Proteção de dados: como adequar a sua empresa à LGPD?

últimos artigos

Proteção de Dados: o que é e qual é a sua importância?

Conforme a Internet foi se desenvolvendo, diversos tipos de negócios passaram a ser introduzidos no ambiente digital, como o e-commerce. Entretanto, para garantir a segurança na rede é preciso que haja a proteção de dados.

Afinal, a proteção de dados é o que garante que todas as informações do consumidor, dentro do exemplo citado, estarão seguras e não serão divulgadas ou utilizadas sem o consentimento do titular dos dados.

O que é proteção de dados?

A proteção de dados é um termo que possui significado bem amplo, mas normalmente está ligado à terminologia jurídica.

De forma geral, este termo possui uma alta relação com a proteção dos dados pessoais de uma pessoa, ou seja, aqui temos informações como:

  • nome ou apelido;
  • endereço onde o titular reside;
  • e-mail da pessoa, ou endereço de correio eletrônico;
  • documento de identificação;
  • dados de localização;
  • endereço de IP;
  • cookies, ou os testemunhos de conexão; e
  • identificador de publicidade do telefone.

Uma vez exposto o que são dados pessoais, cabe ressaltar que a intenção da medida de proteção de dados é justamente a de preservar esses dados.

Ou seja, a finalidade é evitar que elas sejam divulgadas ou então que exista algum ataque cibernético o qual resultará no furto destes.

Este é um dos desenvolvimentos mais recentes no que diz respeito à privacidade, um dos direitos fundamentais do ser humano.

E este também foi um dos fatores cruciais para a criação da Lei Geral de Proteção de Dados, em 2018.

E não é para menos tendo em vista que, com o advento das tecnologias da informação e com o maior uso da Internet, este se tornou um assunto de grande importância na sociedade como um todo.

Advindo disso, encontramos ainda a instauração de uma série de atribuições que tem como objetivo evitar que os dados pessoais sejam usados para causar discriminação ou então danos, seja à pessoa ou ao coletivo.

A lei ainda trouxe a chance de que cada um dos titulares determinem qual é a finalidade que os seus dados pessoais possuem.

Qual é a importância da proteção de dados?

Qual é a importância da proteção de dados

Para entendermos a importância da proteção de dados pessoais é necessário, primeiro, ter em mente que esta deve ser considerada como um direito fundamental de todas as pessoas, como já mencionamos anteriormente.

E para que isso fique mais claro, basta analisarmos a criação do Regulamento Geral de Proteção de Dados (GDPR) na Europa e da Lei Geral de Proteção de Dados (LGPD) aqui no Brasil.

Isso, por si, mostra a preocupação dos legisladores quanto a segurança das informações em todos os âmbitos possíveis.

Vale ressaltar que isso inclui, também, a proteção de dados na Internet, principalmente tendo em vista o grande volume de dados fornecido hoje no ambiente digital.

De toda forma, a proteção das informações pode se tornar um direito constitucionalmente garantido devido à Proposta de Emenda à Constituição (PEC) proposta em julho de 2019.

Aqui, no entanto, podemos ter em mente a sua importância uma vez que esta segurança envolve, direta ou indiretamente, alguns pontos.

Dentre eles, temos a preservação da intimidade, da privacidade e da garantia que os dados serão tratados conforme uma lei protetiva e apropriada.

Entretanto, além de entender que este é um direito fundamental do ser humano, vale pontuar que hoje os dados e informações são um bem muito valioso.

Afinal, é possível gerar uma série de benefícios tanto para criminosos virtuais como para empresas através dos dados.

Contudo, ao falarmos sobre a importância da proteção e da segurança da informação, estamos falando diretamente de defesa contra cibercriminosos.

Isso porque é através das medidas de segurança de dados que é possível evitar os mais variados ciberataques.

Para isso, então, a indicação se torna justamente procurar por brechas de segurança que podem ocasionar o vazamento de dados.

Uma vez feito isso, e corrigidas as falhas na segurança, a pessoa/empresa se torna menos propensa a sofrer eventuais ataques.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

O que é a Lei Geral de Proteção de Dados?

É impossível falar sobre segurança de dados sem mencionar a principal política de proteção de dados criada para o Brasil.

Esta, por sua vez, é a Lei Geral de Proteção de Dados, também conhecida como LGPD.

A lei foi criada para estabelecer uma série de regras e a implementação de práticas para o uso de informações principalmente em âmbito virtual.

Assim, cria-se um cenário de segurança jurídica que tem como objetivo proteger o direito da liberdade e privacidade dos usuários.

Esta legislação tem como finalidade regular o tratamento de dados dos clientes e usuários de empresas, sejam elas públicas ou privadas.

