Autor: Comunicação
Amante de livros, tecnologia e educação. Fui Superintendente na Secretaria de Educação, Cultura e Esporte do Estado de Goiás, sou Mestre Reiki e empresário no segmento de tecnologia e educação #Patriots #Flamengo

LGPD — Um Guia Completo Para Negócios On-line

Depois de muitas discussões, a LGPD (Lei Geral de Proteção aos Dados) entrou em vigor em 2020. Na prática, isso significa que todos os negócios que estão na internet estão ou serão impactados.

Independentemente de qual seja o tamanho da sua empresa, é importante estar por dentro das novas regras. Neste artigo, você entenderá sobre os aspectos principais da LGPD. Veja só!

O que é a LGPD e para que ela serve?

Durante muitos anos, a internet reinou sem regras específicas. Porém, conforme o número de internautas aumentou, governos de todo o mundo perceberam que era necessário criar dispositivos para o uso da rede.

Na União Europeia, os países passaram a adotar a General Data Protection Regulation (GDPR) — regulamento que inspirou a LGPD do Brasil. Aqui, as discussões começaram há anos, porém, a regulamentação foi sancionada em 2018 e começou a valer em 2020.

De forma resumida, pode-se dizer que a lei foi criada para proteger os dados dos usuários. Como as empresas costumam coletar diversas informações, agora, é necessário que os clientes aceitem isso.

Por causa dessas mudanças, quem tem negócios online precisa ter uma atenção redobrada. As estratégias devem ser focadas cada vez mais em gerar valor aos consumidores para que eles queiram disponibilizar os dados e manter contato com a empresa.

Quais são os pontos principais da Lei Geral de Proteção de Dados?

A LGPD tem diversos pontos que precisam ser entendidos. Para facilitar, você pode conferi-los abaixo:

Para que se aplica a lei?

A Lei Geral de Proteção de Dados será aplicada para todas as empresas, sejam elas públicas, privadas, pequenas, médias ou grandes. As normas valem para negócios que oferecem serviços ou produtos na internet e que, portanto, lidam com dados dos cidadãos brasileiros.

Quais são os dados?

Quando se fala em dados, é normal ter algumas dúvidas. Afinal, do que exatamente a lei está tratando? A LGPD trata dos dados pessoais e sensíveis. Os primeiros se referem às informações que podem identificar uma pessoa.

Já os dados sensíveis incluem registros relacionados com crenças, opiniões políticas, condições de saúde, entre outros.

Como a empresa é responsável pelos dados?

As empresas são responsáveis pelo acesso e armazenamento dos dados dos clientes. Caso haja o vazamento das informações, as pessoas envolvidas deverão ser comunicadas, assim como o órgão competente.

Há infrações para o caso de não cumprimento?

Sim, a LGPD prevê que as empresas podem receber advertências e pagar multa de até 2% do faturamento, se não cumprirem as normas. Devido a isso, é necessário tomar bastante cuidado.

Quais são os direitos dos usuários?

Por sua vez, a lei também estipula quais são os direitos dos usuários, isso é, dos donos daqueles dados. Eles podem:

  • solicitar as informações que as empresas têm dele;
  • pedir a correção de um dado incorreto;
  • requerer a eliminação de uma informação;
  • permitir a portabilidade de acesso a outro provedor;
  • ter a ciência da finalidade para qual a informação será usada.

Quais são os princípios da LGPD?

A LGPD possui uma série de princípios, ou seja, de condutas que devem ser adotadas por todas as empresas. Saiba quais são:

Finalidade

É a regra mais importante. De acordo com o princípio da finalidade, nenhuma organização pode usar os dados como quiser. A empresa deve ter um motivo.

Necessidade

Será que a empresa precisa mesmo das informações? O ideal é que o uso de dados seja o menor possível e sempre com uma justificativa plausível.

Transparência

A empresa precisa ser a mais transparente possível para o público sobre o tratamento das informações. Uma forma de ajudar nisso é mantendo uma política de privacidade atualizada no site.

Consentimento

A partir de agora, os internautas precisam autorizar que uma empresa use ou não os dados deles. Esse é o caso dos cookies. Muitos sites já estão perguntando aos usuários se podem usar as informações dos cookies para fornecer propagandas.

O consentimento precisa ser claro. Ou seja, é necessário realmente perguntar para a pessoa sobre o uso das informações. Caso contrário, a empresa estará infringindo a lei.

