como se tornar mais produtivo