- Tempo de leitura: 11 minutos | Sobre o que vai ler: Lei Geral de Proteção de Dados 2020 – sua aplicação e como funciona com o armazenamento em nuvem
LGPD é a famosa Lei Geral de Proteção de Dados, N° 13.709, que vem sendo muito comentada.
Ela mudará a forma como as empresas coletam e tratam os dados pessoais de seus clientes, usuários e até mesmo dos colaboradores.
A Lei entrou em vigor em Setembro de 2020, com isso, todas as empresas que de alguma forma trabalham com dados deverão rever suas políticas, termos de uso e práticas.
Lei Geral de Proteção de Dados
A LGPD é aplicável para dados digitais e físicos, então TODAS as empresas precisam ficar de olho nas novas regras. Por isso, no artigo que segue vamos esclarecer também algumas dúvidas com relação ao armazenamento em nuvem.
Principais pontos que devemos destacar da LGPD 2020
A Lei Geral de Proteção de Dados trata de dados pessoais identificáveis ou que podem se tornar identificáveis, ou seja, nome, e-mail, CPF e muito mais.
O tratamento de dados inclui:
- Coleta;
- Classificação;
- Utilização;
- Processamento;
- Armazenamento;
- Compartilhamento;
- Transferência;
- Eliminação e outras ações.
Em conclusão, a lei trata sobre a gestão de dados por empresas e organizações que operam no Brasil, sendo elas nacionais ou internacionais.
O que são dados pessoais identificáveis ou que tornam identificáveis?
Os dados identificáveis são dados onde você consegue descobrir quem é o indivíduo, como CPF e nome. Já os dados que a tornam identificáveis são todos aqueles que podem levar a identificação da pessoa, como, por exemplo, o endereço IP ou GPS.
O que a lei garante?
A LGPD busca proteger as pessoas através de regras para a coleta dos seus dados e de como eles são tratados pelas empresas.
A lei responsabiliza as empresas em caso de vazamento e mau uso dos dados. Além disso ela garante o direito de acesso às informação pelo usuário.
Assim, veja alguns dos direitos concedidos às pessoas pela nova lei:
- Acesso aos dados;
- Retificação;
- Cancelamento ou exclusão;
- Explicação sobre o uso dos dados;
- Portabilidade dos dados;
- Requisição de uma cópia da integralidade dos dados;
- Exclusão dos dados.
Com a lei, passa a ser responsabilidade da empresa que coletou o dado cuidar dessa informação e saber quem tem acesso a ele e como está utilizando eles. Por isso é muito importante que todas as empresas revisem suas políticas e práticas para evitar problemas futuros.
A quem a lei se aplica?
Qualquer empresa que trata dados, lembrando que estamos falando de dados pessoais identificáveis e não identificáveis, em meios digitais e físicos.
Atenção! A lei não é voltada apenas para empresas de tecnologia. Ela inclui pequenas e grandes empresas, como por exemplo imobiliárias, contabilidades, telemarketing e todas as outras.
Como ferramentas seguras de armazenamento e acesso aos dados podem ajudar?
De acordo com Tiago Carvalho, advogado especialista na Carvalho Advocacia:
“O primeiro passo é mapear o ciclo produtivos dos dados, que vai desde a coleta até saber quem são as pessoas que têm acesso a aquele dado. Isso é importante para não ter vazamento para terceiros. Assim, temos que ter consciência que para seguir a lei devemos ter as ferramentas corretas.”
Ou seja, ter um sistema seguro e confiável de armazenamento e controle de acesso, ajudará sua empresa a evitar vazamento de dados.
Assim, dê preferência às ferramentas que:
- Possibilitem o controle dos compartilhamentos e acessos aos arquivos;
- Que bloqueiem o download das informações ou ao menos informem quem fez;
- Que oferecem relatórios, históricos de versão e outros.
A utilização das ferramentas corretas vai possibilitar um acompanhamento, uma prevenção e, acima de tudo, uma auditoria de quem e quando tiveram acesso aos dados.
Multas e penalidades
Pode ser aplicado multa, advertência ou até proibição total/parcial sobre o tratamento de dados.
É preciso ter muito cuidado, pois a multa pode chegar a 2% do faturamento do ano anterior, passando por penalidades diárias e limitada a R$ 50 milhões. A aplicação das penalidades vai variar de acordo com a interpretação do juiz que analisará o caso, e dependerá do nível de sigilo do dado vazado e da gravidade do vazamento.
O que fazer para se adaptar à Lei Geral de Proteção de Dados
Atentar-se às mudanças e:
- Adaptar termos, políticas de privacidade e sistemas de acesso;
- Identificar dados que já possuem, quem os controla e qual o nível de proteção;
- Definir e implantar soluções e melhorias quanto a medidas de segurança e processos.
Garantindo assim que permaneçam em conformidade com a lei.
Podemos elencar três pilares para que a gestão e proteção de dados da sua empresa esteja alinhada com a LGPD:
- Governança de dados;
- Segurança de informação;
- Atendimento ao consumidor.
Dica da Conecta
Portanto, com tudo que foi apresentado nesse artigo, nós da Conecta Nuvem, recomendamos a utilização do Google Workspace (G Suite) junto ao Access Control. Aumentando a segurança da informação e ajudando sua empresa a se prevenir de vazamentos de dados.
- Google Workspace (G Suite) – Suite completo de ferramentas empresariais e armazenamento em nuvem;
- Access Control – Extensão de controle de acesso ao Google Workspace (G Suite) por horário e local.
E para evitar problemas futuros e ter a garantia de que está agindo de acordo com essa e outras leis, recomendamos a consultoria de advogados especializados, como os da Carvalho Advocacia.
Quer entender melhor? Então, veja o vídeo completo em que o advogado Tiago Carvalho responde algumas dúvidas referente A Lei Geral de Proteção de Dados Pessoais.