Categoria: LGPD

LGPD — Um Guia Completo Para Negócios On-line

Depois de muitas discussões, a LGPD (Lei Geral de Proteção aos Dados) entrou em vigor em 2020. Na prática, isso significa que todos os negócios que estão na internet estão ou serão impactados.

Independentemente de qual seja o tamanho da sua empresa, é importante estar por dentro das novas regras. Neste artigo, você entenderá sobre os aspectos principais da LGPD. Veja só!

O que é a LGPD e para que ela serve?

Durante muitos anos, a internet reinou sem regras específicas. Porém, conforme o número de internautas aumentou, governos de todo o mundo perceberam que era necessário criar dispositivos para o uso da rede.

Na União Europeia, os países passaram a adotar a General Data Protection Regulation (GDPR) — regulamento que inspirou a LGPD do Brasil. Aqui, as discussões começaram há anos, porém, a regulamentação foi sancionada em 2018 e começou a valer em 2020.

De forma resumida, pode-se dizer que a lei foi criada para proteger os dados dos usuários. Como as empresas costumam coletar diversas informações, agora, é necessário que os clientes aceitem isso.

Por causa dessas mudanças, quem tem negócios online precisa ter uma atenção redobrada. As estratégias devem ser focadas cada vez mais em gerar valor aos consumidores para que eles queiram disponibilizar os dados e manter contato com a empresa.

Quais são os pontos principais da Lei Geral de Proteção de Dados?

A LGPD tem diversos pontos que precisam ser entendidos. Para facilitar, você pode conferi-los abaixo:

Para que se aplica a lei?

A Lei Geral de Proteção de Dados será aplicada para todas as empresas, sejam elas públicas, privadas, pequenas, médias ou grandes. As normas valem para negócios que oferecem serviços ou produtos na internet e que, portanto, lidam com dados dos cidadãos brasileiros.

Quais são os dados?

Quando se fala em dados, é normal ter algumas dúvidas. Afinal, do que exatamente a lei está tratando? A LGPD trata dos dados pessoais e sensíveis. Os primeiros se referem às informações que podem identificar uma pessoa.

Já os dados sensíveis incluem registros relacionados com crenças, opiniões políticas, condições de saúde, entre outros.

Como a empresa é responsável pelos dados?

As empresas são responsáveis pelo acesso e armazenamento dos dados dos clientes. Caso haja o vazamento das informações, as pessoas envolvidas deverão ser comunicadas, assim como o órgão competente.

Há infrações para o caso de não cumprimento?

Sim, a LGPD prevê que as empresas podem receber advertências e pagar multa de até 2% do faturamento, se não cumprirem as normas. Devido a isso, é necessário tomar bastante cuidado.

Quais são os direitos dos usuários?

Por sua vez, a lei também estipula quais são os direitos dos usuários, isso é, dos donos daqueles dados. Eles podem:

  • solicitar as informações que as empresas têm dele;
  • pedir a correção de um dado incorreto;
  • requerer a eliminação de uma informação;
  • permitir a portabilidade de acesso a outro provedor;
  • ter a ciência da finalidade para qual a informação será usada.

Quais são os princípios da LGPD?

A LGPD possui uma série de princípios, ou seja, de condutas que devem ser adotadas por todas as empresas. Saiba quais são:

Finalidade

É a regra mais importante. De acordo com o princípio da finalidade, nenhuma organização pode usar os dados como quiser. A empresa deve ter um motivo.

Necessidade

Será que a empresa precisa mesmo das informações? O ideal é que o uso de dados seja o menor possível e sempre com uma justificativa plausível.

Transparência

A empresa precisa ser a mais transparente possível para o público sobre o tratamento das informações. Uma forma de ajudar nisso é mantendo uma política de privacidade atualizada no site.

Consentimento

A partir de agora, os internautas precisam autorizar que uma empresa use ou não os dados deles. Esse é o caso dos cookies. Muitos sites já estão perguntando aos usuários se podem usar as informações dos cookies para fornecer propagandas.

O consentimento precisa ser claro. Ou seja, é necessário realmente perguntar para a pessoa sobre o uso das informações. Caso contrário, a empresa estará infringindo a lei.

