A LGPD, Lei Geral de Proteção de Dados, entrou em vigor no dia 18 de setembro. No mês passado, o Senado Federal aprovou sua vigência, e a Medida Provisória tornou-se o Projeto de Lei de Conversão 34/2020.
A LGPD foi aprovada em 2018 e, agora, dois anos depois, é preciso mais do que nunca estar atento aos impactos por parte da empresa e, claro, por parte dos clientes. Diante de tantas mudanças e adequações, o cenário atual e o desenhado com a implantação da LGPD sugere que os consumidores, a partir de agora, tenham mais cuidado e zelo com seus dados pessoais.
A Nasajon tem feito ajustes para se adaptar à lei, mas as ações que envolvem a LGPD podem causar mudanças na experiência dos clientes. No artigo, você quais são esses impactos.
O que é a Lei Geral de Proteção de Dados
A LGPD veio para dar o empoderamento aos titulares de dados no Brasil, principalmente às pessoas físicas, e tem como objetivo proporcionar maior segurança e transparência nas relações entre empresas, clientes ou usuários.
Mesmo que a previsão de início da vigência seja final de setembro, está confirmado que as sanções serão aplicadas somente em agosto de 2021. O ponto negativo é que as empresas estão atrasadas em relação à segurança de dados no mundo, pois ainda existem muitas dúvidas e despreparo para implementação e adequação da lei.
O Brasil ainda tem uma pendência: a formação da ANPD (Autoridade Nacional de Proteção de Dados), que está ligada à Presidência da República e tem como objetivo fiscalizar o cumprimento da lei.
A Agência ainda não foi formada porque o Presidente Jair Bolsonaro só baixou um decreto no dia 27 de agosto para aprovar a estrutura regimental dos cargos em comissão e de funções de confiança da Autoridade Nacional de Proteção de Dados (ANPD).
Publicado no “Diário Oficial da União”, o decreto entrou em vigor com a assinatura do presidente Jair Bolsonaro, e agora está sendo estruturada para finalmente iniciar suas atividades.
Segundo a LGPD (Lei 13709/18), LGPD, as funções da ANPD serão:
I- Zelar pela proteção dos dados pessoais, nos termos da legislação;
II- Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
III- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV- Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
Por que a LGPD é importante?
Em pesquisa realizada pela Akamai Technologies, entre junho e julho deste ano com mais de 400 organizações atuantes no Brasil, o resultado foi de que apenas 36% estão em consonância com a LGPD.
Colocar em prática definitivamente a LGPD coloca o Brasil em consonância com os países europeus que já implementaram a lei de segurança de dados (chamada de GDPR) há dois anos.
Uma coisa já é certa: o descumprimento das normativas pode resultar em multa que varia de 2% do faturamento bruto da empresa até R$ 50 milhões por infração.
LGPD pode impactar a vida do cliente e do consumidor
Como foi já citado, a LGPD vem para empoderar o titular de dados. Por isso, os consumidores serão impactados positivamente, pois poderão escolher se querem informar os dados ou tê-los divulgados.
O “controle” do que é divulgado pelas mídias sociais e sites de compras, por exemplo, passam a ser autorizados, consentidos pelo titular dos dados.
O cliente não poderá mais receber um contato telefônico ou e-mail de uma pessoa ou empresa para quem você não tenha fornecido os dados e o consentimento para o contato.
Se o cliente receber um contato indesejado e desautorizado, entra a importância de ter uma Agência Nacional de Proteção de Dados para os consumidores: por meio dela, será possível que o responsável pelo contato seja questionado. Ele terá que prestar contas do porquê ter acesso aos dados que não tiveram sua divulgação autorizada pelo titular.
O consumidor terá acesso para fazer a denúncia junto à ANPD
Como a ANPD ainda não foi formada, o recomendado para os clientes que tenham sido contactados indevidamente é a de procurar o Ministério Público ou o Procon, o Programa de Proteção e Defesa do Consumidor.
O consumidor poderá, também, solicitar a empresa que informe quais os dados ela tem e o que é feito com eles, como também solicitar a anonimização, pseudominimização e exclusão de seus dados de sua base.
Vale ressaltar que em casos onde se fala de relação trabalhista, faz-se necessário uma avaliação do que rege as leis trabalhistas.
Como implantar a LGPD na sua empresa e respeitar a segurança de dados dos seus clientes
-Crie uma comissão em sua empresa. Dê preferência a composição com membros de áreas que envolvam segurança da informação, jurídico e áreas que façam a tratativa de dados;
-Estabeleça quem será o Encarregado (DPO), pois ele será pessoa que fará contato direto com ANPD;
-Identifique se sua empresa se encaixa no perfil de Controlador ou Operador de dados ou ambos;
-Faça um cronograma de planejamento para implantação da LGPD. Neste cronograma, separe as áreas envolvidas e liste as ações que precisam ser tomadas por cada uma delas;
-Revise seus processos, siga o passo a passo de como as informações são recebidas e tratadas dentro de sua empresa, como também, como elas são transmitidas por sua empresa. Quais pessoas têm acesso e como elas têm acesso, isso ajudará na composição do seu cronograma;
-Estabeleça prazos, mesmo que seja apenas para coletar informações iniciais;
-Faça reuniões com integrantes da comissão para esclarecer dúvidas que surgem no decorrer do processo, como também, sugestões de adequação no planejamento original;
-Fique sempre antenado as novidades sobre a Lei Geral de Proteção de dados e de como o mercado está reagindo a estas mudanças e novidades;
-Invista em tecnologias que possam lhe proporcionar controle das ações através de uma ferramento de rastro, por exemplo;
-Revise sua política de segurança, analise se os dados que são coletados são realmente necessários, se a sua empresa está realmente preparada para lidar com um vazamento de dados, por exemplo;
-Crie um relatório de impacto, pois será necessário a apresentação para ANPD;
-Em todos os canais de acesso do cliente deverá ser divulgada a política de privacidade, o nome e contato do Encarregado (DPO).
As funcionalidades criadas pela Nasajon para a LGPD
Rastro das atividades: auditoria de que tratativa foi dada aos dados pessoais e dados pessoais sensíveis do titular. Acesse os links abaixo e confira:
Como obter informações sobre as ações dos usuários nos sistemas?
Como consultar o rastro de auditoria?
Como visualizar no rastro os Lançamentos Excluídos?
Utilização de senha forte: o usuário já pode optar pelo cadastro de uma senha forte. Aqui, você confere a configuração de como tornar obrigatório o cadastro de uma senha forte.
Módulo de permissão de usuário: você pode configurar as permissões dos seus usuários.
Alteração da senha do superusuário do banco de dados: a orientação é de que, periodicamente, a senha do superusuário do banco de dados seja trocada. A sugestão é criar uma “senha forte”, que consiste de, no mínimo 8 caracteres, com pelo menos um caractere maiúsculo, um caractere minúsculo e um número. Aqui, você confere como fazer.
Outros artigos publicados na Base de Conhecimento Nasajon que abordam o assunto:
Como criar e configurar um Usuário, Grupo, Perfil e Senha nos sistemas SQL?
Como realizar permissão de acesso aos registros por usuário no sistema Finanças SQL?
Como criar usuário com permissão de consulta de um determinado sistema?
Como bloquear o acesso do usuário em algumas empresas?
Por Micheli Moreira.