LGPD: você sabe o que é e já aderiu às regras? Descubra tudo!

Fique atento! Entenda como a LGPD impacta em sua vida. Ela passou a fazer parte do nosso cotidiano e é importante conhecê-la para se manter seguro.

Já parou para pensar em cada informação sua inserida em qualquer sistema, seja por você, ou não? Se questionou sobre a proteção desses dados e o risco deles serem utilizados sem a sua autorização? Pois é, em Agosto, entrou em vigor aqui no Brasil a LGPD (Lei Geral de Proteção de Dados), que veio para proteger o tratamento de dados. Ou seja, tanto você quanto sua empresa, estarão mais seguros! Achou interessante? É preciso estar informado e entender a sua responsabilidade e da sua empresa, porque com a lei, todas as pessoas passam a ter maior privacidade e participação direta nos dados que fornecem como, por exemplo, nome, RG, CPF, CNH, e-mail. A LGPD protege o tratamento de dados pessoais de pessoa física, mas uma pessoa jurídica também está sujeita a cumprir as regras da LGPD em situações que envolvem o tratamento de dados de seus clientes. Muita informação, né? Fique tranquilo, a Blocktime Tecnologia está aqui para tirar todas as suas dúvidas sobre esse assunto que está dando o que falar. Imagem ilustrativa mostra homem apontando para círculo que indica tecnologia

LG o quê?

Com tantas tecnologias disruptivas, os acessos e os ataques cibernéticos estão cada vez mais constantes. Vivemos em uma época em que as informações têm muito valor e podem ser usadas de forma criminosa. O próprio nome já entrega: a LGPD (Lei Geral de Proteção de Dados) foi criada para a proteção dos dados pessoais. Ela foi sancionada em 2018, mas só entrou em vigor desde 18 de setembro de 2020. Antes de entrarmos em todos os detalhes, é importante entendermos o contexto em que a lei foi criada. Incidentes como: o uso indevido de informações dos perfis pessoais de facebook nas eleições americanas em 2016, o caso do vazamento das fotos da Carolina Dieckmann em 2012, a invasão dos celulares dos procuradores da operação lava-jato em 2019, levaram à criação de leis específicas visando a regulamentação e a proteção do uso dos dados pessoais. Na Europa, por exemplo, há uma maior preocupação e cuidado com o uso de dados sensíveis, pois existem problemas históricos relacionados a perseguições étnicas, políticas e religiosas. Por isso, essas informações devem ser tratadas com muito cuidado. Desse modo, desde 2012, houve a elaboração de uma legislação específica para tratar deste assunto e em maio de 2018 entrou em vigor a GDPR (RGPD – Regulamento Geral de Proteção de Dados). Para que o Brasil pudesse atender às exigências de troca de dados com a Comunidade Europeia, precisávamos adequar a nossa legislação e assim proteger os dados dos nossos cidadãos. A nova lei estabelece regras sobre como os dados pessoais (de pessoa física) devem ser tratados nos meios físicos ou digitais. O objetivo dela é proteger os direitos de liberdade e privacidade do dono dessas informações. Mas com tantas coisas envolvidas, é importante destacarmos os principais personagens desse novo cenário.

  1. Os dados

São informações que dizem respeito a alguém. Os dados pessoais permitem identificar o indivíduo de forma direta (RG, CPF, endereço residencial etc.) ou indireta (dados registrados durante seus acessos em aplicativos e sites). Há também os dados chamados de sensíveis: que podem gerar discriminação e, portanto, merecem maior nível de proteção e cuidado. Exemplos: convicção religiosa, opinião política, filiação a sindicato, origem étnica ou racial, informações de saúde, vida sexual, genética e biometria, quando vinculados a uma pessoa natural.

  1. O titular do dado

Aquele a quem a informação pertence. Por exemplo, o dono do RG e/ou do CPF. Com a LGPD, o titular passa a ter direito a:
  • Confirmar a existência do tratamento de dados pessoais;
  • Consultar seus dados pessoais e o tratamento dado a eles;
  • Corrigir, completar ou atualizar os dados pessoais que estiverem incorretos, incompletos ou desatualizados;
  • Eliminar os dados que estejam sendo tratados de forma excessiva, desnecessária e/ou em desconformidade com a LGPD;
  • Compartilhar seus dados pessoais com outros fornecedores por meio da portabilidade.

  1. Controlador

É o controlador que irá decidir e gerenciar como os dados serão tratados e utilizados. Tudo passa por ele: a coleta, o filtro, o processamento, a análise, a reutilização e até mesmo a eliminação.

