blogpost

LGPD: O DESAFIO DE 2020

Recentemente grandes empresas que pecaram na segurança de seus dados e tiveram informações de clientes expostas estão pagando multas altas pelos deslizes no digital.

Os testes das redes sociais, que são amplamente usados para entretenimento, são a prova de que a internet já não é mais um lugar tão inocente quanto parece. Em 2018, a empresa americana Cambridge Analytica, teve acesso aos dados de mais de 50 milhões de pessoas, usando um teste psicológico em uma rede social mundialmente acessada. Entre os milhões, dados valiosos que podem influenciar em compras e até na decisão de um novo presidente – como o foi o caso.

Para episódios como esse serem evitados também no Brasil, foi criada em 2018 e inicia a vigência em 2020 a LGPD (Lei Geral de Proteção de Dados), que basicamente protege os dados pessoais dos usuários de serem usados de forma indevida ou sem consentimento.

Com a chegada da Lei Geral de Proteção de Dados, as regras mudam para os usuários e principalmente para as empresas. Confira abaixo os termos que formam a LGPD e, consequentemente, afetam na hora de navegar na rede:

Titular dos dados: é a pessoa física dona dos dados coletados;

Dados pessoais: toda informação que identifica uma pessoa e possibilita um contato com ela. Exemplo, Nome, RG, CPF, entre outros dados.

Dados sensíveis: dados que apresentam os valores e convicções pessoais, como orientação sexual; etnia; opinião política; religião, entre outros. Como essas informações podem gerar preconceito e discriminação, acabam vistas como sensíveis;

Tratamento de dados: É qualquer operação que envolva dados, já que eles podem ser armazenados, classificados, avaliados e até serem transformados em novos dados com base nos antigos.

Consentimento de dados: É a autorização que o usuário dá para terceiros usarem os dados disponibilizados. O usuário ainda precisa ser sinalizado para qual finalidade os seus dados serão usados.

Anonimização e pseudoanonimização: um dado anonimizado não pode ser identificado, por isso não é um dado pessoal e não se enquadra nas regras da LGPD. Já a pseudoanonimização é quando um dado tem uma associação dificultada por um processo técnico, mesmo sendo difícil de localizar, ainda entra nas regras da LGPD.

Controlador e processador: empresa ou pessoa que decide o que será feito com as informações coletadas de um usuário.

Como a chegada da LGPD afetará milhões de usuários na rede há receio na área tecnológica, principalmente após o Bug do Milênio que causou medo mundial. O Bug do Milênio ocorreu na virada de 1999 para 2000, onde a sociedade achou que com a mudança de milênio os computadores da época não entendessem a virada e tivessem uma pane geral. No fim, o Bug do Milênio não teve quase nenhum efeito: houve falha em terminais de ônibus na Austrália, equipamentos de medição de radiação no Japão e em testes médicos na Inglaterra. Esta é apenas a prova de como uma mudança tecnológica pode afetar o mundo. Como a LGPD está sendo implantada aos poucos nos países, o impacto é menor. 

O século XX ficou conhecido como a “Sociedade da Informação”, por ser um período onde a tecnologia avançou em grande escala. Por essa mudança significativa, a tecnologia ganhou uma importância maior e se tornou essencial no sistema social e econômico. Com esse desenvolvimento veio a internet e consequentemente, os dados. São eles os protagonistas da LGPD e os motivos que entregam a importância deles são muitos, assim como os questionamentos:

O uso de dados faz com que os gostos e preferências dos consumidores sejam mais exatos, mas até que ponto isso não transpassa uma barreira ética? É necessário mudar nossa cultura, pois atualmente temos pouco respaldo no que tange a segurança no ambiente digital. Precisa-se mudar também a ideia de que a Lei Geral de Proteção de Dados é apenas mais uma lei para penalizar ou aplicar multas. Afinal, ela auxilia todos os setores e usuários que estão na rede. A Lei inclui regras tanto ao Poder Público, que tem acesso a todos os dados, inclusive os digitais, quanto as empresas privadas, que colhem informações dos usuários que aceitam seus termos e finaliza no usuário da internet, o cidadão comum que tem dados coletados sem um consentimento claro.

Recentemente grandes empresas que pecaram na segurança de seus dados e tiveram informações de clientes expostas, e estão pagando multas altas pelos deslizes no digital.

Um exemplo foi o Banco Inter, que precisou desembolsar R$1,5 milhão em danos morais após o vazamento de dados de quase 20 mil clientes. Já no Yahoo o custo foi maior. Após o vazamento de dados em 2013, a empresa precisou pagar aos usuários afetados R$207 milhões. Para evitar situações como essa, as empresas precisam se preparar e investir em soluções que ofereçam segurança digital. Tanto para elas, como para os seus usuários.

O site oficial da LGPD, o www.lgpd.com.br esclarece as principais dúvidas dos usuários e das empresas sobre onde e como a lei será aplicada.

Finalidade

Propósitos legítimos, específicos, explícitos e informados; 

Adequação

Compatível com as finalidades;

Necessidade

Utilização (apenas) de dados estritamente necessários;

Livre acesso

Acesso ao tratamento e à integralidade dos dados;

Qualidades dos dados
Dados exatos, claros, relevantes e atualizados;

Transparência
Informações claras e precisas aos titulares;

Segurança

Medidas técnicas e administrativas aptas a proteger os dados pessoais;

Prevenção

Adoção de medidas para evitar danos aos titulares;

Não discriminação

Não utilização para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas

Demonstração de adoção de medidas eficazes ao cumprimento das normas.

Após a lei entrar em vigor, as sanções administrativas para quem infringir a LGPD são:

  • Advertência
  • Multa de até 2% do faturamento do grupo no Brasil (teto de R$50 milhões/infração)
  • Publicização da infração
  • Bloqueio dos dados pessoais envolvidos
  • Eliminação dos dados pessoais envolvidos
  • Suspensão parcial do funcionamento do banco de dados envolvido
  • Suspensão do exercício da atividade de tratamento dos dados pessoais envolvidos
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Na dúvida do que pode ou não com a LGPD, invista em um sistema que dê segurança a você e aos seus clientes. Pois, em 2020 a lei estará em vigor e as regras servirão para todos. É melhor ficar atento(a), afinal, o mundo não para de evoluir e para negócios que desejam permanecer à frente do tempo a evolução faz parte da rotina.

> PARA QUEM PRECISA DE INOVAÇÃO NA GESTÃO JURÍDICA > LEGAL ONE 

A Revolução digital no gerenciamento e inteligência estratégica para escritórios de advocacia e departamentos Jurídicos

> PARA QUEM PRECISA DE CONHECIMENTO ESTRATÉGICO > REVISTA DOS TRIBUNAIS 
O Selo Editorial Revista dos Tribunais reúne autores consagrados do meio Jurídico em obras aprofundadas para capacitar os profissionais do Direito, respaldando-os com respostas rápidas, precisas e confiáveis.

> SOBRE A THOMSON REUTERS  | LEGAL
Respaldamos os profissionais do Direito com respostas confiáveis para as suas decisões mais estratégicas, combinando inteligência, tecnologia e os melhores especialistas, oferecendo soluções digitais inovadoras para a gestão eficiente e gerando conteúdo relevante para as mais diversas áreas do mercado Jurídico.

Quer saber mais? Preencha o formulário para solicitar um contato