A Lei Geral de Proteção de Dados foi sancionada em 15 de agosto de 2018 e é uma das primeiras regulamentações nacionais sobre o uso de dados por empresas e instituições públicas. Válida para qualquer organização que execute a coleta de informações de terceiros que vivam em território nacional, ela exige adaptações rápidas de quem pretende evitar multas.
Se o seu negócio ainda não se adaptou, continue a leitura e saiba mais sobre os impactos que a Lei Geral de Proteção de Dados traz para as companhias nacionais e os seus processos de segurança digital!
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados é uma regulamentação sancionada em agosto de 2018 e que dá a empresas e instituições públicas uma orientação oficial sobre como devem ser estruturados processos de coleta, modificação, compartilhamento, armazenamento e uso de informações de terceiros.
A sua validade passará a ocorrer 18 meses após a norma entrar em vigor. A abrangência, como citamos anteriormente, vale para todas as empresas e órgãos públicos que lidem com dados pessoais no Brasil.
Como essa lei mudará a forma como empresas lidam com dados de terceiros?
A Lei Geral de Proteção de Dados foi criada para dar mais transparência para todos os processos que passam pelo uso de informações de terceiros. Inspirada na GDPR, da União Europeia, ela dará para os negócios uma orientação formal sobre como os registros de clientes e parceiros comerciais podem ser utilizados e quais passos tomar quando há um vazamento. Já para clientes, essa norma aumenta o controle sobre as suas informações.
Quais as mudanças da Lei Geral de Proteção de Dados?
As mudanças que a Lei Geral de Proteção de Dados trouxe afetam várias rotinas corporativas. Confira as principais abaixo!
- a coleta de dados pessoais só poderá ocorrer com o consentimento expresso dos usuários;
- a solicitação para coletar e utilizar informações privadas deve ser clara e objetiva, informando o que é coletado, para quais fins a coleta ocorre e se há compartilhamento com outras entidades;
- sempre que o usuário julgar necessário, ele poderá solicitar o acesso, a revisão, a exclusão ou mesmo a portabilidade dos registros que forem coletados;
- se algum processo que utilize dados privados for executado de forma automatizada e gerar um resultado que não agrada ao usuário, ele pode solicitar uma revisão humana da operação;
- a definição de “dado sensível” foi transformada em qualquer registro que permita a identificação direta ou indireta do usuário;
- em casos de vazamentos, o problema deve ser comunicado às autoridades em tempo hábil.
Adaptar-se à nova lei deve ser uma prioridade de todos. Afinal de contas, quem não estiver dentro da Lei Geral de Proteção de Dados poderá pagar uma multa de até 2% do faturamento anual do negócio (limitado ao valor máximo de R$ 50 milhões). Em casos graves, as operações que envolvem o uso de dados podem, inclusive, ser suspensas totalmente.
A Lei Geral de Proteção de Dados é o marco moderno brasileiro a respeito dos direitos das pessoas sobre o controle do uso dos seus dados. Ela estabeleceu metas, mecanismos de transparência e regulamentação que orientam de ponta a ponta a maneira como companhias precisam coletar, gerenciar e processar informações pessoais de seus clientes e parceiros comerciais.
Por ser obrigatória, é fundamental que gestores estejam preparados para modificar o seu ambiente de trabalho e garantir que nenhum ponto seja ignorado. Se adaptando rapidamente, a companhia consegue mitigar riscos, evitar o pagamento de multas e ainda torna a sua segurança mais eficaz. Portanto, a adaptação a essa nova regulamentação deve ser vista como um investimento estratégico (e urgente) para todas as companhias que operam no Brasil.
Gostou da nossa dica? Então assine a newsletter do blog para receber mais novidades!
Pingback: Como a coleta de dados pode ajudar na tomada de decisão?
Pingback: 5 vantagens de monitorar o ambiente de TI - Tigra Consult