Legítimo interesse

O princípio do legítimo interesse anda ao lado do consentimento, embora seja muito diferente. Imagine que uma empresa interaja com um grupo de consumidores, por exemplo. Ela costuma enviar e-mails marketing com novos produtos.

Um dia, ela se planeja para divulgar algo diferente que começará a vender. A finalidade do dado será a mesma, certo? Ou seja, passar informações ao público. Nesse caso, não será necessário solicitar o consentimento das pessoas para o envio de uma nova publicidade. O legítimo interesse, que já existe por conta do relacionamento, dará conta do recado.

Porém, caso a empresa queira usar os dados para algo diferente, então, apenas este princípio não servirá. Afinal, o público poderá se queixar de receber algo que não esperava, ou ter os dados usados de uma maneira que não foi autorizada.

Contratos

Outro cuidado que as empresas precisam ter é com o uso de informações dos contratos. Ninguém pode usar ou repassar os dados de um documento, sem que haja a autorização de todas as partes.

Por exemplo: um cliente assinou um serviço e, consequentemente, informou endereço, telefone, e-mail, etc. Essas informações são para a utilização exclusiva do negócio com quem fechou o acordo. Sem contar que para um novo uso será necessário informar o consumidor – atendendo ao princípio da transparência.

Como a sua empresa pode se preparar?

Como visto até aqui, a LGPD possui muitas regras que já eram esperadas – transparência do uso de dados, por exemplo – e alguns pontos que merecem atenção. Para quem ainda está se preparando para seguir a lei, vale pensar nisso:

  • ler toda a legislação, anotando as regras principais e compreendendo as obrigações legais;
  • nomear um encarregado, ou seja, alguém que será responsável por monitorar se todos estão seguindo a lei;
  • criar e divulgar uma política de privacidade ou atualizar a que já existe. Lembrando que isso deve ser o mais específico possível;
  • acompanhar de perto se todas as equipes estão preservando os dados dos clientes, afinal, é para isso que a lei foi criada.

Fonte: GoDaddy

Medidas que você pode tomar para proteger sua identidade on-line

As violações de dados são uma entre as várias ameaças on-line. Usar conexões de internet seguras, atualizar seu software, evitar e-mails fraudulentos e criar senhas fortes ajudará você a ficar mais seguro enquanto estiver on-line.

Cuidado com redes wi-fi públicas

Atualmente, você tem acesso ao wi-fi em praticamente qualquer lugar, mas as redes abertas tendem a ser as menos seguras e, portanto, as mais vulneráveis. Isso inclui o acesso wi-fi gratuito em restaurantes, bibliotecas, aeroportos e outros espaços públicos. Se você puder evitar, não use wi-fi público. Mais importante ainda: não use essas redes para fazer login em sites de bancos ou para fazer compras on-line. Existe a possibilidade de alguém estar verificando o tráfego wi-fi para ver quais sites você acessa. Se você fizer login em um wi-fi público falso sem perceber, a pessoa que o configurou poderá interceptar seu tráfego e eventualmente coletar informações importantes, como nomes de usuário e senhas. Em vez disso, recomendamos o uso de um proxy de rede seguro para navegar ou uma Rede Privada Virtual (VPN) para a conexão completa do dispositivo à rede. Esses serviços permitem que você use o wi-fi público com mais segurança e podem ajudar a manter suas atividades on-line privativas.

Faça as atualizações de software e de aplicativos assim que estiverem disponíveis

A atualização de software no seu computador, tablet e celular pode parecer um saco, mas é fundamental para manter esses dispositivos seguros. As atualizações corrigem bugs, vulnerabilidades de software e problemas de segurança. A atualização regular de aplicativos e sistemas operacionais de smartphones deixa seus dispositivos mais seguros. Melhor ainda: ative as atualizações automáticas. Você pode configurar seu computador, navegador, aplicativos e celular para fazer o update automaticamente assim que novas atualizações estiverem disponíveis. Configure e relaxe!