  1. Operador

Após a decisão do controlador, o operador é quem vai lidar e executar os dados. A depender da sua empresa, o controlador e o operador podem ser o mesmo funcionário, ou até diferentes prestadores de serviço. Se você olhou para todos esses personagens e não se identificou, é importante se atentar, pois a LGPD vale para todo mundo. De microempresa à multinacional, todos estão envolvidos. Por exemplo, veja alguns exemplos que podem te ajudar a se identificar nesse contexto: ao fazer um cadastro de cliente com dados básicos, ao registrar algum empregado, ao elaborar um contrato, em todos esses casos, nem que seja o mínimo, há tratamento de dados. Imagem ilustrativa mostra pessoa segurando ícone de segurança de dados

E o que são os tratamentos de dados?

É considerado como tratamento tudo o que é feito com os dados dos titulares. Ou seja, ao coletar um dado, ele é inserido em seu sistema e é nesse momento que o ciclo se inicia, pois você estará com as informações do início ao fim. O ciclo de tratamento possui 3 etapas:

  1. Etapa de coleta de dados

É aqui que as informações são inseridas em um banco de dados, e aí, automaticamente, tornam-se responsabilidade de quem possui! Elas podem chegar de qualquer forma: um exemplo fácil: quem nunca fez um cadastro em algum e-commerce? E quem nunca inseriu nome, CPF e RG para uma pesquisa?

  1. Etapa de tratamento/classificação

Nessa etapa os dados precisam ser analisados com todo cuidado pois serão classificados conforme sua complexidade e assim, tratados com o direcionamento devido. Aqui, por exemplo, eles são categorizados como sensíveis ou não.

  1. Exclusão de dados  

A última, mas não menos importante, é a etapa em que será determinado se os dados serão excluídos ou reutilizados. Com a LGPD, fica instituído que o titular tem que consentir com todas as etapas do tratamento. A privacidade, como falamos, deve ser respeitada. Assim, todo e qualquer tratamento de dados deve trazer informações precisas e de fácil compreensão sobre:
  • Como os dados serão tratados;
  • Qual a finalidade do uso;
  • Como serão protegidos;
  • Quais os direitos como titular.
A LGPD assume a garantia do titular ao acesso, à exclusão, à revogação, entre outros. Ou seja, se existe qualquer manuseio de dados que passe pelas etapas citadas, é necessário que o titular tenha ciência para poder associar aos princípios da lei.  

E caso a empresa não cumpra?

A LGPD possui uma lista severa de medidas que vão desde simples advertências com prazo determinado a multas de até 50 milhões! Dada a importância da lei, foi criado um órgão federal específico para tratar exclusivamente da proteção de dados. A ANPD (Autoridade Nacional de Proteção de Dados) é quem vai fiscalizar tudo. Na prática, o encarregado será responsável em intermediar entre a empresa e a ANPD. Essa fiscalização pode vir por meio de auditorias com pedidos de relatórios de tratamentos de dados, visando sempre a proteção do titular. Por isso, todas as empresas envolvidas devem investir em uma política interna de tratamento de dados severa. Além da capacitação, é necessária conscientização para não pagar um preço alto por subestimar a lei.  

E a LGPD é aderente ao novo normal?

Se a sua empresa adota a prática do home office, com certeza ao ler esse artigo você pensou nisso. Como vimos, nada escapa, e é essencial possuir políticas de trabalho remoto. A LGPD é aplicável sim nesse contexto. Mas para isso, como mencionado acima, é necessário um normativo a ser seguido, pois, assim como na empresa, em casa os dados também estão vulneráveis a qualquer pessoa, sem a prévia autorização. Ainda assim, existem algumas medidas fáceis e preventivas que podem auxiliar a esse aculturamento:
  • Bloqueio de tela automático;
  • Monitoramento do dispositivo;
  • Bloqueio das informações para que não sejam salvas na unidade local do computador;
  • Criptografia para que, no caso de violação do dispositivo, os dados não sejam acessados.
  Além da LGPD é preciso investimento na Segurança da Informação da sua empresa. Essa fusão trará maior tranquilidade para a condução das mesmas atividades tanto no home, quanto na empresa. Não deixe de se informar e buscar soluções e adaptações ideais para você e para a sua empresa. Nós, da Blocktime Tecnologia, estamos aqui para auxiliar e apresentar a melhor solução para você, conte conosco para um diagnóstico de qualidade que garanta a proteção de todos!