O Brasil é um dos países que possuem a Lei geral de proteção de dados pessoais. Esse tipo de legislação tem como principal função proteger a privacidade e os dados de milhões de brasileiros. A urgência de uma legislação específica como essa se deu principalmente pela quantidade de dados coletados sem autorização em redes sociais como o Facebook. Conheça mais sobre essa lei e como você pode se proteger.
A internet não é um ambiente seguro!
Quantas vezes você já escutou essa frase? Dezenas, não é verdade?
Infelizmente, a internet pode não ser um ambiente tão seguro como pensamos que seria. Recentemente, incontáveis informações pessoais de usuários brasileiros do Facebook e de outras redes sociais foram coletadas sem autorização pela empresa Cambrigde Analytica.
Esses dados, segundo a empresa, foram coletados para serem usados na última eleição presidencial dos Estados Unidos.
O governo brasileiro se viu obrigado a criar uma Lei geral de proteção de dados pessoais. Não podemos negar que existam dados produzidos de maneira incessante, principalmente por causa de nossas atividades. Pensando nisso, viu-se a necessidade de se criar diretrizes e bases. O objetivo? Lidar com essas informações de dados pessoais diversos.
Entenda o que é a Lei geral de proteção de dados pessoais!
O próprio nome da Lei geral de proteção de dados pessoais já dá uma dica de sua abrangência. A sanção desta lei pelo então presidente Michel Temer aconteceu em agosto de 2018. Foi aprovada principalmente para que os dados de todos os brasileiros fossem protegidos.
Ao coletar e tratar dados de cidadãos brasileiros, deve-se obedecer ao que a legislação determina. Quem não estiver de acordo com o que determina essa lei, está passível de punições.
Apesar de ser sancionada, essa lei entrará em vigor apenas em 2020. Em tempo, qualquer empresa deverá seguir as diretrizes dessa lei caso armazene qualquer informação de seus clientes, mesmo que essas informações sejam básicas, como e-mail e nome.
A multa para as transgressões cometidas pelas empresas que não seguirem as normas podem chegar a R$ 50 milhões.
O que é tratamento de dados e como ele funciona?
Tratamento de dados é o procedimento feito pelas empresas em que são utilizados dados pessoais de seus clientes, seja em coleta, utilização, classificação, armazenamento, processamento, compartilhamento, eliminação, transferência, entre outros.
Existirá um processo organizacional na coleta dessas informações e que deverá obrigatoriamente ser seguido. A empresa deverá ter três figuras profissionais essenciais nesse processo.
Um profissional será o controlador, o outro será o operador e, o outro, o encarregado.
O profissional que será o controlador, como o próprio nome diz, controla exatamente o que deverá ser feito com os dados coletados.
Em seguida, quem coloca as ordens do controlador em ação é o operador. Esses são os agentes de tratamento das informações coletadas.
Por último, o encarregado é quem fará a ponte das informações coletadas e tratadas com o cidadão dono dessas informações, distribuindo-as a uma agência ou órgão governamental.
Como vai agir a Lei geral de proteção de dados pessoais?
A lei determina que existem alguns dados que são considerados sensíveis e que deverão obrigatoriamente ser protegidos.
As empresas deverão ter uma atenção maior em relação a essas informações consideradas sensíveis como religião, origem étnica ou racial, filiação a alguma organização religiosa ou algum sindicato, opinião política, vida sexual ativa ou não, dados biométricos ou genéticos.
Basicamente, a Lei geral de proteção de dados pessoais exige que todos os dados obtidos de maneira cadastral sejam protegidos e que, principalmente, todos os cidadãos sejam informados como os seus dados serão utilizados e tratados. Além de informar, a empresa deverá pedir consentimento para utilizar tais informações.
As empresas deverão se adaptar à nova lei, pois os usuários e clientes terão mais direitos. O cidadão terá plenos direitos de pedir, por exemplo, que a empresa exclua todos os seus dados cadastrados.
Especialistas afirmam que quando a Lei geral de proteção de dados pessoais entrar em vigor, muitas empresas poderão ser prejudicadas, principalmente as de pequeno porte.
O que se alega é que as empresas de grande porte podem causar danos muito maiores do que as empresas pequenas. Por exemplo, a quantidade de alunos cadastrados em uma escola pequena particular é diferente de uma multinacional com centenas de clientes cadastrados.
Quais as primeiras providências que as empresas devem tomar?
Assim que a lei entrar em vigor em 2020, as empresas deverão tomar algumas providências em caráter de urgência.
O primeiro passo é investir em algumas melhorias no tratamento das informações coletadas de seus clientes. Esse primeiro passo serve tanto para as empresas do setor público, como para o setor privado.
A equipe de Tecnologia da Informação da empresa deverá ser analisada, gerando relatórios com análises de risco e de impacto por causa dessa nova lei. Com esses relatórios, é possível identificar com precisão em qual situação se encontra a empresa e, principalmente, quais os pontos mais vulneráveis de seus processos e sistemas.
Outro passo importante é reorganizar o seu quadro de funcionários, cumprindo as exigências dessa nova lei. É obrigatória a presença de um controlador, operador e encarregado, conforme já vimos. Lembre-se que eles serão os responsáveis pelo tratamento de todos os dados obtidos.
Para que essa Lei geral de proteção de dados pessoais não altere muito os fluxos da empresa, é recomendável a criação de um comitê ou grupo para atuar exclusividade na elaboração das políticas internas em relação aos planos de gerenciamento de coleta de dados e metas a serem alcançadas, além de estabelecer as melhores condições de proteção dos dados com a execução dos planos de emergência em gerenciamento de possíveis crises.
Os membros da alta cúpula da empresa deverão obrigatoriamente pertencer a esse grupo ou comitê que foi criado. A participação desses indivíduos é fundamental para que correções, melhorias e aprimoramentos sejam feitos de maneira eficiente e ágil.
Depois que toda a estruturação for feita, a elaboração de uma cartilha com todas essas informações é importantíssima para o fluxo de trabalho. Investir em treinamentos sobre a Lei geral de proteção de dados pessoais também é excelente.
Deixe seu Comentário