LGPD - Guia Completo sobre a Lei Geral de Proteção de Dados
O crescimento constante de novas tecnologias projetadas para facilitar o cotidiano vem causando fortes impactos nas relações humanas. Projetos como o Big Data e Inteligência Artificial (IA) são dois exemplos de avanços responsáveis por aprimorarem a forma que vivemos.
No entanto, nem tudo são flores. Da mesma forma com que estes avanços são utilizados para o bem, também podem ser utilizados para o mal. Inúmeros softwares que utilizam dados pessoais para funcionarem acabam sendo alvo de hackers, o que ajudou a instaurar um debate a respeito da necessidade de uma regulamentação sobre o uso de dados pessoais na internet.
No Brasil esse debate ganhou bastante força. Foram longos oito anos de debates e discussões para que, em 2018, o então presidente Michel Temer sancionasse a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018.
Tal lei é fundamental para garantir a proteção de dados de milhões de brasileiros que utilizam a internet todos os dias. À vista disso, nossa equipe reuniu as principais informações a respeito da LGPD e como a mesma afeta o mundo digital.
Neste artigo você encontrará os seguintes tópicos:
- O que é LGPD?;
- Quem fiscaliza a LGPD?;
- Como a proteção acontece?;
- Como adequar seu e-commerce à LGPD;
- [Extra] 5 dicas para se proteger de golpes virtuais.
Boa leitura!
O que é a LGPD?
Como dito de forma breve, a LGPD se trata de uma lei que possui, como principal objetivo, proteger os direitos base de liberdade e privacidade de usuários de internet. Também tem como missão criar um cenário de segurança jurídica a partir da padronização de regulamentos e práticas a fim de promover a proteção a todo cidadão que esteja no Brasil.
A lei ainda define o que são os dados pessoais que serão protegidos, e explica que alguns deles ainda estão passíveis a cuidados ainda mais específicos, como informações sensíveis ou até mesmo de menores de idade.
Ela também esclarece que os dados tratados, seja no âmbito físico ou digital, estão sujeitos à regulação. Ademais, a lei ainda estabelece que o local da sede de uma pessoa ou de um centro de dados não possui importância: se o processamento de informações sobre indivíduos, brasileiros ou estrangeiros, que se encontram em território nacional, a LGPD deve ser considerada.
Ademais, ela permite que haja o compartilhamento de informações pessoais com órgãos internacionais e com outros países desde que sigam as normas estabelecidas previamente.
Proteção internacional de dados
Por meio da LGPD, o Brasil passa a integrar uma lista de outros 120 países que possuem leis específicas para proteção de dados pessoais. A lei preenche as lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que regulam o uso de dados no país hoje de forma esparsa.
Como fator preponderante na criação e amadurecimento da LGPD, destaca-se o GDPR (General Data Protection Regulation), que entrou em vigor em 2016 e regulamenta as questões nos países europeus. Esta é a legislação de privacidade de dados mais importante da memória recente e serviu de modelo para muitos outros países adotarem regulamentações semelhantes ou fortalecerem as políticas existentes.
Quem fiscaliza a LGPD?
Para monitorar e penalizar o descumprimento da LGPD, o Brasil possui uma Agência Nacional de Proteção de Dados Pessoais, a ANPD. A missão da agência é regular e fornecer orientações preventivas sobre como aplicar a lei.
No entanto, a ANPD (Lei nº 13.853/2019) não é suficiente, razão pela qual a Lei Geral de Proteção de Dados Pessoais também prevê a existência de agentes de processamento de dados e define suas funções na organização, tais como: controlador, que toma decisões em relação ao tratamento; operadores que realizam o processamento em nome do controlador; pessoas responsáveis pela interação com titulares de dados e autoridades nacionais.
A respeito da administração de riscos e possíveis falhas, o responsável por administrar dados pessoais, também deve elaborar normas de governança, adotar ações preventivas de proteção e replicar práticas e certificações importantes que já existem no mercado.
Os erros de segurança ainda podem gerar multas de até 2% do faturamento anual da organização (limitado a R$ 50 milhões por infração). A autoridade nacional fixará níveis de penalidade de acordo com a gravidade da falha, além de enviar sinais e orientação antes de aplicar as sanções.
Como ocorre a proteção LGPD?
De forma geral, a companhia responsável que se compromete a estar em acordo com a lei. Assim, fica com ela a total responsabilidade de seguir todas as normas e orientações previstas no código, tais como solicitar a autorização do uso de dados pessoais dos usuários.
Em caso de falhas, a organização deverá sofrer as consequências e se regularizar quanto à multa posta. Além disso, também há o risco da companhia perder sua autorizade no mercado em que atua, visto que o vazamento de informações é uma das principais causas de abandono comercial.
Como adequar seu e-commerce à LGPD
Abaixo, listamos os principais pontos para estar atento e adequar seu negócio online à LGPD. Confira:
- Revise periodicamente as normas de segurança da empresa;
- Informe os funcionários da companhia sobre a lei;
- Confirme se seus parceiros também estão em dia com a LGPD;
- Sempre esteja preparado para possíveis falhas de segurança;
- Contrate uma equipe de confiança para adequar sua empresa.
Simplifique a coleta de dados e a investigação de violações, gerando credibilidade para sua marca e segurança para quem visita seu site. Conte com a Hoogli para adequar seu site e evitar complicações no mundo digital!
[Extra] 5 dicas para se proteger de golpes virtuais
Como dissemos, com o avanço tecnológico as pessoas se tornam mais suscetíveis a serem enganadas e a caírem em golpes virtuais. Muitas vezes, tais golpes são irreversíveis e podem causar sérias consequências ao indivíduo.
1. Evite acessar contas pessoais em máquinas públicas
Como o computador não é seu, você nunca saberá quais as intenções da próxima pessoa que utilizar. Assim, por mais que retire todas as senhas logadas, há o risco de se esquecer de alguma.
2. Desista de colocar aniversário como senha
A facilidade é grande, para você e para o criminoso. Jamais coloque datas importantes ou números sequenciais como senha, isso facilita a invasão.
Vale ressaltar que, em 2016, a Keeper Security, companhia de segurança digital, estudou cerca de 10 milhões de senhas que vieram à tona por conta de violações de dados e percebeu que uma das 25 mais utilizadas era "123456".
3. Tenha um sistema de verificação em duas etapas
Para evitar o roubo de informações pessoais em e-mails ou redes sociais, determinados provedores oferecem uma verificação em duas etapas.
4. Utilize um cartão virtual
O e-commerce é um dos que mais tem crescido nos últimos anos. Infelizmente, a necessidade de digitar dados como número do cartão e códigos de segurança faz com que muitos usuários acabam inserindo-os em páginas falsas e, assim, tenham seus cartões clonados.
A melhor solução para evitar a clonagem de cartão é utilizar apenas os virtuais. No geral, todos os bancos possuem essa opção em seus aplicativos.
5. Não utilize a mesma senha em nada
Repetir a senha em diferentes plataformas é um hábito de muitas pessoas, principalmente pela facilidade em lembrar delas quando necessário. Porém, essa prática também facilita a vida do criminoso.
Fique atento aos sinais e sempre mantenha suas senhas atualizadas!
Trabalhe com especialistas!
Facilite os mais diversos processos burocráticos para sua empresa ficar em dia com as normas de segurança digitais. A LGPD faz total diferença na experiência do usuário, além de evitar futuras complicações. Confie na Hoogli, entre em contato clicando aqui!