Lei Geral de Proteção de Dados (LGPD) tem causado dúvidas em empresários e interessados.
Se você é empresário e, de alguma forma, lida com dados pessoais de clientes ou parceiros, já deve ter ouvido falar do termo LGPD. Melhor do que ouvido falar, a esta altura, é necessário saber o que a sigla representa, assim como estar em conformidade com as regras que passarão a valer a partir deste ano.
“LGPD” é a sigla para Lei Geral de Proteção de Dados, uma lei que acabou sendo resultado de uma exigência internacional sobre as condições de usos destes dados que, geralmente, são coletados por empresas. Inspirada pela General Data Protection Regulation (GDPR) que já está em vigor de 2018 na Europa, a LGPD chegará no Brasil em 2020 com a tarefa de certificar o cumprimento de todas as normas em relação a armazenamentos de dados (via RTI).
Vale lembrar também que, caso não esteja em conformidade, haverá penalidades que serão aplicadas diretamente a empresários e donos de negócios, como indicação de medidas corretivas, mas também multas que poderão chegar até 2% do faturamento, por infração. Poderá haver também um bloqueio de dados pessoais, assim como a eliminação dos mesmos.
Entendendo os passos para estar em conformidade com a LGPD
Antes de qualquer coisa, é necessário realizar um estudo da lei e compreender como a LGPD agirá de fato – conversar com um consultor externo para entender algum caso em particular pode ser uma saída.
Em suma, esta Lei foi criada para certificar-se de que exista uma segurança na coleta e manuseio de informações importantes, a partir destes dados de usuários. Isso se dá, principalmente, devido a ataques e ameaças, a má utilização dos dados, cyber ataques, acessos externos, dados em nuvens, etc.
A coleta de dados com Gerenciadores de Hotspot, por exemplo, é uma saída para os negócios que oferecem internet grátis para seus clientes se enquadrarem nas exigências da LGPD. A partir de agora, será necessário deixar claro para o usuário daquele sinal de Wi-Fi o que será feito exatamente com os dados que ele fornecerá. Assim, se um empreendimento necessitar de informações importantes que vão além do nome (como e-mail ou data de aniversário), caberá deixar clara a finalidade pela qual este dado está sendo coletado.
Desta forma, aqui, entra uma função importante que o SemSenha – enquanto Gerenciador de Hotspot – realizará, que vai além da coleta destes dados. É necessário um cuidado com esses dados, uma vez que a liberação dos mesmos sem autorização poderá se enquadrar como uma penalidade da LGPD. O Gerenciador fica responsável por colher os dados e mantê-los de forma segura, evitando o uso irregular destas informações. Mas caberá também ao empresário uma fiscalização dentro da própria empresa, para que não existam vazamentos internos destes dados a partir do próprio estabelecimento.
O que fazer com os dados pessoais coletados?
Recomenda-se também que as empresas que coletam todos os tipos de dados de usuários revisem a forma como é realizada a solicitação. Portanto, certifique-se de que exista um formulário de consentimento relativo a dados pessoais e que ele seja mostrado de forma clara para o cliente. Tal formulário é que tem a intenção exata de explicar a finalidade da solicitação do dado.
Basicamente, o empresário que coleta dados de clientes e usuários precisa certificar-se que o dado está sendo coletado de forma consentida pelo titular.
Além disso, algumas situações a seguir exemplificam cenários em que serão permitidas as coletas de dados.
- Dados poderão ser coletados para cumprimento de obrigatoriedades como Folha de Pagamentos. Estes dados podem ser consultados de tratados de formas legais.
- Órgãos públicos poderão utilizar dados para a execução de políticas públicas.
- Pesquisas poderão ser utilizadas com dados, desde que seja garantido sigilo ao usuário.
- Processos judiciais, área de saúde, proteção de crédito também se enquadram na permissão da coleta de dados
Ainda há tempo de se preparar para a LGPD?
Portanto, as empresas que ainda não se organizaram perante a LGPD estão atrasadas. A Lei entrará em vigor a partir do dia 20 de agosto. Também ressaltamos que não há um produto, ou uma ação única, que garanta a adequação da empresa a LGPD.
A estratégia que deve ser adotada inclui, entre outras características, a de compreender aspectos legais, tecnológicos e de processos de gestão, incluindo “Políticas e normas”; “Acesso à informação”; “Classificação de informação”; “Cópias de segurança”; “Gestão de incidentes”; “Revisão de contratos”; “Atualização de equipamentos”, entre outros (via Contadores).
Em suma, é necessário que você tenha evidências de que os dados coletados pelo seu estabelecimento estão sendo mantidos de forma segura, para que sua empresa, desta forma, esteja em conformidade ao que é prescrito na Lei. É importante salientar também que quem oferece Wi-Fi para seus clientes DEVERÁ SE ENQUADRAR à LGDP, pois caso ocorra algum crime no estabelecimento, o contratante da internet será responsabilizado se não existir um Banco de Dados de todas as conexões ocorridas no estabelecimento.
E você, já está em conformidade com a LGPD?
Este artigo foi útil para você? Conheça outras soluções e leia outras curiosidades no SemSenha.
