A Lei Geral de Proteção de Dados (LGPD) é uma legislação criada com o objetivo de resguardar os dados sensíveis dos usuários, regulamentando a coleta e o tratamento dessas informações. A partir de agosto de 2021, inicia-se no Brasil a aplicação das penalidades para as empresas que desrespeitarem a LGPD, conforme a Lei n.º 14.010.
Em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor para proteger os direitos fundamentais de liberdade e privacidade dos usuários pelas empresas.
Todos os empresários têm consciência da necessidade de se adequar à nova legislação de proteção de dados dos clientes. Mas com os efeitos da pandemia, postergando as penalidades para 2021, poucos tomaram a iniciativa de adaptar suas operações.
Segundo a Pesquisa Nacional Eskive de Conscientização em Segurança da Informação, menos de 30% das empresas brasileiras têm preparado seus empregados para trabalharem com a implementação da LGPD.
Entenda o que esperar da LGPD em 2021 e o porquê da urgência em adequar os processos de tratamento de dados na sua organização, para evitar as penalidades da legislação e garantir a segurança dos dados dos seus clientes.
O que você vai conferir:
Vigência das penalidades da LGPD em 2021
Com a aprovação da lei nº 14.010 no ano passado, pelo presidente Bolsonaro, as instituições ficam sujeitas às sanções administrativas da legislação de proteção de dados pela ANPD (Autoridade Nacional de Proteção de Dados) a partir de agosto.
Essas sanções referentes às transgressões da LGPD variam entre:
- Advertências aos envolvidos;
- Multas simples de até 2% do faturamento e limitada a um total de R$50 milhões de reais;
- Multas diárias, também limitada a R$50 milhões de reais;
- Suspensão e a proibição do tratamento de dados pelos infratores pelo período máximo de até seis meses;
- Uma vez apurada e confirmada, divulgação da transgressão ao público;
- Eliminação e bloqueio dos dados pessoais relativos à infração.
- Suspensão do funcionamento do banco de dados utilizado pela empresa para tratamento de dados por até seis meses;
Cuidados com a coleta e tratamento de dados pessoais
O ano de 2021 começou com a notícia de um megavazamento de dados pessoais de 223 milhões de CPFs e 40 milhões de CNPJs dos brasileiros, identificado pelo dfndr lab, laboratório de cibersegurança da PSafe.
Entre os dados vazados foram relatados nome, sexo, data de nascimento, endereços, números de telefone, fotos de identificação pessoal, dados de servidores públicos e informações financeiras.
Desde então inúmeros vazamentos massivos de dados foram registrados, sujeitando os indivíduos relacionados a danos inimagináveis. Segunda a pesquisa do MIT publicada no Journal of Data and Information Quality o vazamento de dados aumentou 493% no Brasil.
Muitas empresas foram categorizadas como suspeitas sob falha de segurança, ou acesso facilitado, por esse vazamento de dados. Com a vigência da LGPD, ficam sujeitas a multas que podem chegar a R$50 milhões.
Reforçando a urgência em estar de acordo com as normas que regem a LGPD e pressionando as empresas a se adaptarem às exigências de segurança e proteção dessas informações o mais rápido possível em 2021.
Atenção aos princípios de tratamento dos dados pessoais
Sob os principais critérios de tratamento e uso dos dados pessoais na LGPD, de imediato em 2021, as empresas precisam se atentar a:
- Finalidade do tratamento de dados
O tratamento de dados, em qualquer instância, precisa de uma justificativa com finalidade e propósitos específicos, explicado com clareza para o titular ao solicitar as informações.
- Necessidade
As empresas precisam deixar claro a sua finalidade de uso dos dados conforme a necessidade dessas informações para alcançar algum objetivo.
- Transparência
Trata-se da transparência por parte da empresa sob a coleta dos dados dos usuários informando de forma clara para que o mesmo possa fazer de forma consciente.
- Segurança da informação
É dever da empresa tomar todas as medidas possíveis para proteger essas informações coletadas e manter a integridade dos dados.
- Prevenção a vazamentos de dados e uso indevido
Cria políticas de prevenção ao vazamento de dados e uso indevido nas organizações com processos estruturados para impedir o dano aos dados tratados.
- Não-discriminação
É proibido que os dados coletados sejam utilizados para fins discriminatórios, de teor abusivo ou ilícito pelas empresas.
Processos de segurança da informação
Com a urgência na necessidade de adaptação as empresas precisam analisar todos os processos dentro das suas organizações.
Dessa forma, é possível identificar os principais pontos de coleta de dados e estabelecer os critérios para o uso dessas informações e a necessidade que correspondam com a LGPD.
O Guia LGPD tem todas as normas da legislação comentadas para facilitar o entendimento das organizações e dos empresários, acelerando o andamento dos ajustes necessários.
Além disso, políticas de prevenção e treinamento aos colaboradores precisam ser realizadas imediatamente para que estejam de acordo com a reestruturação desses processos.
Faz-se necessário, também, se atentar aos softwares e ferramentas utilizadas rotineiramente para realização de atividades essenciais. Contar com plataformas que garantam a segurança dessas informações ajuda a sua empresa a estar de acordo com a LGPD. Converse com a nossa equipe de especialistas e saiba a idwall pode te ajudar com esse processo: