Tudo que você precisa saber sobre a Lei LGPD, a lei geral de proteção de dados. 

A princípio, a lei geral de proteção de dados exige que empresas adotem políticas de segurança para a proteção dos dados fornecidos pelos clientes. Nesse sentido, vamos te explicar o que você precisa fazer para estar adequado à Lei LGPD. 

Antes de tudo, na era digital, o risco de vazar algum dado ou guardar em local indevido tornou- se ainda maior. Empresas trabalham diretamente com o cliente, que por sua vez fornece seus dados para realizar várias atividades, incluindo o pagamento. Assim, para garantir que o cliente tenha a segurança de contratar ou realizar um serviço sem colocar seus dados pessoais em risco, foi criada a Lei LGPD, a principal legislação brasileira sobre proteção de dados pessoais. 

O que é a LEI LGPD?

Primordialmente, a Lei de Proteção de Dados é o principal marco regulatório sobre a proteção e privacidade de dados pessoais no Brasil. Está disposta na Lei n 13.709.  De antemão, foi aprovada em 2018 mas entrou em vigor apenas em 2020. 

Em outras palavras, a lei segue as disposições da lei europeia General Data Protection Regulation, um fato que acelerou a implantação da lei foi o caso Cambridge Analytica, no qual envolveu um vazamento de dados pela rede social Facebook. Dessa forma, o caso causou uma comoção mundial fazendo com que vários países criassem leis e regulamentações para proteger os dados pessoais. 

E quais são as normas para a proteção de dados?

Antes de mais nada, a Lei LGPD informa os 10 princípios que devem reger as atividades de tratamento de dados, e a partir deles temos 10 normas básicas que são os princípios:

1. Finalidade: o tratamento deve ser feito apenas para propósitos legítimos, específicos, explícitos e informados ao titular dos dados.
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular.
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização da sua finalidade, com dados pertinentes, proporcionais e não excessivos.
4. Livre acesso: garantia de acesso fácil e gratuito à integralidade dos dados armazenados e às informações sobre forma e duração do tratamento.
5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados para o cumprimento da finalidade do tratamento.
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes.
7. Segurança: adoção de medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não discriminação: impossibilidade de tratar dados para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e prestação de contas: capacidade de demonstrar a adoção de medidas eficazes para o cumprimento das normas.

Além disso, a LGPD contém também, sanções que ao violar alguma lei o infrator fica encarregado. Tais sanções devem ser aplicadas pela Autoridade Nacional de Proteção de Dados, como: 

• advertência;
• multa de até 2% do faturamento anual da empresa (limitada a R$ 50 milhões);
• multa diária (soma limitada a R$ 50 milhões);
• publicização da infração;
• suspensão do banco de dados a que se refere a infração;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como você deve adequar a sua empresa na Lei LGPD?

Contudo, o primeiro passo é mapear quais dados sua empresa precisa coletar para executar o serviço, além de identificar como sua equipe já está recolhendo tais dados. Existe um protocolo? Seus colaboradores estão cientes dos riscos? A partir dessa coleta, é possível identificar as mudanças necessárias. Certifique-se de reformular contratos e documentos previamente executados pela empresa. A Lei LGPD é nova, mas protege qualquer cliente, sendo ele atual ou não. Logo é de extrema importância que todos contratos estejam de acordo, e caso não estejam, que sejam refeitos. 

Sendo assim, é necessário definir políticas internas na empresa, determinando os valores e demonstrando o comprometimento com os dados fornecidos. As políticas abrangem também ferramentas de proteção, uma fiscalização periódica garantindo a eficácia e um plano caso aconteça qualquer contratempo, como vazamento ou fraude. Então, a utilização de medidas de segurança da informação é aconselhada para evitar incidentes tanto no meio digital, quanto fora dele também.

Sobretudo, algumas medidas para se atentar: 

• usar sistemas de criptografia de dados;
• utilizar o Certificado SSL no site ou e-commerce;
• utilizar barreiras físicas e virtuais (chaves, cadeados, senhas etc.);
• atualizar senhas periodicamente;
• definir níveis de acesso aos dados;
• adotar softwares de antivírus e atualizá-los periodicamente;
• fazer backups periódicos do banco de dados;
• assinar termos de responsabilidade e confidencialidade com colaboradores.

Por fim, é importante a conscientização da equipe da importância de proteger o cliente. Manter todos cientes dos riscos e penalidades governamentais, além de garantir um responsável pela proteção dos dados. Enquanto, um colaborador de confiança que esteja apto a assumir o cargo de Diretor de Proteção de Dados pode auxiliar a equipe na nova política.