Escândalos de vazamento de dados ao nível internacional. Não são poucos que vimos nos noticiários nos últimos anos. Diante de uma necessidade de regulação sobre o tratamento de dados pessoais, o Brasil também se preocupou em trazer normas sobre o assunto. Em 2018, a Lei Geral de Proteção de Dados foi sancionada. Trouxe muitos impactos nos negócios, confira!
LGPD – Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Ela é um reflexo da lei de proteção de dados da União Europeia (GDPR). Aplicável a pessoa natural ou pessoa jurídica de direito público, ou privado. Por objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Essa importante lei é baseada em dois princípios:
- Princípio da finalidade: os dados coletados só podem servir para as finalidades específicas, informadas aos titulares previamente;
- Princípio da minimização da coleta: derivado do princípio da finalidade, dispõe que só podem ser coletados os dados estritamente necessários à consecução da finalidade.
Os princípios da Lei Geral de Proteção de Dados conferem aos usuários, maior controle sobre o processamento de seus dados. E o principal desdobramento disso é a necessidade de a empresa obter o consentimento do usuário para o uso de dados. Isso dá às pessoas, real escolha e controle. Elas têm direito de acesso (solicitar aos controladores o fornecimento de todos os dados que mantêm sobre si), direitos de retificação e atualização dos dados pessoais e direito de portabilidade dos dados.
Esses princípios impactam diretamente na forma como as empresas lidam com os dados de seus clientes.
Principais mudanças para as empresas
A Lei Geral de Proteção de Dados trouxe segurança jurídica aos negócios. Antes dela, havia uma dificuldade em realizar o compliance no tocante ao tratamento de dados pessoais. Não existia lei nacional. Entretanto, agora existe.
Além da segurança jurídica, é preciso se adequar aos preceitos da lei. E a adequação às normas traz um desafio: implementação de novos padrões de segurança. A lei traz a necessidade de maior controle dos processos das pessoas jurídicas que tratam dados pessoais. E quais são as ações práticas, além de obedecer aos princípios que a LGPD traz? Veja alguns exemplos:
- Adotar “medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito”. (artigo 46);
- Elaborar uma política de privacidade bem acessível a seus usuários;
- Separar o consentimento do usuário de outros termos e condições, dentre outras.
Possibilidade de multas
O que acontece se a empresa não se adequar aos preceitos da Lei Geral de Proteção de Dados? Além de ver sua reputação comprometida e perder a confiança dos usuários, ela está sujeita a multas e penalidades severas impostas pelas normas.
Uma organização pode ser advertida ou multada. E o valor da multa pode atingir patamares altos, pois varia de 2% do faturamento da empresa até R$ 50 milhões por infração.
Seguro de Proteção de Dados & Responsabilidade Cibernética
Diante desse novo cenário trazido pela Lei Geral de Proteção de Dados, as empresas devem adotar medidas que protegem os dados pessoais de incidentes e acessos não autorizados. É fundamental que sejam adotadas práticas de segurança da informação. Mas se ocorrer um evento de violação de dados? É importante se precaver também nessas situações.
O seguro de proteção de dados e responsabilidade cibernética é a medida mais adequada nesses casos. Ele cobre riscos aos quais as empresas estão sujeitas, como responsabilidade pela segurança de dados ato, erro ou omissão, responsabilidade por dados pessoais e corporativos, restituição da imagem pessoal e da sociedade, responsabilidade por empresas terceirizadas, e custos de defesa e investigação.
É uma medida para resguardar a responsabilidade da organização quanto a gestão, proteção, e manuseio de dados pessoais, assim como das consequências das perdas de informações corporativas.
A Lei Geral de Proteção de Dados impacta diretamente na forma como as empresas utilizam dados dos consumidores. É preciso se resguardar de possíveis violações e se preparar para atender às normas. Que tal fazer a cotação de um seguro e proteger sua empresa?