De acordo com uma pesquisa realizada pela BluePex, empresa de segurança da informação, apenas 2% das pequenas e médias empresas (PMEs) se consideram totalmente preparadas para as normas impostas pela Lei Geral de Proteção de Dados (LGPD).

A preocupação com a segurança dos dados pessoais no ambiente digital brasileiro é fator de discussão há tempo, e países da Europa e das Américas já adotaram tal medida, estabelecendo diretrizes que impactam cidadãos e empresas.

Em agosto deste ano, 2020, a Lei Federal nº 13.079/2018 entrou em vigor no Brasil. “A lei já está em vigor e isso afeta diretamente o relacionamento entre usuário e empresa/marca quando falamos em coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

As exigências preveem uma forma muito mais segura para armazenamento desses dados, por parte das empresas.”, alerta a Conselheira e Estrategista de digital branding, Founder da GirlBoss, Tânia Gomes Luz.

Em regra, a LGPD busca proteger o usuário do uso abusivo e indiscriminado dos seus dados.

A Lei garante o consentimento e permite a manutenção ou eliminação dos dados por parte do usuário. As empresas só poderão solicitar os dados que são realmente necessários.

É importante reforçar que muitas das práticas agora estabelecidas na lei já não eram permitidas antes, como o compartilhamento de dados do cliente com terceiros por parte das empresas – famosa “venda de base”.

Mas o rigor da lei, se aplicada, vai custar caro para quem persistir nessas ações. “A Lei nasce para preservar o direito do usuário a ter seus dados preservados e responsabilizar as empresas que fazem uso abusivo desses dados, alterando a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)”, destaca a empresária.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) tem como objetivo proteger o usuário do uso abusivo e indiscriminado dos seus dados.

Ou seja, as empresas só poderão solicitar os dados que são realmente necessários para o fim proposto e devem garantir a segurança desses dados em sua posse.

Por qual motivo?

Após diversos escândalos de vazamento de dados pelo mundo, incluindo aqui grandes marcas brasileiras, o legislativo brasileiro percebeu a necessidade de desenvolver uma regulamentação para evitar ou controlar tais problemas.

Já está valendo?

A LGPD foi sancionada pelo ex-presidente Michel Temer, e, desde então, as empresas tiveram um período de adequação às mudanças. Em julho de 2019, foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar o cumprimento da lei.

E, por fim, a nova lei entrou em vigor em 27/08/2020, ou seja, já está valendo. Inclusive, a primeira penalização/multa pelo descumprimento da Lei Geral de Proteção de Dados (LGPD) já foi aplicada.

A construtora Cyrela foi condenada pela justiça a pagar multa indenizatória por compartilhar indevidamente dados de um cliente.

No processo, o cliente que comprou um imóvel alega ter recebido ligações de “parceiros” da construtora, como empresas de arquitetura, instituições financeiras, consórcios, entre outras.

O que muda para as empresas?

Com a vigência da Lei, empresas de todos os portes serão impactadas. A cibersegurança, agora, é uma das prioridades do TI, que deverá, basicamente, implementar sistemas capazes de prevenir, detectar e impedir possíveis violações de dados pessoais.

“Agora, não tem como escapar, as organizações deverão ser mais responsáveis, pensando antes de solicitar as informações do usuário.

A ideia é minimizar a quantidade de dados solicitados, usar apenas as informações necessárias, e torná-las anônimas, ou seja, não compartilhar com terceiros.”, destaca.

A LGPD é válida para empresas privadas e públicas, mas terá mais foco em organizações que lidam com dados pessoais e monetizam em cima deles, como companhias de e-commerce e telemarketing, por exemplo.

Importante ressaltar que as novas regras não valem para dados tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais, casos que serão tratados por leis específicas.

A Lei Federal entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais como, por exemplo, coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle de informação, entre outros.

As empresas que não se adequarem às novas regras de proteção de dados, poderão sofrer multas de 2% do faturamento do seu último ano. Estas multas podem chegar a até 50 milhões de reais.

Por GirlBoss Consultoria Fundada em 2018, a GirlBoss Consulting oferece uma experiência única e prática para construir uma marca e consolidá-la no mercado.