Nova lei que garante proteção de dados pessoais pode ser um divisor de águas nos negócios
Em dezembro de 2018, a União Internacional de Telecomunicações (UIT), estimou que, neste ano, 51% da população mundial estará conectada à Internet. Somente no Brasil, o número de pessoas ultrapassa conectadas ultrapassa 120 milhões e nos coloca em 4º lugar no ranking mundial, perdendo apenas para os Estados Unidos, Índia e China.
Embora esse seja um sinal positivo de que a inclusão digital está no caminho certo, significa também que a quantidade de dados pessoais circulando pela Internet é muito grande.
A segurança desses dados online é um dos maiores desafios tecnológicos da atualidade, devido principalmente pela sua importância em todos os setores da sociedade, sejam eles empresariais, governamentais ou até mesmo no âmbito individual. 2017 foi um ano conturbado no âmbito da privacidade de dados, repleto de ataques cibernéticos, escândalos e vazamento de dados pessoais.
Segundo o estudo Norton Cyber Security Report, cerca de 62 milhões de brasileiros foram vítimas de crimes virtuais, o que gerou um prejuízo de aproximadamente US$ 22 bilhões. Os dados alarmantes apontam o país como um dos que mais perdeu com ataques cibernéticos no passado, ficando atrás apenas da China no ranking.
GDPR
Em maio de 2018, a GDPR (Regulação Geral de Proteção de Dados, tradução da sigla originalmente em inglês) veio como resposta à pressão popular, que exigia medidas protetivas de dados pessoais por parte das empresas, e entrou em vigor na União Europeia.
A lei veio para mudar as regras legais a respeito da proteção de dados pessoais online. Afinal, em quem a nova lei passou a se aplicar? A todos que comercializam bens e serviços junto com membros da União Europeia. Isso significa que todas as organizações que atuam no bloco econômico, ou seja, empresas públicas e privadas brasileiras, que mantém relacionamento com clientes europeus vão precisar seguir o regulamento à risca.
LGPD
Não demorou muito para que a regulamentação ganhasse uma versão brasileira. Em 14 de agosto de 2018, a lei nº 13.709, batizada oficialmente de LGPD – Lei Geral de Proteção de Dados foi sancionada, com vigência prevista por 18 meses, até fevereiro de 2020.
Assim como na União Européia, a LGPD protege informações relacionadas à pessoa física. O objetivo é garantir que empresas não utilizem dados pessoais sem autorização do titular.
Mas o que isso engloba?
De acordo com a lei, toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A lei especifica, ainda, diferentes penalizações às empresas de acordo com o tipo de dado. Foi criada a divisão entre dados pessoais, dados pessoais sensíveis e dados pessoais de crianças e adolescentes.
A fiscalização da utilização de dados pessoais fica por conta da ANPD (Agência Nacional de Proteção de dados e os direitos do titular previstos pela lei, são:
- Confirmação da existência;
- Acesso aos dados;
- Correção dos dados;
- Portabilidade dos dados;
- Eliminação dos dados;
- Informações sobre uso compartilhado;
- Revogação do consentimento.
Mas o que a minha empresa tem a ver com isso?
A LGPD vai demandar um aumento considerável do nível de compliance no que diz respeito à proteção da privacidade de dados pessoais. Para que isso se torne uma realidade, é necessária uma mudança na mentalidade corporativa de forma que essa pauta faça parte das normas já existentes de uma empresa.
Conheça o Empresômetro, empresa preocupada, principalmente, com o futuro do seu negócio.