Proteção de dados é o tema do momento atual, é notório que o curso de nossa sociedade tomou frente às grandiosas inovações tecnológicas, mas que trariam consigo males e iria remodelar a forma que tratamos nossas informações no mundo virtual, pois todo o benefício é acompanhado de fator de risco.
As implicações decorrentes do meio tecnológico abarcam problemas quanto ao modo em que as informações do indivíduo são utilizadas, pois em uma situação que esta informação é exposta poderá acarretar ao detentor do dado, a pessoa física problemas, tais como:
· Fraude bancária;
· Crimes cibernéticos;
· Ligações inoportunas;
· Comercialização dos dados na deep web;
· Fraudes e compras não autorizadas, abertas por terceiros em nome do titular.
Esses problemas comprometem a estrutura financeira e operacional das empresas, ao indivíduo o transtorno de ser submetido a situações de constrangimento, ser vítima de um crime e lidar com o desgaste emocional frente às infinitas possibilidades.
Afinal, o que é essa proteção de dados e suas mudanças?
Talvez você esteja se perguntando, por não ter compreendido com exatidão como afetará sua vida e seu negócio, você pode até mesmo ter escutado a respeito de uma multa milionária, o objetivo aqui não é de causar nenhum susto, mas de explicar com clareza e desmistificar dúvidas.
Com frequência eu me deparo com indagações voltadas para “proteção de dados é apenas para as grandes empresas”, “aqui não vai pegar”, “como identificar uma empresa adequada” e por aí vai.
Saiba caro leitor, que busco simplificar um tema complexo, que precisa de luz, de maior clareza para que criemos maior entendimento, dessa forma irei abordar os pontos centrais e suas implicações.
O que é essa proteção de dados?
Foi criada uma lei, chamada Lei Geral de Proteção de Dados - Lei 13709/2018, nesta lei é regulada a forma de tratamento, armazenamento e outros métodos, para o processamento das informações de pessoas físicas, “o que seriam os dados”?
Dividimos esses dados de duas formas:
Dado Pessoal: nome, CPF, RG, endereço de email, telefone, data de nascimento.
Dado Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
A lei dispõe quanto aos direitos da pessoa física, no caso eu e você, ela regulamenta o tratamento dos dados, inferindo responsabilidades as empresas e pessoas físicas que obtenham os dados com finalidade comercial, sob aplicação de medidas punitivas em caso de descumprimento a lei, isso significa que todos devem se adequar e seguir a legislação.
As informações são obtidas em razão de alguma finalidade comercial, seja para oferta de produtos ou serviços, a todo instante os dados circulam, ao ponto de empresas comercializarem essas informações sem qualquer critério e agindo como se donas fossem das informações, o que na realidade não procede.
A LGPD, evidencia que o dono do dado é o indivíduo, ele é o titular, possuindo direitos, as empresas e pessoas que atuam com finalidade comercial, são responsáveis em cuidar, na não observação a lei, se aplicará medidas.
Qual a penalidade que a lei disciplina?
A lei, disciplina medidas administrativas até aplicação de multas pelo descumprimento, o objetivo da lei não é de punir empresas, tampouco inviabilizar sua operação, mas de garantir maior segurança e proteção aos titulares dos dados, ou seja, a pessoa física. Nos encontramos em um contexto, a nível global de constantes ataques cibernéticos, que visam a obtenção dessas informações, as quais são comercializadas na famosa deep web, para atividades ilícitas.
Diante desse cenário, diversos países passaram a exigir mudança na postura das empresas, em prol de proteger as informações dos habitantes de seu país. Ocorre que, neste contexto, é exigido que empresas estrangeiras se atentem as leis locais, o mesmo se aplicando as empresas nacionais, mudando a forma de proteção, haja vista o efeito de um mundo cada vez mais conectado.
Essa remodelação de leis que busca maior proteção as informações do indivíduo, se tornou exigência para comercialização entre países, para acordos internacionais e o Brasil não ficaria de fora, sob pena de ser considerado um país que não se pode confiar.
