Lei Geral de Proteção de Dados: o que você precisa saber para se adequar



Saiba lidar com os dados de seus clientes e evitar punições de até R$ 50 milhões


Um estudo chamado The Future of Cybercrime & Security da consultoria Juniper Research apontou que nos próximos cinco anos podemos ter 146 bilhões de registros roubados. O relatório divulgado em setembro de 2018 demonstra ainda que, somente no ano passado, 12 bilhões de dados foram desviados e que os números tendem a subir, chegando a 33 bilhões em 2023.

Diante de tais números, a preocupação com a proteção de dados é cada vez mais constante, tanto pelos titulares dos dados, quanto por quem trabalha com estas informações.

E, visando manter maior controle sobre o tratamento de dados pessoais no Brasil que o Senado aprovou o Projeto de Lei PL 53/2018 que cria a Lei Geral de Proteção de Dados Pessoais (LGPD).

Esta Lei dá as diretrizes para a coleta e tratamento de dados pessoais por empresas, especialmente nos meios digitais. Ou seja, ela determina que toda organização pública ou privada, que realize atividades que envolvam o tratamento de dados, obtenha um consentimento explícito e com finalidade definida do titular (dono dos dados) para a manipulação dessas informações. E, além disso, forneça meios para que este cliente possa ter acesso e controle sobre o uso dos dados.

Leia também: Dados desorganizados: como atrapalham estratégias de negócios no setor portuário


Você, empresa do setor portuário quer saber de que forma essa Lei impacta no seu negócio? Continue a ler este artigo e saiba tudo o que você precisa fazer para cumprir a legislação.

Contexto da LGPD


As discussões sobre o assunto se intensificaram em 2016 quando veio à tona um escândalo envolvendo o vazamento de dados do Facebook. 

Na época, a agência Cambridge Analytics utilizou informações de mais de 87 milhões de usuários da rede social para direcionar campanhas publicitárias. E, um dos fatores que facilitou o episódio, foi a falta de uma legislação clara sobre a proteção dos dados pessoais dos usuários. 

Foi então que a Europa aprovou o GDPR (General Data Protection Regulation), um conjunto de leis para para minimizar o problema. Desde então, foram aplicados 56 milhões de euros em multas e 89 mil notificações de vazamento de dados.

A Lei Geral de Proteção de Dados Pessoais é inspirada na GDBPR e foi aprovada pelo Senado Brasileiro em 10 de agosto de 2018. Ela foi ratificada quatro dias depois pelo então presidente Michel Temer. 

Com o objetivo de evitar o mau uso dos dados pessoais, esta legislação estabelece as regras que as empresas deverão seguir para garantir o controle sobre a coleta, uso e transferência de dados pessoais no Brasil, regularizando o tratamento de qualquer informação que identifique uma pessoa. 

Ela passa a vigorar em agosto de 2020 e vai exigir que toda empresa pública ou privada se adeque para obter o consentimento explícito e garantir a proteção dos dados de seus clientes quando forem coletar, armazenar e utilizar tais informações. 

A norma também tem o intuito de aumentar o controle do titular sobre suas informações e dar mais transparência e segurança jurídica para as organizações dos setores público e privado. 

Em 09 de julho deste ano o presidente Jair Bolsonaro sancionou a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados, flexibilizando alguns pontos da legislação e criando a Autoridade Nacional de Proteção de Dados.

Esse órgão ficará responsável por aplicar as sanções em caso de descumprimento da legislação, disseminar o conhecimento das normas e elaborar estudos sobre o tema.

Aplicação da Lei


A LGPD se aplica a qualquer operação de tratamento de dados pessoais, inclusive os digitais e afetará todos os setores da economia e todas as empresas, independentemente do porte. 

A aplicação da lei independe também do país sede ou onde os dados estejam localizados, desde que essas informações tenham sido coletadas ou tratadas no Brasil e o tratamento tenha o objetivo de ofertar ou fornecer bens ou serviços.

Mas, para entender como a lei se aplica, vamos entender os conceitos e as personas que ela define.

