Lei Geral de Proteção de Dados: o que você precisa saber para se adequar
Saiba lidar com os dados de seus clientes e evitar punições de até R$ 50 milhões
Um estudo chamado The Future of Cybercrime & Security da consultoria Juniper Research apontou que nos próximos cinco anos podemos ter 146 bilhões de registros roubados. O relatório divulgado em setembro de 2018 demonstra ainda que, somente no ano passado, 12 bilhões de dados foram desviados e que os números tendem a subir, chegando a 33 bilhões em 2023.
Diante de tais números, a preocupação com a proteção de dados é cada vez mais constante, tanto pelos titulares dos dados, quanto por quem trabalha com estas informações.
E, visando manter maior controle sobre o tratamento de dados pessoais no Brasil que o Senado aprovou o Projeto de Lei PL 53/2018 que cria a Lei Geral de Proteção de Dados Pessoais (LGPD).
Esta Lei dá as diretrizes para a coleta e tratamento de dados pessoais por empresas, especialmente nos meios digitais. Ou seja, ela determina que toda organização pública ou privada, que realize atividades que envolvam o tratamento de dados, obtenha um consentimento explícito e com finalidade definida do titular (dono dos dados) para a manipulação dessas informações. E, além disso, forneça meios para que este cliente possa ter acesso e controle sobre o uso dos dados.
Leia também: Dados desorganizados: como atrapalham estratégias de negócios no setor portuário
Você, empresa do setor portuário quer saber de que forma essa Lei impacta no seu negócio? Continue a ler este artigo e saiba tudo o que você precisa fazer para cumprir a legislação.
Contexto da LGPD
As discussões sobre o assunto se intensificaram em 2016 quando veio à tona um escândalo envolvendo o vazamento de dados do Facebook.
Na época, a agência Cambridge Analytics utilizou informações de mais de 87 milhões de usuários da rede social para direcionar campanhas publicitárias. E, um dos fatores que facilitou o episódio, foi a falta de uma legislação clara sobre a proteção dos dados pessoais dos usuários.
Foi então que a Europa aprovou o GDPR (General Data Protection Regulation), um conjunto de leis para para minimizar o problema. Desde então, foram aplicados 56 milhões de euros em multas e 89 mil notificações de vazamento de dados.
A Lei Geral de Proteção de Dados Pessoais é inspirada na GDBPR e foi aprovada pelo Senado Brasileiro em 10 de agosto de 2018. Ela foi ratificada quatro dias depois pelo então presidente Michel Temer.
Com o objetivo de evitar o mau uso dos dados pessoais, esta legislação estabelece as regras que as empresas deverão seguir para garantir o controle sobre a coleta, uso e transferência de dados pessoais no Brasil, regularizando o tratamento de qualquer informação que identifique uma pessoa.
Ela passa a vigorar em agosto de 2020 e vai exigir que toda empresa pública ou privada se adeque para obter o consentimento explícito e garantir a proteção dos dados de seus clientes quando forem coletar, armazenar e utilizar tais informações.
A norma também tem o intuito de aumentar o controle do titular sobre suas informações e dar mais transparência e segurança jurídica para as organizações dos setores público e privado.
Em 09 de julho deste ano o presidente Jair Bolsonaro sancionou a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados, flexibilizando alguns pontos da legislação e criando a Autoridade Nacional de Proteção de Dados.
Esse órgão ficará responsável por aplicar as sanções em caso de descumprimento da legislação, disseminar o conhecimento das normas e elaborar estudos sobre o tema.
Aplicação da Lei
A LGPD se aplica a qualquer operação de tratamento de dados pessoais, inclusive os digitais e afetará todos os setores da economia e todas as empresas, independentemente do porte.
A aplicação da lei independe também do país sede ou onde os dados estejam localizados, desde que essas informações tenham sido coletadas ou tratadas no Brasil e o tratamento tenha o objetivo de ofertar ou fornecer bens ou serviços.