A União Européia editou lei nesse sentido, a chamada GDPR, a qual exige de empresas nacionais e estrangeiras que sigam a norma, o Brasil editou a LGPD, China promulgou sua lei de proteção de dados, assim como Argentina, Finlândia, Irlanda, França, Alemanha, Portugal Inglaterra, Japão. Essa é a realidade do mundo que estamos inseridos.
Na lei brasileira, é previsto penalizações pelo descumprimento, as quais são:
I – advertência;
II - multa simples, de até 2% (dois por cento) do faturamento da empresa limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária;
IV – informar publicamente o vazamento de dados ou incidente;
V - bloqueio de acesso aos dos dados;
VI - eliminação dos dados;
X - suspensão parcial do funcionamento do banco de dados,
XI - suspensão do exercício da atividade de tratamento dos dados;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Isso significa que, a empresa poderá sofrer medidas em que não poderá utilizar o banco de dados, o que inviabiliza uma empresa de telefonia, call Center, internet, clínicas médias, dentre outras, que precisam de tais informações para ofertar seus serviços.
Outro ponto preocupante, publicizar uma situação em que houve comprometimento no banco de dados, o que acarreta a mancha à reputação da empresa. As penalizações são extremamente preocupantes e muito além do impacto que uma multa poderia causar.
Estar em conformidade com a legislação é necessário para que o negócio sobreviva!
Vale destacar o maior risco, além dos expostos acima para uma empresa:
Ser responsabilizado em decorrência de um fornecedor que não se adequou.
É isso mesmo caro leitor, a lei dispõe que a empresa que for classificada como controladora dos dados, ou seja, aquela que delimita como o dado é coletado e tratado, poderá ser responsabilizada pelas ações da operadora dos dados, ou seja daquela que realiza o tratamento de dados pessoais em nome do controlado.”
Este cenário já ocorreu na União Européia, diversas empresas que escolheram não se adequar a GDPR perderam contratos com outras empresas, por não seguirem a lei, o que ocasionou o fechamento dessas empresas. Tal fato ocorreu, em razão da lei prever essa penalização.
Estar adequado a LGPD é necessário, ou sua empresa segue a legislação ou poderá não resistir, as empresas que participam de licitação pública enfrentam o mesmo cenário.
A lei exige adoção de medidas de segurança, que visem a proteção dos dados pessoais e sensíveis, sob o risco de ser responsabilizado e até mesmo vir a reparar o titular dos dados, o indivíduo, além é claro de ser responsabilizado pela ANPD (Autoridade Nacional de Proteção de Dados) que é a autoridade responsável pela orientação quanto a norma legal, judiciário, PROCON, SENACON, em razão dos direitos da pessoa física.
Como seguir a lei?
Adequar-se a lei de proteção de dados, não significa apenas utilizar um modelo de política de privacidade em seu site, tampouco se resume a uma lei que se aplica a empresa de grande porte, a LGPD se aplica a todo porte de empresa, sem exceção, bem como a pessoa física que de alguma forma colete ou trate dados com finalidade comercial.
Sim caro leitor, a lei se aplica a um escritório de advocacia, nutricionista, clinica médica, laboratório de análise clinica, Telecom, dentre outras.
A LGPD se aplica no mundo online e no offline, a lei não é exclusiva ao mundo virtual, todo dado classificado como sensível ou pessoal deverá ser tratado de acordo com a lei, seguindo os parâmetros técnicos.
A busca pela conformidade a lei é necessária, tanto que própria APPLE no lançamento do Iphone 13, em 2021, destacou a importância pela segurança, haja vista a demanda global por maior segurança, em um mundo que nos deparamos com sequestro de dados como ocorreu com a varejista Renner e JBS que culminou no pagamento de resgate de 11 milhões de dólares, se observa um risco à segurança e comprometimento a reputação dessas empresas, o que ocasionou também em investigações.