Fique atento a e-mails que pareçam estranhos

Phishing (ou ciber-iscagem) é um tipo comum de golpe de e-mail. Nesses e-mails, os hackers representam um serviço, uma pessoa ou empresa em que você confia – ou eles podem até mesmo parecer vir de um de seus contatos. Eles parecem reais porque imitam o design de e-mails autênticos, como os do seu banco ou provedor de e-mails. O objetivo desses hackers é fazer com que você digite sua senha em um site falso sem saber ou faça o download de um programa de malware que pode infectar seu computador por meio de um anexo, como uma imagem ou documento. A maioria dos serviços on-line não solicita que você insira informações pessoais ou envie documentos por e-mail. Pense antes de preencher qualquer coisa. O e-mail parece inesperado? Parece que tem algo errado nele? Estão lhe pedindo para fazer login em uma conta para atualizar algo? Não clique e não digite sua senha ou informações em lugar nenhum. Abra o navegador e digite o endereço do site da empresa.

Conheça os sinais clássicos de um e-mail suspeito.

  • Exibe erros gramaticais ou de ortografia
  • Parece especialmente urgente ou requer ação imediata
  • O endereço do remetente parece incomum
  • Promete algo que parece bom demais para ser verdade
  • Solicita que você faça login do próprio e-mail
  • Solicita que você abra ou faça o download de um arquivo que não reconhece

Seja criterioso ao fornecer seu endereço de e-mail

Quanto mais contas on-line você cria, maior o risco de se envolver em uma violação de dados. Muitas empresas, serviços, aplicativos e sites solicitam seu e-mail. Mas nem sempre isso é necessário. Aqui estão algumas maneiras de evitar fornecer seu endereço de e-mail:

  • Não crie uma conta se não for necessário. Por exemplo, muitos portais de compras on-line permitem que você faça check-out como visitante.
  • Considere usar um endereço de e-mail alternativo para sites que exigem um e-mail. O Gmail, por exemplo, oferece um recurso que permite criar um número infinito de endereços de e-mail que você pode filtrar simplesmente anexando um sinal de adição e uma palavra para facilitar a filtragem.
  • Crie um e-mail diferente para se inscrever em promoções e boletins. Não inclua nenhuma informação pessoal que possa ser usada para identificá-lo nesse e-mail, como seu nome ou data de nascimento.
  • Por último, considere se você realmente precisa do serviço. Talvez o risco não valha a pena.

Use senhas fortes e exclusivas para cada conta

Uma das melhores maneiras de se proteger on-line é usar senhas diferentes em todas as suas contas on-line. Dessa forma, os hackers não terão as chaves de toda a sua vida digital se colocarem as mãos nessa senha que você usa em todos os lugares. Suas senhas também precisam ser fortes. Palavras simples (como adminmacaco ou futebol) resultam em senhas fracas. O mesmo ocorre com as 100 senhas mais usadas, incluindo senha e 123456. Evite referências a cultura pop, equipes esportivas e informações pessoais. Não use seu endereço, data de nascimento e nomes de parentes ou de animais de estimação. Quanto mais longas e únicas forem suas senhas, mais difícil será para os hackers as decifrarem.

Lembre-se de todas as suas senhas com um gerenciador de senhas

A boa notícia é que você não precisa guardar todas as suas senhas de cabeça. Os gerenciadores de senhas são aplicativos seguros e fáceis de usar que guardam por você. Eles ainda preenchem suas senhas em sites e aplicativos quando você precisa fazer login. Tudo o que você precisa guardar é apenas uma senha – a que você usa para desbloquear seu gerenciador de senhas. Alguns deles podem até gerar senhas difíceis de decifrar para tornar suas contas mais seguras. Todos os seus dados são criptografados, o que deixa os gerenciadores de senhas bastante seguros – mesmo que sejam invadidos.

Fonte: Mozilla

Empreendedores e a verdade

A trapaça é comum no mundo das start-ups: com tanto em jogo, os fundadores tendem a exagerar, ofuscar e esticar a verdade ao cortejar investidores e outras partes interessadas importantes. Tal engano bloqueia recursos ao prolongar a vida de empreendimentos condenados e torna difícil para investidores e funcionários saberem onde melhor investir seu dinheiro ou trabalho. Também cobra um tributo pessoal dos próprios fundadores.

Os autores fazem uma abordagem multidisciplinar do problema. Eles argumentam que as justificativas comuns para tal engano – a necessidade de proteger investidores e funcionários, e a crença de que todos os empreendedores se envolvem nisso – não resistem ao escrutínio. E eles oferecem vários conselhos aos fundadores, extraídos da filosofia moral: Sonhe grande, mas seja aberto e honesto sobre as evidências e suposições que sustentam sua visão. E cerque-se de pessoas virtuosas que o ajudarão a dar o melhor de si.