LGPD - Guia Completo sobre a Lei Geral de Proteção de Dados

O crescimento constante de novas tecnologias projetadas para facilitar o cotidiano vem causando fortes impactos nas relações humanas. Projetos como o Big Data e Inteligência Artificial (IA) são dois exemplos de avanços responsáveis por aprimorarem a forma que vivemos. 

No entanto, nem tudo são flores. Da mesma forma com que estes avanços são utilizados para o bem, também podem ser utilizados para o mal. Inúmeros softwares que utilizam dados pessoais para funcionarem acabam sendo alvo de hackers, o que ajudou a instaurar um debate a respeito da necessidade de uma regulamentação sobre o uso de dados pessoais na internet.

No Brasil esse debate ganhou bastante força. Foram longos oito anos de debates e discussões para que, em 2018, o então presidente Michel Temer sancionasse a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018. 

Tal lei é fundamental para garantir a proteção de dados de milhões de brasileiros que utilizam a internet todos os dias. À vista disso, nossa equipe reuniu as principais informações a respeito da LGPD e como a mesma afeta o mundo digital. 

Neste artigo você encontrará os seguintes tópicos:

1. O que é LGPD?;
2. Quem fiscaliza a LGPD?;
3. Como a proteção acontece?;
4. Como adequar seu e-commerce à LGPD;
5. [Extra] 5 dicas para se proteger de golpes virtuais.

Boa leitura!

O que é a LGPD?

 

Como dito de forma breve, a LGPD se trata de uma lei que possui, como principal objetivo, proteger os direitos base de liberdade e privacidade de usuários de internet. Também tem como missão criar um cenário de segurança jurídica a partir da padronização de regulamentos e práticas a fim de promover a proteção a todo cidadão que esteja no Brasil. 

A lei ainda define o que são os dados pessoais que serão protegidos, e explica que alguns deles ainda estão passíveis a cuidados ainda mais específicos, como informações sensíveis ou até mesmo de menores de idade.

Ela também esclarece que os dados tratados, seja no âmbito físico ou digital, estão sujeitos à regulação. Ademais, a lei ainda estabelece que o local da sede de uma pessoa ou de um centro de dados não possui importância: se o processamento de informações sobre indivíduos, brasileiros ou estrangeiros, que se encontram em território nacional, a LGPD deve ser considerada.

Ademais, ela permite que haja o compartilhamento de informações pessoais com órgãos internacionais e com outros países desde que sigam as normas estabelecidas previamente. 

Proteção internacional de dados

Por meio da LGPD, o Brasil passa a integrar uma lista de outros 120 países que possuem leis específicas para proteção de dados pessoais. A lei preenche as lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que regulam o uso de dados no país hoje de forma esparsa.

Como fator preponderante na criação e amadurecimento da LGPD, destaca-se o GDPR (General Data Protection Regulation), que entrou em vigor em 2016 e regulamenta as questões nos países europeus. Esta é a legislação de privacidade de dados mais importante da memória recente e serviu de modelo para muitos outros países adotarem regulamentações semelhantes ou fortalecerem as políticas existentes.

Quem fiscaliza a LGPD?

Para monitorar e penalizar o descumprimento da LGPD, o Brasil possui uma Agência Nacional de Proteção de Dados Pessoais, a ANPD. A missão da agência é regular e fornecer orientações preventivas sobre como aplicar a lei.

No entanto, a ANPD (Lei nº 13.853/2019) não é suficiente, razão pela qual a Lei Geral de Proteção de Dados Pessoais também prevê a existência de agentes de processamento de dados e define suas funções na organização, tais como: controlador, que toma decisões em relação ao tratamento; operadores que realizam o processamento em nome do controlador; pessoas responsáveis ​​pela interação com titulares de dados e autoridades nacionais.

A respeito da administração de riscos e possíveis falhas, o responsável por administrar  dados pessoais, também deve elaborar normas de governança, adotar ações preventivas de proteção e replicar práticas e certificações importantes que já existem no mercado.

Os erros de segurança ainda podem gerar multas de até 2% do faturamento anual da organização (limitado a R$ 50 milhões por infração). A autoridade nacional fixará níveis de penalidade de acordo com a gravidade da falha, além de enviar sinais e orientação antes de aplicar as sanções.

Como ocorre a proteção LGPD?

De forma geral, a companhia responsável que se compromete a estar em acordo com a lei. Assim, fica com ela a total responsabilidade de seguir todas as normas e orientações previstas no código, tais como solicitar a autorização do uso de dados pessoais dos usuários. 

Em caso de falhas, a organização deverá sofrer as consequências e se regularizar quanto à multa posta. Além disso, também há o risco da companhia perder sua autorizade no mercado em que atua, visto que o vazamento de informações é uma das principais causas de abandono comercial.

Como adequar seu e-commerce à LGPD

Abaixo, listamos os principais pontos para estar atento e adequar seu negócio online à LGPD. Confira: 

• Revise periodicamente as normas de segurança da empresa;
• Informe os funcionários da companhia sobre a lei;
• Confirme se seus parceiros também estão em dia com a LGPD;
• Sempre esteja preparado para possíveis falhas de segurança;
• Contrate uma equipe de confiança para adequar sua empresa.

 

Simplifique a coleta de dados e a investigação de violações, gerando credibilidade para sua marca e segurança para quem visita seu site. Conte com a Hoogli para adequar seu site e evitar complicações no mundo digital! 

[Extra] 5 dicas para se proteger de golpes virtuais

 

Como dissemos, com o avanço tecnológico as pessoas se tornam mais suscetíveis a serem enganadas e a caírem em golpes virtuais. Muitas vezes, tais golpes são irreversíveis e podem causar sérias consequências ao indivíduo.

1. Evite acessar contas pessoais em máquinas públicas

Como o computador não é seu, você nunca saberá quais as intenções da próxima pessoa que utilizar. Assim, por mais que retire todas as senhas logadas, há o risco de se esquecer de alguma. 

2. Desista de colocar aniversário como senha

A facilidade é grande, para você e para o criminoso. Jamais coloque datas importantes ou números sequenciais como senha, isso facilita a invasão. 

Vale ressaltar que, em 2016, a Keeper Security, companhia de segurança digital, estudou cerca de 10 milhões de senhas que vieram à tona por conta de violações de dados e percebeu que uma das 25 mais utilizadas era "123456".

3. Tenha um sistema de verificação em duas etapas

Para evitar o roubo de informações pessoais em e-mails ou redes sociais, determinados  provedores oferecem uma verificação em duas etapas. 

4. Utilize um cartão virtual

O e-commerce é um dos que mais tem crescido nos últimos anos. Infelizmente, a necessidade de digitar dados como número do cartão e códigos de segurança faz com que muitos usuários acabam inserindo-os em páginas falsas e, assim, tenham seus cartões clonados. 

A melhor solução para evitar a clonagem de cartão é utilizar apenas os virtuais. No geral, todos os bancos possuem essa opção em seus aplicativos.

5. Não utilize a mesma senha em nada

Repetir a senha em diferentes plataformas é um hábito de muitas pessoas, principalmente pela facilidade em lembrar delas quando necessário. Porém, essa prática também facilita a vida do criminoso. 

Fique atento aos sinais e sempre mantenha suas senhas atualizadas!

Trabalhe com especialistas!

Facilite os mais diversos processos burocráticos para sua empresa ficar em dia com as normas de segurança digitais. A LGPD faz total diferença na experiência do usuário, além de evitar futuras complicações. Confie na Hoogli, entre em contato clicando aqui!