A Lei Geral de Proteção de Dados Pessoais, LGPD, completa 6 anos e, de acordo com dados de 2023, mais de 80% das empresas brasileiras ainda não se adequaram para atender suas exigências
A lei surgiu com o intuito de proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Considerada um avanço significativo no legislativo brasileiro em termos de proteção da informação que circula na web, a LGPD é resultado de um movimento espontâneo da sociedade e autoridades brasileiras.
Relembre a LGPD
A Lei nº 13.709/2018 aborda o tratamento de dados pessoais, sejam eles dispostos em meio físico ou digital, feito tanto por pessoa física quanto pessoa jurídica, de direito público ou privado.
Dados pessoais são informações relacionadas a pessoas naturais identificadas, como nome, sobrenome, RG, CPF, ou não identificáveis como, por exemplo, dados de geolocalização, endereço de IP, identificação de dispositivo, entre outros.
Além de dados pessoais, também são classificados os dados sensíveis, caracterizados por informações como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos ou organizações sejam elas de caráter religioso, filosófico ou político, além de dados relacionados à saúde, vida sexual, dados genéticos e biométricos.
Ou seja, toda e qualquer informação pessoal fornecida nos meios digitais e físicos são utilizadas, armazenadas e até tratadas de alguma forma. E, para que essas informações estejam seguras, a LGPD surge assegurando que nada será utilizado caso o usuário não permita.
Na prática, a lei impacta todas empresas, sejam elas microempresas, pequenas, médias ou grandes. Toda e qualquer atividade que utiliza um dado pessoal na execução de sua operação como, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por exemplo, quando você vai ao médico fornece suas informações pessoais para o cadastro. Essas informações ficam na base de dados deste médico, seja ela física ou digital. Diante disso, é preciso que o médico garanta a segurança destes dados, não podendo fornecê-lo a outras pessoas ou empresas.
Da mesma forma seus clientes, ao se cadastrarem em sua newsletter ou fornecerem dados durante uma compra. Você precisa deixar claro ao cliente quais finalidades seus dados serão utilizados e também garantir que estarão seguros.
A lei estabelece que uma estrutura legal de direito dos titulares de dados pessoais, que devem ser garantidos durante toda a existência do tratamento de dados realizado pela empresa. E, para garantir o exercício desses direitos, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência.
Quem precisa se adequar aos requisitos da lei?
A Lei Geral de Proteção de Dados se aplica a qualquer operação de tratamentos de dados, seja ela realizada por pessoa física ou jurídica, de direito público ou privado. Isso significa que órgãos públicos também são inclusos nessas adequações.
Vale lembrar que não importa se a sede desta organização ou centro de dados está localizada no Brasil ou no exterior, sempre que houver processamento de informações sobre pessoas brasileiras ou não, desde que estejam em território nacional, os requisitos da LGPD devem ser observados.
Todos os setores de mercado que operam no Brasil devem estar em conformidade com a legislação, inclusive órgãos de pesquisas e estudos.
Benefícios da LGPD para sua empresa
Uma das principais motivações para a criação da lei foram os ataques cibernéticos que resultaram no vazamento de dados, semelhante aos já ocorridos em empresas como o Facebook, Uber Adobe, Banco Central e até o Ministério da Saúde.
Logo, uma das principais vantagens de adaptar sua empresa aos requisitos da LGPD é aumentar a segurança jurídica e segurança cibernética apropriada para os dias atuais. Afinal, dados da IBM revelam que o Brasil ocupa o 4º lugar no ranking de registros de vazamento de dados, e no segundo semestre de 2022 o Brasil demonstrou aumento em quase 50% nos ataques cibernéticos sofridos.
Empresas que cumprem os requisitos da LGPD melhoram o relacionamento com seus clientes, transmitindo maior confiança e gerando maior credibilidade à marca.
Além disso, a maior consciência sobre a proteção de dados promove controle de acesso às informações, tornando possível o mapeamento de riscos e a diminuição de falhas de segurança.
O que mudou ao longo dos 6 anos
Ao longo dos anos a lei passou por adaptações para se ficar mais próxima da realidade dos empreendedores, entre elas, a flexibilização de suas medidas para microempresas e empresas de pequeno porte, startups e semelhantes.
Durante o ano de 2023 mudanças significativas ocorreram, como o início da fiscalização e aplicação de penalidades para atividades ilegais, conferindo poder a Agência Nacional de Proteção de Dados, órgão responsável pela fiscalização, com o intuito de tornar as medidas mais eficientes.
A aprovação do Regulamento de Dosimetria e a aplicação de sanções adequadas por parte de autoridades também foi um marco importante no ano anterior. Com isso, a ANPD (Agência Nacional de Proteção de Dados) conseguiu aplicar sua primeira multa, reforçando a importância das empresas estarem em conformidade. Agora, as penalidades podem variar de multas de até 2% do faturamento até a pausa das atividades por tempo determinado.
Contudo, ainda há um longo processo pela frente atuando na melhoria contínua até que o percentual de empresas de acordo com a lei seja maior, invertendo a porcentagem atual. A tendência é que neste ano de 2024 o assunto seja ainda mais abordado, principalmente no quesito transferência de dados internacionais, impactado também pela Inteligência Artificial.
Outros aspectos também estão no cronograma de pautas deste ano como as hipóteses legais de tratamento de dados pessoais, a definição de alto risco e larga escala, o termo de ajustamento de conduta, além de aperfeiçoamentos quanto aos dados pessoais sensíveis, principalmente os dados biométricos.
Como começar
Apesar de se passarem 6 anos de sua criação, a maioria das empresas ainda não realizou as adequações necessárias, principalmente por não entender muito bem como funciona a lei e quais os primeiros passos para dar o start.
O primeiro passo é a mudança cultural, especialmente em relação à Gestão de Arquivos, é preciso mapear os documentos e dados já existentes na empresa para classificar essas informações de acordo com as classificações da LGPD.
Em seguida, é preciso avaliar os impactos da lei dentro da organização e desenvolver um plano de ação para a adequação às novas regras. Políticas e procedimentos internos também devem passar por uma revisão, com atenção especial aos que envolvem o tratamento de dados pessoais.
Designar um profissional ou área responsável pelo cumprimento das medidas pode facilitar o processo, inclusive no treinamento de todos os colaboradores quanto às novas regras.
Investir em tecnologia e segurança também é etapa fundamental para garantir a confidencialidade dos dados que circulam, sejam eles tratados ou apenas armazenados. Contratar um software que garanta proteção, controle e tratamento de dados é imprescindível.
E, se você quer saber mais sobre a Gestão da Proteção de Dados pode consultar nosso ebook, disponível em nosso site.
Conheça nossas soluções: Gestão de Proteção de Dados
A Interact Suite SA oferece uma solução para a Gestão da LGPD, alinhada a todos os princípios da legislação brasileira, garantindo o controle, a proteção e o tratamento de dados pessoais obtidos nas organizações.
A solução possibilita a criação, o gerenciamento e a geração automática do Relatório de Impacto à Proteção de Dados Pessoais, documento cobrado pela ANPD, capaz de certificar o bom gerenciamento de dados pelas organizações.
Autora:
Bianca Wermann
Jornalista, Analista de Comunicação e Marketing da Interact Solutions.
