LGPD é a abreviação de Lei Geral de Proteção de Dados Pessoais, que garante a segurança de dados de pessoas físicas, promulgada em agosto/2018 com um período de 2 anos para entrar em vigor.
As empresas físicas ou online, de acordo com a Lei 13.709.2018, precisam prestar contas de como os dados de seus clientes devem ser coletados, armazenados, processados e destruídos.
Toda informação que possa identificar o cidadão terá uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações. Qualquer inconformidade está sujeita a multa, sanção pelo órgão ANPD ou sujeito a processo judicial por vazamento de informações confidenciais do consumidor.
Implantação da LGPD
Segundo um pesquisa de estudo, os profissionais que mais demonstraram interesse em entender e colocar em prática a LGPD foram os residentes da região sudeste, com 47%; em seguida, a região sul, com 22,5%, e 14,7% na região nordeste.
Entre os ramos de atividade, o grupo que demonstrou mais interesse pelo tema foram os profissionais das áreas de desenvolvimento, marketing, e-commerce e software, com 65,2%, seguidos pelos que atuam em serviços corporativos, jurídicos, financeiros e recrutamento com 29,6%, serviço ao consumidor, educação e saúde com 14% e indústrias e manufaturas com 6,2%.
Entre as principais dificuldades encontradas por esses profissionais, estão:
• 42,6% – Falta de informação sobre o assunto;
• 29,5% – Encontrar pessoas especialistas no assunto;
• 18,6% – Prazo de implantação;
• 9,3% -Contar com empresas capacitadas para conceder suporte na implantação.
Mas, enfim, o que é, de fato, um dado pessoal?
É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Provavelmente você concorda com isso, que é indispensável cuidar dos seus dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais importante no que se refere à privacidade de dados, no Brasil. Aprovada pela Presidência da República em agosto de 2018, a lei já circula por aí e, como pode perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a evoluir, de fato, no tema, gerando assim impactos positivos na vida de milhões de brasileiros.
Como se adequar às novas exigências
O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.
Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.
Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.