Saiba quais são os objetivos e as sanções impostos pela nova legislação.
Em julho de 2018, a nova Lei Geral de Proteção de Dados (também chamada de LGPD ou Lei 13.709/18) foi promulgada. Ela mostra um avanço no que diz respeito à proteção dos usuários de rede e já é utilizada por diversos países ao redor do mundo.
O que mais preocupa os governos, no entanto, é o modo como as informações e dados de indivíduos ou empresas são utilizados, muitas vezes sem nem o próprio usuário ficar sabendo do seu compartilhamento.
É fundamental que você conheça melhor essa lei, saiba o que muda com ela na prática e quais são suas sanções e seus impactos na segurança da informação. Afinal, é preciso deixar os seus clientes protegidos e despreocupados, além de esclarecidos. Então, leia o texto até o final para descobrir tudo.
Quais são os objetivos da LGPD para a segurança da informação?
A Lei Geral de Proteção de Dados - ou LGPD - é o resultado de um entendimento geral dos governantes de que não deve ser permitido obter dados sem o consentimento dos proprietários, ou seja, dos usuários.
O Brasil participa do grupo de países que também possuem uma legislação, nesse aspecto, assim como a União Europeia que, em maio de 2018, estabeleceu a sua General Data Protection Regulation (Regulamento Geral de Proteção aos Dados).
A nossa lei tem como meta principal proteger os dados sigilosos e privados dos usuários, assim como a obrigatoriedade da transparência quando a coleta dessas informações ocorre por meio das organizações, seja de qual área forem.
Promulgar a Lei Geral de Proteção de Dados significa começar uma luta contra a utilização indiscriminada e o comércio de informações que são particulares, principalmente aquelas cuja coleta é feita sem que os proprietários tenham conhecimento do fato.
Além de todos esses benefícios à segurança da informação, o conteúdo da legislação ainda tipifica diversos dados considerados sensíveis. Eles precisam ser ainda mais bem protegidos graças às elevadas chances de que sirvam para identificar alguém cujas características possam causar alguma espécie de preconceito ou de julgamento por parte de terceiros.
Quais foram as maiores mudanças causadas pela LGPD?
Diversos aspectos deverão ser alterados nas organizações que trabalham com a coleta e o tratamento de dados. Aqueles que possuem negócios relacionados ao comércio de informações precisarão modificar todo o seu modo de agir.
Até as empresas que pedem ao visitante para realizar um login a fim de ter acesso ao conteúdo do site devem ficar atentas para se adequarem à nova lei.
Além disso, um ponto extremamente importante é a questão do consentimento explícito por parte do usuário sobre os seus dados. Isso quer dizer que os proprietários das informações precisam autorizar de forma clara o uso delas pela companhia.
Para que isso ocorra, é necessário que a organização apresente um Termo de Uso que não seja genérico e ainda mostre para onde os dados obtidos irão, qual é o objetivo da coleta e como eles serão processados.
Caso alguma das áreas da segurança seja alterada no Termo, será preciso que a empresa o reescreva para apresentar novamente ao usuário. Vale lembrar que esse “contrato” pode ser revogado a qualquer momento, fazendo com que a organização seja obrigada a deletar os dados e entregá-los ao usuário de novo.
Outro ponto importante para se destacar na LGPD é a garantia de segurança da informação que as empresas precisam proporcionar, já que elas serão 100% responsáveis caso algum vazamento de informações sigilosas ocorra, sendo preciso notificar o usuário de forma imediata.
Vale pontuar que o proprietário dos dados tem o direito de saber quais informações suas estão sob a responsabilidade da organização. Ele também deve ter conhecimento da finalidade, tratamento e outros detalhes que desejar.
Outra vantagem é a possibilidade de exigir a portabilidade de dados para outros provedores de serviços. Isso quer dizer que, por exemplo, se a pessoa desejar ter uma conta em mais de um banco, ela pode exigir que suas informações sejam transferidas de uma instituição para outra.
Quais são as sanções da LGPD?
As empresas que não se adequarem às regras estabelecidas pela legislação poderão sofrer algumas sanções. Confira a seguir quais são elas:
- Advertência: não há cobrança ainda, mas se determina um período para que a empresa se adeque às novas medidas;
- Multa simples ou diária: o valor cobrado é de cerca de 2% do faturamento anual da empresa com um limite de R$ 50 milhões de reais para cada infração;
- Publicação da ocorrência: é a divulgação de que a organização infringiu a lei estabelecida;
- Bloqueio de dados: a empresa perde a autorização dos dados relacionados à violação ocorrida;
- Eliminação de dados: a organização é obrigada a deletar todos os dados e informações que dizem respeito à transgressão.
Percebeu como entender a nova lei da segurança da informação é super importante para você e seus clientes? Iremos abordá-la ainda mais vezes neste blog para que você tenha todo o conteúdo necessário para se atualizar e saber como ajudar seus clientes. Fique atento e continue conosco.
Escreva seu comentário