Mas, para entender como a lei se aplica, vamos entender os conceitos e as personas que ela define.
Segundo a LGPD, dado pessoal é qualquer informação que relacione ou identifique uma pessoa física, que na lei é definida como Titular dos Dados.
Eles são classificados como Dados Gerais (nome, RG, CPF, etc) ou Dados Sensíveis (origem racial, opinião política, convicção religiosa e outros).
A Lei também descreve quatro personas envolvidas no “processo” de tratamento de dados:
- Titular: pessoa física dona dos dados pessoais;
- Controlador: empresa ou pessoa física que coleta os dados pessoais e toma as decisões quanto à forma e finalidade do tratamento dos dados;
- Operador: empresa ou pessoa física que realize o tratamento e o processamento de dados pessoais sob ordens do controlador;
- Encarregado: pessoa física indicada pelo controlador para comunicação entre as partes e para orientar funcionários do controlador sobre as práticas
Um detalhe importantíssimo no que se refere à aplicação é o consentimento do titular. Ou seja, a LGPD garantirá que os dados pessoais somente sejam coletados mediante a explícita autorização do titular.
As empresas também serão obrigadas a deixar claros os motivos para a coleta das informações e como elas serão tratadas.
Caso haja falhas na aplicação ou descumprimento dos termos, a lei prevê desde advertências, até multas que podem chegar a até 2% do faturamento, limitadas a R$ 50 milhões por infração.
Aplicação da Lei no Setor Portuário
Conforme está previsto no texto da Norma, as regras se aplicam a qualquer empresa, independentemente do porte e do setor em que atua, uma vez que a Lei interfere no uso de dados pessoais por parte das empresas.
Sendo assim, empresas do setor portuário também precisarão providenciar a adequação de seus processos para proteger os dados de seus clientes e impedir as punições decorrentes da não adequação da lei.
Como providenciar a adequação à LGPD
Segundo uma pesquisa divulgada pelo Serasa Experian, 85% das empresas não se sentem preparadas para atender à nova legislação.
O estudo, que envolveu 508 empresas, de todos os portes e segmentos de diversas regiões do país apontou ainda que, 72% das companhias com mais de 100 funcionários pretendem terceirizar o serviço para adequação da lei.
E, quando questionadas sobre quanto tempo precisam para se organizarem, 34,8% das empresas responderam que irão precisar de seis meses a um ano para estarem completamente preparadas para a Lei.
Considerando que já estamos há menos de um ano do prazo para adequação, é preciso se adaptar o quanto antes para evitar as punições pelo descumprimento da legislação.
Uma das principais etapas para garantir a correta adequação da sua empresa à legislação é fazer da tecnologia uma aliada para reduzir a vulnerabilidade das informações que a organização manipula e implementar soluções que atendam à LGPD de forma automática e segura.
Para o cumprimento dessa norma, você vai precisar, por exemplo adaptar seus sistemas para a inclusão de rotinas de manutenção de dados de usuários ou criar a estrutura para a manutenção do registro de consentimento.
São pequenas mudanças, mas que demandam investimento de tempo e precisam ser feitas com total atenção.
Por isso, sempre é importante contar com profissionais especializados que, além de estarem atentas às constantes atualizações do mercado e da legislação vigente, entendem também sua área de atuação.
Se você quer providenciar o quanto antes a adequação dos processos de sua empresa à Lei e ter a confiança de que está lidando com o melhor time de profissionais, conte com a T2S.
Já são mais de 16 anos provendo soluções de softwares para as maiores empresas do setor portuário em todo o Brasil.
Atuamos desenvolvendo e projetando sistemas sob demanda e já temos mais de 200 projetos 100% entregues.
Estamos atentos e acompanhando as novidades das legislações. Contamos com uma equipe capacitada para atender às suas demandas com agilidade e excelência.
Comentários
Postar um comentário