Eu lhe pergunto, sua empresa esta preparada para atender as requisições dos clientes, tais como :
Acesso aos dados coletados?
Justificar a finalidade do dado coletado?
Exclusão do dado coletado?
Sanar as dúvidas dos seus empregados quanto a LGPD, pois eles também possuem direitos?
Eu faço essas perguntas, para que compreendam que sua empresa precisa estar preparada para essas situações, isso não significa que todo pedido de exclusão dos dados será concedido, pois deve ser analisado lei paralelas e peculiaridade de cada solicitação, sua equipe precisa ser treinada para lidar com tais circunstâncias, bem como possuir os procedimentos definidos para enfrentar os desafios que a lei acarreta ao seu negócio.
É necessário que sua empresa possua um plano de ação, mas antes de qualquer medida ser adotada: sua empresa precisa entender quais dados são coletados, devem ser mapeados, para que todas as medidas de proteção do seu negócio possam ser implementadas, pois a realidade de cada empresa é única.
Uma adequação a lei nunca será igual à outra, não existe modelo ponto, não existe solução “miojo”! , desculpe-me o termo, mas a solução não é instantânea, a realidade da sua empresa deve ser entendida profundamente para que a solução vá de encontro com a sua realidade, para que os riscos sejam mitigados e as melhores práticas para o seu cenário, de acordo com a lei possam ser aplicadas. As empresas possuem realidades distintas e isso não poderá ser negligenciado.
O primeiro passo, de buscar uma solução efetiva para o seu negócio, é o que vai lhe destacar dos demais, será o seu diferencial competitivo em um mercado em que os fortes sobrevivem, se reinventam e crescem.
É válido mencionar que existe a necessidade de efetuar o mapeamento dos dados pessoais dentro de toda a organização, para compreensão de quais dados são coletados, entender a finalidade de coleta de cada dado e classificar de acordo com a lei, mediante o objetivo de resguardar os direitos dos titulares dos dados (a pessoa física).
É oportuno destacar que os contratos devem refletir a realidade da empresa e estar de acordo com a LGPD, relatório de impacto à proteção de dados pessoais, que contém a descrição dos processos de tratamento de dados pessoais, bem como medidas, salvaguardas e mecanismos de mitigação de risco Autoridade Nacional de Proteção de Dados.
Conforme destacado neste artigo, não existe um modelo único de prepara a sua empresa para cumprir a lei, pois cada realidade é única, o que não poderá ocorrer é a negligência aos termos da lei.
Estar adequado a lei, proporciona maior competitividade para sua empresa, destacar-se como empresa que zela pela segurança. Menciono ainda, uma ação trabalhista promovida por sindicato m face de empresa do ramo alimentício, em que a ação coletiva buscava reparação por dano moral, em razão dos funcionários não terem consentido com o tratamento de seus dados. Fato é que mediante a empresa estar adequada à lei, com as políticas internas de acordo, não houve condenação a empresa, pois foi evidenciado o compromisso da mesma em seguir a lei.
Caso fosse a sua empresa, estaria preparados para os cenários descritos? Seus funcionários estão preparados? Seu RH possui práticas de processo de admissão e demissão de olho na lei?
Eu sei que esse artigo ficou longo, mas eu procurei destacar os principais pontos que toda empresa precisa dar atenção, para não sofrer com fiscalizações, multas, situações que prejudiquem seu negócio, como por exemplo, um cliente que vai exigir informações da adequação do seu negócio a legislação, pois ele poderá ser prejudicado em caso de você descumprir a lei.
Espero que este conteúdo auxilie você, tomar as melhores decisões para seu negócio exige estratégia e adequar-se a sua realidade.
Continue acessando os conteúdos, eles buscam ajudar o seu negócio. Envie suas dúvidas.
Você me encontra:
Site: www.albertacci.com.br
Instagram: @lauraalbertacci