Legítimo interesse

O princípio do legítimo interesse anda ao lado do consentimento, embora seja muito diferente. Imagine que uma empresa interaja com um grupo de consumidores, por exemplo. Ela costuma enviar e-mails marketing com novos produtos.

Um dia, ela se planeja para divulgar algo diferente que começará a vender. A finalidade do dado será a mesma, certo? Ou seja, passar informações ao público. Nesse caso, não será necessário solicitar o consentimento das pessoas para o envio de uma nova publicidade. O legítimo interesse, que já existe por conta do relacionamento, dará conta do recado.

Porém, caso a empresa queira usar os dados para algo diferente, então, apenas este princípio não servirá. Afinal, o público poderá se queixar de receber algo que não esperava, ou ter os dados usados de uma maneira que não foi autorizada.

Contratos

Outro cuidado que as empresas precisam ter é com o uso de informações dos contratos. Ninguém pode usar ou repassar os dados de um documento, sem que haja a autorização de todas as partes.

Por exemplo: um cliente assinou um serviço e, consequentemente, informou endereço, telefone, e-mail, etc. Essas informações são para a utilização exclusiva do negócio com quem fechou o acordo. Sem contar que para um novo uso será necessário informar o consumidor – atendendo ao princípio da transparência.

Como a sua empresa pode se preparar?

Como visto até aqui, a LGPD possui muitas regras que já eram esperadas – transparência do uso de dados, por exemplo – e alguns pontos que merecem atenção. Para quem ainda está se preparando para seguir a lei, vale pensar nisso:

  • ler toda a legislação, anotando as regras principais e compreendendo as obrigações legais;
  • nomear um encarregado, ou seja, alguém que será responsável por monitorar se todos estão seguindo a lei;
  • criar e divulgar uma política de privacidade ou atualizar a que já existe. Lembrando que isso deve ser o mais específico possível;
  • acompanhar de perto se todas as equipes estão preservando os dados dos clientes, afinal, é para isso que a lei foi criada.

Fonte: GoDaddy

LGPD e algumas soluções

A pauta LGPD tem sido assunto em várias rodas de conversa online nos últimos tempos, seja em webinars ou workshops, as discussões sobre a nova lei têm aparecido com bastante frequência, sobretudo em relação à sua aprovação definitiva, que na semana passada, foi novamente prorrogada.

Na quarta-feira (28), divulgou-se que o Senado Federal chegou a aprovar o adiamento para 31 de dezembro deste ano. Porém, no mesmo dia, o próprio órgão, por meio de nota, afirmou que a Lei Geral de Proteção de Dados (LGPD) só entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020.

Enquanto a vigência segue indefinida, empresas de todo o país, sejam de médio ou pequeno porte, já se adiantam para regulamentarem seus sistemas. Entretanto, muitas delas ainda têm dúvidas sobre a nova lei, como por exemplo, o que precisam fazer para se adequarem, quais as consequências do não cumprimento, dentre outras questões.

De um modo geral, em um primeiro momento, é preciso entender como está a jornada de preparação do mercado brasileiro para a entrada da nova lei. Pensando nisso, a Associação Brasileira das Empresas de Software (ABES), em parceria com a Consultoria EY, desenvolveu uma ferramenta para auxiliar empresas a verificarem seu nível de adequação.

Ela consiste em um questionário por meio do qual as organizações podem fazer uma autoavaliação quanto aos diferentes pontos exigidos pela regulamentação. Depois de preenchido, um diagnóstico quanto ao grau de conformidade da empresa é emitido, junto à sugestões contextualizadas ao resultado. O software revelou que só no Estado de São Paulo, apenas 42,76% das empresas estão em conformidade com a LGPD.

É por isso que hoje, na segunda matéria da série, nós vamos apresentar algumas empresas que estão fornecendo soluções para ajudar outras organizações no trabalho de adequação à nova lei, que precisa ser devidamente seguido para evitar possíveis transtornos que venham a ocorrer.

Kodak Alaris

A Kodak Alaris, fabricante britânica de software que atende diversas empresas do varejo, é uma dessas soluções. A companhia desenvolveu um sistema chamado de Capture Pro, que se ajusta às demandas das organizações para que cada processo de digitalização tenha a correta classificação das informações, armazenando-as de acordo com o consentimento de cada cliente que forneceu esses dados.