Consequentemente, todas as instituições que fazem uso de qualquer informação de clientes devem, obrigatoriamente, seguir as diretrizes previstas na lei.

E, caso isso não aconteça, elas estarão sujeitas à multas que podem chegar até R$50 milhões.

Vale dizer que esta legislação foi criada tendo como base a lei Europeia sobre este mesmo tema, a Regulamentação Geral sobre Proteção de Dados, que também já foi mencionada aqui.

Por que esta lei é importante?

Mas, afinal, qual é a importância da Lei Geral de Proteção de Dados?

Este é um ponto que está muito conectado à importância da segurança de informações de forma geral.

Afinal, de acordo com o que está escrito no art. 5º, parágrafo XII, da Constituição Brasileira de 1988, este é um direito fundamental.

No entanto, a LGPD surgiu com o intuito de suprir a falta de uma lei que regulamentasse de forma direta a proteção e privacidade de dados pessoais.

Afinal, mesmo com o Marco Civil da Internet, ainda assim existiam diversos pontos os quais não eram abordados pela lei e, consequentemente, propiciavam falhas.

Assim, a lei fará com que o tratamento de dados seja feito de forma mais clara e benéfica principalmente para os chamados titulares dos dados, isto é, os donos dos dados.

Assim, cria-se uma maior confiança na coleta e até na utilização dos dados.

Agora, olhando pelo lado de empresas, a importância da lei se dá justamente pelo estabelecimento claro sobre as regras de coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

E como consequência de possuir regras mais definidas, a segurança jurídica aumenta, fazendo com que exista então um desenvolvimento econômico e tecnológico da sociedade.

Todos estes pontos que fazem com que a lei seja importante geram um benefício grande para todos: a unificação de todas as regras existentes sobre este tema.

Esta vantagem se torna ainda maior quando analisamos que, apesar de existir o Marco Civil da Internet, por exemplo, ainda existem lacunas a serem preenchidas.

Sendo assim, a LGPD aparece de forma correta e com pontos cruciais para que estes problemas sejam supridos.

Como se adequar à LGPD?

Desde da aprovação da LGPD, se tornou necessário que as empresas que realizam o tratamento de dados tomassem o cuidado de se adaptar à lei.

E agora, com a vigência da LGPD, é ainda mais importante que as instituições que ainda não estão adequadas, se alinhem de acordo com a legislação.

Dessa forma, é possível não somente prestar um serviço melhor para os clientes como também agir de acordo com todas as normas instituídas, evitando sanções e multas bem como a perda de todos os dados até então captados.

E para isso, então, separamos algumas dicas de como as empresas podem se adaptar à lei, incluindo medidas necessárias e investimentos possíveis. Confira:

  1. estudar a LGPD e leis que regulamentam o negócio, possuindo então conhecimento sobre todas as leis relativas à empresa;
  2. esquematizar fluxo de entrada, tratamento e saída de dados pessoais no estabelecimento;
  3. mapear os dados que a empresa possui;
  4. identificar lacunas, riscos e problemas que a empresa possui quanto ao tratamento;
  5. possuir uma comunicação clara com os clientes e usuários;
  6. criar ou até mesmo revisar a política de privacidade, adaptando documentos internos e externos, inserindo contrato com fornecedores e clientes;
  7. cobrar que os fornecedores cumpram tudo o que a lei diz sobre a proteção de dados.

Vale pontuar que todas estas ações podem se tornar mais fáceis caso a empresa opte por contratar um serviço de assessoria para adequação à LGPD.

Dessa forma, uma instituição terceirizada especializada nesta lei oferecerá auxílio durante o processo de ajuste.

Investimentos que a organização deve realizar para estar de acordo com a lei

Uma vez pontuados todos os pontos que dizem respeito ao conhecimento que a instituição deve ter, elencaremos agora todos os investimentos necessários para a adaptação à lei. Veja:

  1. criar um comitê para a adequação à lei dentro da empresa;
  2. investir em compliance para com a proteção dos dados por meio de regras de governança e boas práticas;
  3. elaborar um cronograma de adequação à Lei.
  4. oferecer treinamento para a equipe responsável pelo tratamento de dados pessoais;
  5. realizar o Relatório de Impacto à Proteção de Dados Pessoais sempre que necessário;
  6. criar uma cultura de conscientização sobre a segurança de informações dentro da empresa;
  7. conhecer e fazer uso de princípios como o privacy by design na elaboração de novos produtos e serviços.

Por fim, mas não menos importante, é necessário ainda que a empresa possua um Encarregado de Proteção de Dados (DPO).

Este, por sua vez, é o profissional responsável por auxiliar em todos os processos ligados ao tratamento de dados que a instituição realiza.

Além disso, ele será a pessoa que dará todas as diretrizes de acordo com a lei, a fim de assegurar a proteção de dados dos clientes.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.