Lei da Proteção de Dados LGPD: Irá mudar a sua empresa!
Uma mudança total está para acontecer em empresas de todo o Brasil. No último dia 14 de agosto de 2018, a Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, foi sancionada pelo então presidente Michel Temer. Esta lei define como todas as empresas do país poderão realizar o armazenamento, bem como a utilização de dados de todos os cidadãos brasileiros. Esta mudança foi necessária para que o Brasil pudesse se enquadrar nas medidas já existentes na Europa e nos Estados Unidos, das quais acabam proibindo o comércio com países que estão fora dos padrões atuais, onde o Brasil poderia perder grandes oportunidades pela falta de regulamentação. Antes da Lei Geral de Proteção de Dados praticamente 100% das empresas nacionais, realizavam o armazenamento de dados dos clientes, mesmo que não fosse necessário, onde muitas das vezes a área de tecnologia é falha, o que acaba expondo os dados pessoais a hackers e outros mals intencionados.
Mas o que são dados pessoais?
Entende-se por dados pessoais, tudo aquilo que pode identificar um cidadão. Por exemplo, muitas empresas solicitam a inclusão do nome e CPF da pessoa, mesmo que não haja a necessidade, para poder vender algum produto ou até mesmo realizar alguma cotação. Algo na visão das principais potências mundiais, como desnecessário, dado a gravidade de ter estes documentos expostos na grande rede. Além dos dados pessoais “comuns”, há também uma categoria na lei considerada como “sensíveis” ou dados sensíveis, onde são inclusos no cadastro de armazenamento dados como opção religiosa, orientação sexual, opiniões políticas, etnia, saúde, filiações e até mesmo dados genéticos.
5 dicas de controle de licenciamento para sua empresa.
Porém todos os dados armazenados que receberam autorização para serem expostos, estes poderão ficar fora da lei, com algumas ressalvas.
A Lei da Proteção de Dados LGPD já está valendo?
A lei LGPD foi sancionada, porém o prazo para que ela venha definitivamente a estar em vigor (100%), já podendo ser aplicada multas e outras medidas é de 18 meses. Assim como o governo, as empresas deverão começar a adaptar as formas e necessidades de armazenamento. Porém até 2020, o governo deverá propor uma gestão alternativa com base na Autoridade Nacional de Proteção de Dados (ANPD), que atualmente está parada. No caso da ANPD, o governo se pronunciou e disse que é preciso criar novas leis que abordem a criação de funções na administração direta, algo que só deve acontecer após outorgar um novo projeto que trate apenas da criação desta área, quando deverá ser enviada ao congresso para votação. Neste novo setor deve existir um órgão responsável por fiscalizar e definir padrões para a segurança dos dados. Após tudo estar bem definido neste prazo de 18 meses, só então a lei de proteção de dados poderá ser aplicada.
O que acontece com a empresa que sofrer com vazamento de dados?
Assim que a Lei Geral de Proteção de Dados estiver 100%, toda e qualquer empresa que vier a sofrer algum vazamento na área de dados de seus clientes, por conta de incidentes com a segurança, deverão imediatamente realizar o relato aos usuários que forem impactados. Neste relatório deverá conter todos os dados que foram roubados, quando aconteceu o fato e também as medidas que foram tomadas. Atualmente no Brasil quando há um vazamento de dados, nenhuma empresa é obrigada a informar aos usuários, tão pouco informar de modo geral as autoridades sobre o incidente. Assim muitos tem seus dados roubados e não ficam sabendo. E quando descobrem, já é tarde demais para tomar medidas preventivas como o bloqueio do cartão de crédito, por exemplo. A empresa que vier a descumprir a LGPD, poderá ser multada em até 50 milhões de reais, dependendo do grau de prejuízo causado pelo vazamento dos dados, assim como a exclusão de todos os dados dos cidadãos envolvidos.
Porque a LGPD irá mudar as empresas?
As mudanças nas empresas brasileiras, assim como ocorreram nos Estados Unidos e também na Europa é com relação ao armazenamento desnecessário de informações, como citamos no início deste artigo. As empresas irão deixar de armazenar dados de orçamentos e outros que só estão lá a toa, pois qualquer um deles pode gerar uma multa gigantesca. Então será preciso reformular toda a forma atual de como guardar os dados pessoais dos clientes e se eles realmente são necessários. Empresas que prestam serviços a uma grande massa, como as de telefonia, já estão realizando as primeiras medidas para poder se enquadrar na lei futura, mesmo tendo o tempo até que ela venha a vigorar definitivamente. Nelas todos os dias milhares de dados pessoais são armazenados e compartilhados entre opções financeiras. Uma das soluções iniciais possíveis será realizar o armazenamento dos dados na nuvem, e não mais em uma rede física dentro da própria empresa, para assim passar a responsabilidade às gigantes Microsoft, Google e Amazon, que lideram a corrida desta tecnologia. E a sua empresa? Como está sua área de segurança de dados? Entre em contato com a Encript e tenha certeza de que estará seguro.
Veja todas as soluções de TI oferecidas pela Encript!