Segundo a LGPD, dado pessoal é qualquer informação que relacione ou identifique uma pessoa física, que na lei é definida como Titular dos Dados. 

Eles são classificados como Dados Gerais (nome, RG, CPF, etc) ou Dados Sensíveis (origem racial, opinião política, convicção religiosa e outros).

A Lei também descreve quatro personas envolvidas no “processo” de tratamento de dados:
  • Titular: pessoa física dona dos dados pessoais;
  • Controlador: empresa ou pessoa física que coleta os dados pessoais e toma as decisões quanto à forma e finalidade do tratamento dos dados; 
  • Operador: empresa ou pessoa física que realize o tratamento e o processamento de dados pessoais sob ordens do controlador;
  • Encarregado: pessoa física indicada pelo controlador para comunicação entre as partes e para orientar funcionários do controlador sobre as práticas

Um detalhe importantíssimo no que se refere à aplicação é o consentimento do titular. Ou seja, a LGPD garantirá que os dados pessoais somente sejam coletados mediante a explícita autorização do titular.

As empresas também serão obrigadas a deixar claros os motivos para a coleta das informações e como elas serão tratadas.

Caso haja falhas na aplicação ou descumprimento dos termos, a lei prevê desde advertências, até multas que podem chegar a até 2% do faturamento, limitadas a R$ 50 milhões por infração. 

Aplicação da Lei no Setor Portuário


Conforme está previsto no texto da Norma, as regras se aplicam a qualquer empresa, independentemente do porte e do setor em que atua, uma vez que a Lei interfere no uso de dados pessoais por parte das empresas. 

Sendo assim, empresas do setor portuário também precisarão providenciar a adequação de seus processos para proteger os dados de seus clientes e impedir as punições decorrentes da não adequação da lei. 

Como providenciar a adequação à LGPD


Segundo uma pesquisa divulgada pelo Serasa Experian, 85% das empresas não se sentem preparadas para atender à nova legislação.

O estudo, que envolveu 508 empresas, de todos os portes e segmentos de diversas regiões do país apontou ainda que, 72% das companhias com mais de 100 funcionários pretendem terceirizar o serviço para adequação da lei. 

E, quando questionadas sobre quanto tempo precisam para se organizarem, 34,8% das empresas responderam que irão precisar de seis meses a um ano para estarem completamente preparadas para a Lei. 


Considerando que já estamos há menos de um ano do prazo para adequação, é preciso se adaptar o quanto antes para evitar as punições pelo descumprimento da legislação. 

Uma das principais etapas para garantir a correta adequação da sua empresa à legislação é fazer da tecnologia uma aliada para reduzir a vulnerabilidade das informações que a organização manipula e implementar soluções que atendam à LGPD de forma automática e segura.

Para o cumprimento dessa norma, você vai precisar, por exemplo adaptar seus sistemas para a inclusão de rotinas de manutenção de dados de usuários ou criar a estrutura para a manutenção do registro de consentimento.

São pequenas mudanças, mas que demandam investimento de tempo e precisam ser feitas com total atenção.

Por isso, sempre é importante contar com profissionais especializados que, além de estarem atentas às constantes atualizações do mercado e da legislação vigente, entendem também sua área de atuação.

Se você quer providenciar o quanto antes a adequação dos processos de sua empresa à Lei e ter a confiança de que está lidando com o melhor time de profissionais, conte com a T2S. 

Já são mais de 16 anos provendo soluções de softwares para as maiores empresas do setor portuário em todo o Brasil. 

Atuamos desenvolvendo e projetando sistemas sob demanda e já temos mais de 200 projetos 100% entregues. 

Estamos atentos e acompanhando as novidades das legislações. Contamos com uma equipe capacitada para atender às suas demandas com agilidade e excelência.

Comentários

Postagens mais visitadas deste blog

Fique atento às mudanças do ADE 02

Port Community Systems será implementado no Brasil

Indústria 4.0: entenda o conceito e as oportunidades que ela promove