O que é a Lei Geral de Proteção de Dados Pessoais?
Você sofre com uma constante perda dos seus dados? Saiba que para isso existe uma lei que irá proteger sua liberdade e sua privacidade, a LGPD.
No blog de hoje a InformaTI irá te ajudar a entender o que é a LGPD, para o que ela serve e qual a importância dela dentro das empresas e até mesmo para você que já sofreu com a perda de seus dados.
LGPD: O que é?
Aprovada em 2018 e realizada em prática somente em Setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) garante a sua privacidade e liberdade. Com o intuito de realizar a proteção dos seus dados, onde são estabelecidas regras caso aconteça o armazenamento, uso, compartilhamento e coleta dos seus dados pessoais por empresas privadas e públicas.
Seu objetivo primordial é garantir ao usuário privacidade, segurança e confiança no momento em que empresas forem usar seus dados pessoais. Com a lei LGPD o usuário irá poder gratuitamente pedir que a empresa lhe informe quais são os dados e informações que a empresa possui dele. Você também pode buscar saber como eles armazenam seus dados e até mesmo pedir para que retirem seus dados do seu sistema.
Para que você possa entender melhor do que esses dados e informações se tratam, iremos mostrar alguns exemplos. Os principais dados e informações que você pode buscar saber se a empresa armazena sobre você são:
- RG;
- CPF;
- PIS;
- Endereço;
- Origem Racial ou Étnica;
- Filiação a organizações religiosas ou políticas;
- Orientação Sexual;
- Informações de Genética;
- Informações de Biometria.
Muitas dessas informações, a empresa não irá obter de cara, mas ela pode procurar saber em suas redes sociais, através de um preenchimento de cupons de supermercado, em outros apps de celulares que solicitam permissões de acesso aos seus dados, ou até mesmo no preenchimento de algum formulário de site.
LGPD: Por que foi criada?
A Lei LGPD foi criada devido a inúmeros casos de vazamento de dados nos últimos tempos. Isso fez com que o governo, sociedade e empresas se preocupassem mais com a sua segurança. Assim foi determinado que era a hora de criar um mecanismo que protegesse a privacidade dos usuários.
Outro fator importante para a criação da LGPD, foi o prejuízo financeiro que os ataques cibernéticos estavam causando. Uma pesquisada realizada pela ONU (Organização das Nações Unidas) e a ITU (União Internacional de Telecomunicações) revela que só em 2019, houve uma perda de R$80 bilhões.
A LGPD foi criada com base na Lei Europeia GDPR (Regulamento Geral de Proteção de Dados da União Europeia). Que também foi criada em 2018 e possui o mesmo objetivo primordial: a segurança dos dados e informações dos cidadãos europeus.
LGPD: Qual sua importância nas Empresas?
Primeiramente vale lembrar que a Lei Geral de Proteção de Dados deve ser aplicada em TODOS os tipos de empresa. São elas:
- MEI;
- ME;
- Grande Porte.
A mudança mais perceptível que ocorre no momento da implementação da Lei nas empresas, é que a parti daquele momento as empresas deveram deixar claro para o usuário onde essas informações sensíveis serão aplicadas, e só poderão ser usadas com o consentimento do usuário.
Caso esses dados sejam roubados ou usados sem o seu consentimento pela empresa, a LGPD irá garantir ao usuário o direito de responsabilizar as empresas. E a multa pode chegar em até R$50 milhões por infração e ou até 2% do faturamento obtido.
A LGPD cobre informações tanto digitais quanto no papel. A inspeção das regras será realizada através da ANDP (Autoridade Nacional de Proteção de Dados).
Vale ressaltar que a LGPD não se aplica em algumas empresas. São elas:
- Jornalismo;
- Artísticas;
- Segurança Pública;
- Segurança do Estado;
- Segurança de Investigação e Repressão;
- Segurança de Infrações Penais.
LGPD: Como adaptá-la nas empresas?
Para que a empresa possa se adaptar a LGPD, será necessário ter um investimento e a contratação de profissionais da segurança da informação.
E uma das exigências dentro da Lei é que as empresas devem criar o cargo DPO (Data Protection Office), o profissional (que deve possuir conhecimento na área de TI e das leis de segurança) desse cargo terá como objetivo principal garantir a segurança dos dados e informações dos funcionários, da empresa e dos clientes.
Antes de qualquer coisa é de extrema importância que a empresa realize a um mapeamento dos dados e informações para classificá-las. Nessa classificação deve levar em consideração se:
- Os dados estão armazenados de maneira segura;
- Para qual finalidade os dados foram coletados;
- Se os dados coletados tiveram a autorização para serem coletados.
OBS: Os profissionais da área de segurança da informação devem sempre manter sigilo sobre a informações e dados que passam por eles.
LGPD: aumento na demanda de Profissionais de TI?
Na Lei LGPD consta que todos os dados e informações deveram ser criptografados e é aí que os profissionais de TI entram. Pois esses profissionais já realizam o armazenamento dos dados na nuvem ou nos servidores das empresas.
Os profissionais em TI são a peça fundamental para que a Lei Geral de Proteção de Dados Pessoais possa ser introduzida na empresa com segurança, qualidade e eficiência. Além,de que é ele que será o responsável por guardar e proteger os dados da empresa, clientes e funcionários.
Tendo uma equipe de profissionais de TI em sua empresa você poderá garantir um bom funcionamento, qualidade e segurança para as expansões que a implementação da LGPD pode trazer como a VPN e o Firewall.
Agora que você já sabe o que é a Lei Geral de Proteção de Dados Pessoais está esperando o que para que nós da InformaTI possamos lhe ajudar?
A ideia da InformaTI é que você deixe tudo que é relacionado a tecnologia por nossa conta e que para isso você não precise ter nenhum conhecimento na área.
Nossa equipe fala sua língua e está a sua disposição pra resolver e atender as suas necessidades, por mais simples ou complexas que pareçam.
Gostaria de saber mais sobre a Lei Geral de Proteção de Dados Pessoais? Entre em contato com a gente, iremos solucionar suas duvidas e te ajudar no que for necessário.
Leia Também