“Outros dois pontos interessantes que são abordados são a qualidade e o livre acesso dos titulares aos dados que foram fornecidos. Para processos não eletrônicos ou parcialmente eletrônicos, que requerem o registro de dados em formulários, é fundamental que a digitalização seja feita com a melhor qualidade para clareza dos dados. Para facilitação do acesso, é possível realizar a digitalização com o reconhecimento de campos específicos e a integração com sistemas de gestão de documentos”, disse Felipe Melo, responsável comercial da divisão Alaris da Kodak Alaris no Brasil.

As mudanças trazidas pela LGPD vão precisar de uma atenção especial por parte das organizações, sobretudo em relação ao manuseio de dados pessoais sensíveis. Boa parte destes documentos, de acordo com Felipe, ainda é digitalizada em impressoras multifuncionais e armazenada como pura imagem, muitas vezes de baixa qualidade e sem o devido controle. “Aqui entra um ponto crítico da nova lei, que cria regras específicas para o tratamento destes dados e onde são reforçados os princípios da transparência, segurança e prevenção”.

Melo explica que o processo de entrada da informação com qualidade é pré-requisito para uma boa implantação de sistema de gestão de documentos, tido como o foco da Kodak. “Nossos equipamentos contam com inteligência embarcada, construída pelos engenheiros da Kodak Alaris. Internamente, chamamos de System On a Chip (SoC) para leitura e processamento de dados, ou seja, códigos de barra ou QR são lidos em máxima velocidade, com a mais alta precisão. Isso facilita a automação do processo com segurança”, destacou.

Por fim, avaliou a importância de uma empresa possuir um sistema eficiente de proteção de dados. “Esta iniciativa de proteção de dados é uma boa oportunidade para que as empresas invistam na automação de processos de forma inteligente e também protejam seu legado que também está representado nos milhares de documentos físicos que estão arquivados”.

Akamai

Outra empresa que também está auxiliando outras organizações no trabalho de adequação à LGPD é a Akamai, provedora de serviços de segurança em nuvem. A companhia possui uma solução CIAM (Customer Identification Access Management), que permite às companhias efetuarem a gestão centralizada de acesso de seus clientes, com altos padrões de qualidade e segurança, protegendo-as contra ataques e tentativas de invasão para roubo de dados.

“Através dela, as empresas podem implementar processos que viabilizam a conformidade com as mais recentes normas e estarem em compliance com as leis de proteção de dados de informações pessoais”, explicou Helder Ferrão, gerente de Marketing de Indústrias América Latina da Akamai.

De acordo com uma pesquisa feita pela companhia no último mês de junho, que contou com a participação de mais de 400 empresas, 24% delas não sabiam o que é a LGPD, e das que possuem conhecimento sobre a lei, 43% não sabiam quando ela entrará em vigor. Essa falta de entendimento pode gerar algumas consequências negativas para a empresa, estas que, segundo Ferrão, vão além do financeiro.

“Talvez os maiores prejuízos estão relacionados a credibilidade e reputação da marca, que são complicações mais profundas e perigosas, podendo trazer impactos negativos não só imediatos na receita, mas comprometer o volume de negócios da empresa de modo permanente. O problema da reputação é que, ao mesmo tempo em que se leva muito tempo para se construir uma, facilmente pode-se destruir a imagem da empresa com consumidores”, destacou.

Assim, para evitar transtornos que podem prejudicar a imagem da empresa, como o vazamento de dados, por exemplo, Helder recomendou investir e formar uma equipe especializada no compliance à LGPD. “Revisar quais informações dos clientes são captadas, a forma com que são tratadas internamente, como são protegidas, e também criar protocolos de consentimento e a possibilidade de excluir estas informações dos bancos de dados via solicitação. A aderência à nova lei exigirá uma adequação de “pessoas, processos e ferramentas”, ressaltou.

