Fique por dentro dos impactos da LGPD para os serviços de TI

Em julho de 2018, o Brasil se tornou mais uma das nações a possuir a sua própria lei de proteção de dados. O PLC 53/2018, ou LGPD (Lei Geral de Proteção de Dados) estabelece um conjunto de normas e processos para regular o modo como empresas e instituições públicas lidam com as informações digitais de terceiros.

Com mais de 40 normas, essa legislação pretende tornar o uso de dados de terceiros mais transparente. Assim, dando maior controle ao usuário, a LGPD torna políticas de privacidade simples e fáceis de serem controladas.

Quer saber mais sobre o tema e como essas regras alteram o uso e a gestão dos serviços de TI? Então, confira o nosso post abaixo!

O que é a LGPD?

A LGPD é o primeiro regulamento nacional sobre a proteção de dados digitais. Após oito anos de discussões e a tramitação pelas duas casas legislativas, o Projeto de Lei Complementar foi aprovado pelo presidente Michel Temer e se tornou lei.

Essa regulamentação criou um novo conjunto de regras para as empresas e instituições públicas no que se refere ao controle de privacidade e segurança digital das informações de terceiros. Assim, além de garantir direitos individuais, as novas normas também simplificam a legislação sobre o tema, auxiliam juízes a solucionarem conflitos e tornam a gestão de políticas de segurança e privacidade digital mais simples e objetiva.

O que motivou a sua criação?

A LGPD foi criada a partir de uma série de discussões públicas e a pressão de movimentos de ativistas por mais privacidade nos meios digitais. Além disso, o processo de criação das normas foi incentivado pela aprovação, na União Europeia, da GDPR e os recentes escândalos de privacidade, como os que envolvem o Facebook.

Entre os motivos que orientaram a criação dessa lei, podemos apontar:

  • a pressão por maior controle aos usuários sobre o modo como os seus dados são utilizados por empresas;
  • a necessidade de estabelecer regras claras sobre coleta, armazenamento, uso  e compartilhamento de dados de terceiros;
  • a promoção do desenvolvimento de novas tecnologias, com uma boa política de proteção de dados;
  • maior segurança jurídica para as relações comerciais que são permeadas pela tecnologia.

Em resumo, essa lei criou um novo ambiente digital. Com normas mais transparentes, as empresas terão maior objetividade para definir as suas regras de segurança digital. Além disso, o usuário terá maior controle sobre o uso das suas informações e poderá visualizar, de um modo mais transparente, como as companhias trabalham com os seus dados.

Quais os impactos que a nova lei traz para os serviços de TI?

A LGPD é aplicável, de modo transversal e multissetorial, a todas as empresas e instituições públicas que prestam serviços no Brasil. Isso valerá tanto para o uso on-line e offline de registros de terceiros, ou seja, a sua validade não está restrita apenas a companhias de tecnologia (apesar de esse ser o cenário de maior impacto). Entre as principais mudanças, nós podemos apontar:

  • a redefinição sobre o que é uma informação privada. Na LGPD, são considerados dados pessoais qualquer tipo de registro que permita a identificação direta ou indireta de uma pessoa ou a manipulação do seu comportamento, como nome, endereço, CPF, religião e, até mesmo, fotos pessoais;
  • a definição de dado sensível, ou seja, informações que sujeitam o titular do registro a práticas discriminatórias, como convicção religiosa e etnia;
  • o estabelecimento de limites do uso de dados públicos;
  • a criação de regras para a anonimização de informações para uso por terceiros;
  • a necessidade de consentimento para o armazenamento, o compartilhamento e o uso de dados privados;
  • a possibilidade de usuários solicitarem a remoção, a visualização e a portabilidade das suas informações entre serviços;
  • a definição de 10 princípios gerais para o uso de dados pessoais, como a necessidade, a finalidade e a transparência;
  • a responsabilização dos agentes pelo uso de dados de terceiros, tanto por meio de multas quanto por regras de uso;
  • a criação de uma autoridade pública para a regulação do uso de dados de terceiros, assim como a fiscalização e a aplicação de sanções em caso de violação da LGPD (a Autoridade Nacional de Proteção de Dados, ou ANPD);
  • a obrigatoriedade de a empresa informar aos seus usuários e ao governo sobre vazamentos ou roubo de informações.

Quais as relações da LGPD com a GDPR?

A LGPD possui uma série de semelhanças com a GDPR. A sigla (que significa General Data Protection Rule​) é uma legislação criada pela União Europeia que entrou em vigor em maio de 2018. Assim como a nossa Lei Geral de Proteção de Dados, ela surgiu para dar mais controle ao usuário sobre o modo como empresas de tecnologia lidam com informações privadas.

A legislação europeia é válida para todos os negócios que atuarem ou fornecerem serviços em um dos 28 países da UE. Quem não estiver adaptado pode sofrer multas milionárias, ainda que a empresa não possua sede dentro do continente: a lei prevê acordos de cooperação internacional para a aplicação de penalizações.

Os mecanismos de controle entregues ao usuário são semelhantes ao da nossa lei. A qualquer momento, a empresa pode ser solicitada a entregar as informações que possui sobre cada cliente. Ao mesmo tempo, a legislação mantém um controle sobre como a empresa deve atuar em caso de vazamento ou roubos de dados, tornando a política de privacidade mais transparente.

A privacidade digital ganhou espaço entre as discussões sobre tecnologia nos últimos anos. Escândalos como o da Cambridge Analytica mostraram como o uso desenfreado de informações privadas pode comprometer não só a privacidade do usuário mas, em larga escala, os processos eleitorais de um país.

Em função disso, órgãos reguladores e governos foram pressionados a tomarem medidas para garantir que a relação que as empresas de tecnologia possuem com as informações dos usuários fosse mais transparente e objetiva. A LGPD parte desse princípio e, com as suas normas, cria um ambiente mais seguro e confiável para as organizações e os seus clientes.

Em função disso, adaptar-se às novas regras deve ser visto como algo crucial. Empresas que não estiverem com as suas políticas de segurança e privacidade alinhadas com a LGPD podem não só sofrer penalizações, mas também perderem clientes e ficarem expostas a ataques.

E o seu negócio, qual a importância dá para a segurança digital? Conta pra gente aqui nos comentários!

No Comments Yet.

Leave a comment