A Lei Geral de Proteção de Dados (LGPD) é o primeiro regulamento brasileiro voltado para a proteção de dados pessoais. Aplicável a todas as companhias e instituições públicas que prestam serviços em território nacional, essa lei deu mais autonomia para as pessoas em relação ao uso de seus registros privados.
Para quem trabalha com o desenvolvimento de sistemas, portanto, conhecer os detalhes sobre a LGPD e como ela mudará seus fluxos de trabalho é algo crucial. As novas regras de coleta, armazenamento e uso de dados pessoais terão validade a partir de agosto de 2020 e quem não estiver adaptado poderá pagar multas e ter parte de suas operações interrompida.
Quer saber mais sobre o tema e como a Lei Geral de Proteção de Dados afetará as suas rotinas? Então, continue a leitura!
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais é um projeto de lei complementar voltado para aumentar a privacidade e o controle que as pessoas têm sobre seus dados privados. A sua validade será em todo o território brasileiro e estará coberta pela lei qualquer instituição pública ou privada que faça a coleta, o armazenamento, o processamento e o compartilhamento de registros privados com terceiros.
Conforme a lei lista, os dados privados devem ser compreendidos como qualquer registro que permita a identificação direta ou indireta de uma pessoa. Além disso, informações sensíveis (como religião e orientação sexual) mereceram um tratamento especial, por envolverem pontos que possam levar à discriminação.
O que motivou o governo a sancionar a Lei Geral de Proteção de Dados?
A criação e a aprovação da Lei Geral de Proteção de Dados Pessoais ocorreu em um contexto em que as pessoas passaram a cobrar continuamente de instituições públicas e privadas um cuidado maior com suas informações. Ataques e vazamentos recentes levaram a uma contínua busca de serviços e práticas que garantissem aos usuários que seus registros estariam a salvo.
Há, também, a aprovação da GDPR na União Europeia. A General Data Protection Rule (Regulamento Geral de Proteção de Dados) se tornou a nova legislação do bloco sobre o uso de dados privados e reforçou a necessidade de as companhias terem políticas de privacidade transparentes, além de servir como base para outras regras, como a LGPD.
Quais mudanças a Lei Geral de Proteção de Dados pode trazer para o seu negócio?
As modificações que a Lei Geral de Proteção de Dados trazem para o ambiente corporativo afetam serviços, rotinas corporativas e o planejamento de projetos. Portanto, a companhia deve estar atenta e garantir que suas políticas de privacidade estejam alinhadas com as novas normas antes de agosto de 2020.
Veja os principais pontos do novo regulamento:
- as empresas devem solicitar, de maneira clara, transparente e objetiva, a autorização para a coleta, o uso e o compartilhamento de dados pessoais;
- sempre que o usuário julgar necessário, ele poderá revogar o acesso a seus dados;
- qualquer pessoa pode solicitar a visualização, a remoção, a correção ou a portabilidade (caso aplicável) de suas informações;
- se a empresa realizar o compartilhamento de dados, isso deverá estar presente em suas políticas de privacidade;
- as políticas de privacidade e segurança de dados devem listar, de modo claro, para qual fim cada dado é coletado;
- o negócio deve coletar apenas as informações estritamente necessárias para a prestação de serviços;
- sempre que houver mudança na finalidade do uso e da coleta de informações, o usuário deverá ser informado;
- as empresas devem anonimizar os dados coletados sempre que possível;
- se o uso de informações levar à recusa automática na prestação de serviços (como é o caso de análises de crédito), o usuário pode solicitar uma revisão do procedimento por um ser humano;
- todo dado pessoal coletado de menores de idade só poderá ser realizado com o consentimento dos pais ou responsáveis legais pela pessoa;
- o uso de dados sensíveis será restrito e não deve envolver fins discriminatórios;
- caso algum vazamento ocorrer, a empresa deve comunicar às autoridades em prazo hábil.
O que acontecerá com quem não se adaptar?
Adaptar-se à Lei Geral de Proteção de Dados é algo crítico. Quem não estiver com os processos alinhados com a nova lei em agosto de 2020 poderá perder clientes e ainda enfrentar problemas legais.
Se um negócio for pego não cumprindo a lei, as punições podem variar entre uma notificação e uma multa de até R$ 50 milhões (ou 2% do faturamento da empresa, o que for menor). Em alguns cenários, a companhia pode ter seus processos interrompidos parcial ou totalmente até que as políticas de manipulação de dados sejam adaptadas à lei.
Por que é importante investir em segurança e privacidade digital no desenvolvimento de sistemas?
Muitos são os fatores que levam um aplicativo a ter o sucesso esperado a médio e longo prazo. Inovação, funcionalidades alinhadas com as demandas de clientes e baixo índice de vulnerabilidades são alguns. Além deles, também é possível citar a performance e a compatibilidade com vários sistemas operacionais como dois pontos que podem dar a uma aplicação um grande público.
Nos últimos anos, porém, um novo fator passou a determinar o sucesso de uma solução de TI. O mercado aumentou sua pressão para que as empresas desenvolvessem softwares seguros, com bons recursos de controle de acesso e alta capacidade de evitar vazamentos.
Nesse sentido, regras como a LGPD devem ser vistas como uma oportunidade para a empresa. A companhia pode utilizar a legislação para orientar seus investimentos em desenvolvimento de sistemas. A partir das normas da legislação, torna-se mais fácil definir os recursos mínimos de proteção e monitoramento que estarão disponíveis para o usuário.
Além disso, adaptar seu desenvolvimento de sistemas para a LGPD auxilia a companhia a evitar prejuízos e a tornar o seu software mais competitivo. O usuário saberá que a aplicação tem uma boa base de recursos de segurança e está alinhada com as regras legais, o que gera mais incentivos para o seu uso.
Para se adaptar à Lei Geral de Proteção de Dados, a empresa pode contratar um DPO. Saiba no nosso blog como o trabalho de um Data Protection Officer é realizado!
0 comentário