O percentual de aderência das empresas também foi tema de uma outra pesquisa realizada pela Akamai. Segundo o levantamento, 54% das organizações que participaram da sondagem ainda estão no processo de estruturar uma equipe que lidará com a LGPD. “O tempo é curto e o processo é lento. Requer reestruturação de processos de controle de informação pessoais de clientes, treinamento interno para as equipes, desenvolvimento de ferramentas e/ou aquisição de soluções de terceiros, revisão de toda cadeia para garantir compliance com normas e outras etapas que possam surgir. Portanto, é importante não deixar tudo para a última hora”.

Por fim, ele reforçou que até pouco tempo atrás, a chave para criar boas experiências nas vendas digitais era investir na personalização de anúncios e experiências por análise de dados compartilhados por usuários, diferentemente dos dias atuais, no qual o sucesso está não só na transparência com que essas informações são captadas e utilizadas, mas na forma com que a empresa se preocupa com a exposição e a privacidade de seus clientes.

“Uma solução que viabilize a proteção adequadas das informações dos clientes não inviabiliza todas as ações de personalização que são feitas hoje. A diferença apenas é que os clientes precisam autorizar que suas informações sejam utilizadas. A lei também serve para estabelecer uma relação de confiança entre empresas e seus clientes”, finalizou.

Zyxel

A Zyxel é uma fabricante taiwanesa especializada em soluções de conectividade e redes corporativas. Em seu portfólio, possui duas vertentes de negócios: uma voltada para o mercado corporativo (SMB) e outra focada em equipamentos para provedores de internet (ISP). Atualmente, a empresa fornece soluções para PMEs dos mais variados setores que precisam se adequar à LGPD, como escritórios de contabilidade, advocacia, players do turismo que lidam com informações sensíveis de seus clientes em grande volume, entre outros negócios.

De acordo com Guilherme Rufo, coordenador de Marketing da Zyxel, o ideal é que a empresa, independente de sua área de atuação, tenha em sua estrutura de rede um Firewall UTM, dispositivo que reúne vários recursos de segurança em uma única solução. “Este equipamento garante uma série de proteções contra invasões externas à rede privada da empresa, desde filtro de conteúdo, Antispam, Antivírus, IDP, SecuReporter (relatório personalizável de acordo com as necessidades do cliente) até VPN (Virtual Private Network)”, destacou.

Ele reforçou que as empresas devem começar a se adequarem o quanto antes, dado que a LGPD irá regular tudo que envolva coleta, armazenamento e compartilhamento de dados pessoais, cabendo penalidades graves àqueles que não cumprirem a lei. “Rever processos internos também é fundamental. Informações sensíveis transitam o tempo todo entre colaboradores de uma organização. Ter em mente como estes dados serão transitados, se criptografados ou não, se serão utilizados códigos para cada cliente, é parte fundamental para aumentar ainda mais a segurança”.

As soluções da empresa contam com informações armazenadas na nuvem, que podem ser acessadas a qualquer momento para eventuais verificações de relatórios, mesmo que o equipamento físico tenha sido danificado, furtado ou queimado, por exemplo. Guilherme também recomendou que as empresas precisam reforçar os protocolos de escolha de fornecedores de confiança.

“A lei menciona responsabilidade similar para empresas contratantes e contratadas em caso de vazamento de dados que sejam transacionados entre elas. Ou seja, caso um e-commerce contrate uma empresa para realizar entregas de produtos e esse fornecedor vaze algum dado sensível do cliente que realizou a compra, ambas as empresas são devidamente penalizadas. Aconselhamos ainda que a empresa tenha um profissional que possa analisar periodicamente possíveis falhas, tanto de configuração, quanto de comportamento dos colaboradores no ambiente digital”.

A Lei Geral de Proteção de Dados sugere multa caso haja vazamento de dados comprovadamente sofrido por uma empresa, com valores que podem chegar até R$ 50 mil por infração. “Muitas vezes, significará a falência de uma organização caso haja essa comprovação do descumprimento da lei”. Por fim, reforçou que ter um sistema eficiente de proteção de dados é sinônimo de segurança nas transações diárias. “Ela evita que um negócio seja interrompido por um ataque hacker, que haja problemas de conexão, ou ainda, vulnerabilidade da rede, o que representa benefício não só para o cliente, como também para o próprio negócio”, finalizou.

Fonte: startupi