O Regulamento Geral de Proteção de Dados (General Data Protection Regulation — GDPR) da União Europeia é um marco na regulamentação de utilização de informações pessoais, e vem impondo mudanças em todo o mundo.

No Brasil, uma legislação parecida foi formulada. É a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no ano que vem (2020), em agosto.

Neste post, apresentamos alguns dos principais pontos da norma de proteção de dados europeia, veja como essa legislação é aplicada aos negócios brasileiros e entenda como ela se assemelha à LGPD.

Quais são os principais pontos do GDPR?

Desde 2012, a União Europeia discute normativas para uma reforma na proteção dos dados de seus cidadãos. Em 2018, chegou-se a uma série de diretrizes com poder de lei, que foram reunidas no General Data Protection Regulation (GDPR).

Em síntese, o GDPR exige que as organizações garantam que os dados pessoais sejam coletados legalmente e sob condições estritas. Além disso, é preciso que elas os protejam do uso indevido.

Todo o regulamento é voltado para dois tipos de manipuladores de dados: os controladores (pessoas, autoridades, agências ou outros organismos que determinam fins e meios de processamento de dados pessoais) e os processadores (aqueles que processam os dados em nome dos controladores).

O GDPR exige que as organizações — todas que estão na União Europeia ou que prestam serviços a pessoas e empresas naquele território —, coloquem nas mãos dos usuários o controle total de seus dados. São os cidadãos que, a partir desse regulamento, decidem como suas informações serão captadas, processadas e disponibilizadas (ou não).

Ao criar uma plataforma ou disponibilizar um serviço online de atendimento ao cliente, por exemplo, as empresas devem dar aos usuários a opção de inserção ou não de seus dados pessoais.

As organizações que violarem o GDPR podem ser multadas em até 4% do faturamento global anual até o teto de 20 milhões de euros.

Quais são as semelhanças entre o LGPD e o GDPR?

Na esteira da movimentação europeia, diversos países estão criando suas próprias legislações de proteção de dados. O Brasil, pioneiro com o Marco Civil da Internet, aprovou, em 2018, a Lei Geral de Proteção de Dados (LGPD).

Assim como o GDPR, a LGPD obriga organizações públicas e privadas — brasileiras e multinacionais — a cumprirem alguns padrões de segurança. O objetivo é prevenir roubos, vazamentos e venda ilegal de informações digitais e eletrônicas.

Em linhas gerais, a LGPD surge para garantir aos cidadãos brasileiros:

  • direito à privacidade: proteção aos dados pessoais e maior controle sobre as informações;
  • regras jurídicas para empresas: no que tange a coleta, armazenamento, tratamento e compartilhamento de dados dos cidadãos brasileiros e não brasileiros residentes no território nacional;
  • promoção de desenvolvimento: fornece bases legais para o desenvolvimento econômico e tecnológico da sociedade;
  • direito do consumidor: garantia de livre-iniciativa, livre concorrência e defesa do consumidor ou usuário;
  • fortalecimento da confiança: garantia de que a coleta e o uso dos seus dados pessoais serão feitos sob rígidas regras, o que pode impactar positivamente, por exemplo, o comércio eletrônico.

Em maio deste ano (2019), mais especificamente no dia 07, uma comissão mista da Câmara dos Deputados aprovou a Medida Provisória que cria a Autoridade Nacional de Proteção de Dados, um órgão específico para regulamentar, interpretar e fiscalizar essa legislação.

No que diz respeito às sanções para as organizações que não cumprirem a LGPD, elas dependem da gravidade das ocorrências. Podem ir de uma simples advertência até multa de 2% do faturamento anual, sempre limitada a 50 milhões de reais.

Como adaptar o seu negócio à LGPD?

Há algumas medidas que as empresas devem tomar para se adaptarem à LGPD. Confira, a seguir, alguns passos para realizar essa adaptação.

Integre os departamentos de TI, Marketing, Vendas e Relacionamento.

Como grande parte da captação e utilização de dados do usuário se dá no âmbito do marketing, vendas e relacionamento com os clientes (comunicação, cadastros, relacionamento etc.), a integração do departamento de TI é fundamental.

A cada ação de marketing digital, por exemplo, é importante que a TI revise os métodos de proteção de dados dos usuários. Da mesma forma, outros departamentos que utilizam essas informações (vendas, por exemplo) devem seguir as diretrizes da LGPD, e podem se beneficiar de uma melhor integração com o departamento de tecnologia.

Faça uma auditoria do sistema de proteção de dados

Os mecanismos de proteção de dados já implementados pela empresa precisam se adequar 100% à LGPD.

Por isso, precisam de uma auditoria minuciosa, afinal, vazamentos ou danos aos dados dos clientes agora têm um peso maior para a empresa — juridicamente falando.

Contrate um fornecedor especializado em proteção de dados

Outra medida importante é a contratação de um fornecedor de serviços de proteção de dados para formular ou reformular as políticas internas de segurança da informação e também para ajudar a ajustar os mecanismos que ampliam a proteção dos dados.

O ideal é que esse fornecedor tenha experiência em segurança da informação e possa, rapidamente, apontar à empresa quais as melhorias que precisam ser feitas. Isso porque pequenos detalhes podem passar despercebidos pela equipe interna e, como vimos, as sanções podem custar bastante dinheiro.

Treine e capacite sua equipe

Tanto a equipe de TI quanto os demais colaboradores que lidam com dados dos usuários precisam conhecer a LGPD. Eles devem entender o tamanho da responsabilidade de lidar com informações de clientes, fornecedores e parceiros de negócios.

Isso vai desde uma revisão nas normas de segurança da informação até treinamentos, palestras e cursos específicos no âmbito de conscientização de segurança e também sobre a legislação. Quanto mais engajados estiverem os funcionários, menores são as chances de a empresa infringir a nova legislação.

Firme parceria com fornecedores compatíveis com a LGPD

Na hora de implementar práticas e ferramentas de segurança da informação, é importante verificar se o fornecedor compreende os impactos da LGPD e tem estratégias consistentes para ampliar a segurança da sua empresa.

Na verdade, qualquer projeto de tecnologia, seja ele tradicional ou na nuvem, precisa aderir à lei geral de proteção de dados. Logo, esse é mais um dos requisitos de avaliação na hora de contratar fornecedores de soluções e serviços de tecnologia.

Em suma, a LGPD, assim como o GDPR, está provocando uma verdadeira revolução na maneira como as empresas brasileiras e internacionais que atuam em nosso território lidam com dados dos usuários.

Estar atento a ela e realizar as adaptações necessárias, além de garantir que não haverá infrações, também prepara as organizações para as inúmeras oportunidades de um mundo em constante transformação digital.

Além dos pontos apresentados, é muito importante conhecer o texto da lei na íntegra, portanto, clique aqui para conhece-lo.

Entendeu um pouco melhor como a LGPD vai impactar a sua empresa? Então, aproveite para conhecer os 5 erros mais graves na segurança de dados empresariais e também uma entrevista com um dos maiores especialista do assunto!