As pessoas costumam deixar suas pegadas por onde “passam”, isso significa que informações de usuários ficam registradas a cada navegação, contato, login, like, deslike e follow. Essas informações digitais seriam dados pessoais?

Bem, para início de conversa, dado pessoal de acordo com a LGDP é todo aquele que identifica, direta ou indiretamente, um indivíduo, tal como nome, RG, CPF, telefone, endereço residencial, localização via GPS, hábitos de consumo, preferências, endereço IP, cookies, e outros.

Um item ou mais dessa lista podem incluir os dados tratados por uma empresa como dado pessoal. Importante destacar que esses registros não são exclusivos do ambiente da internet. Eles se ampliam para o uso de tecnologias nos mais diversos lugares tais como: cadastro em loja física, biometria na portaria de um prédio, hospedagem em hotéis, registros em hospitais, órgãos públicos, operadoras de telefonia e bancos.

Confira agora os principais pontos das leis GDPR, CCPA e LGDP que tratam da proteção à privacidade de dados pessoais.

Como fazer para minha empresa se adequar?

A GDPR, CCPA e LGDP são legislações de privacidade de dados pessoais e diferem um pouco entre si, principalmente, devido a sua origem. A LGDP é brasileira, a GDPR é da União Europeia e a CCPA é do estado da Califórnia nos Estados Unidos.

Ainda que existam leis estrangeiras, é preciso considerar que os estrangeiros podem acessar o site da sua empresa ou mesmo serem visitantes físicos reais em solo brasileiro. Por esse motivo, é necessário ficar atento para se adequar da melhor forma possível às três legislações.

De modo geral, entende-se que a LGDP foi baseada na GDPR e as duas assemelham-se muito tornando a adequação mais fácil. Considerando também que todas essas legislações se baseiam em princípios como o da transparência e o consentimento, existem três passos básicos para sua empresa seguir:

1 – Consentimento e transparência

O dono dos dados pessoais é a própria pessoa a quem eles dizem respeito, e não é propriedade daquela instituição que realiza o tratamento dos dados. Todo usuário deve saber que os seus dados estão sendo coletados e a empresa tem a obrigação de explicar qual será a finalidade do tratamento dos dados.

É necessário deixar as informações de coleta bem claras ao usuário para que ele saiba o que está acontecendo e decida se concorda ou não em ceder seus dados. Fazendo isso, a empresa está agindo de acordo com a transparência, respeitando o usuário e agindo de conforme a lei.

2 – Cookie banner

É inviável coletar manualmente o consentimento de todos os usuários. Sendo assim, é possível utilizar um cookie banner em seu site que servirá para informar aos usuários sobre a coleta dos dados e pedir o consentimento. Lembrando que o cookie banner deve estar configurado para informar ao usuário o objetivo da coleta das informações.

Por meio do cookie banner fica tudo registrado e o usuário poderá aceitar todas as condições, só algumas ou nenhuma.

3 – DPO para proteção de dados

O DPO é um profissional especialista em proteção de dados, sua função inclui monitorar a empresa para que a legislação seja seguida e a transparência garantida.

De acordo com a LGDP, artigo 5º, o DPO é uma pessoa indicada da empresa que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A empresa pode escolher entre nomear um colaborador internamente para exercer essa função ou até mesmo terceirizar esse serviço.

Fique atento às melhores práticas de adequação às legislações de proteção à privacidade dos dados pessoais. Ao garantir que sua empresa está seguindo a legislação, você estará melhorando a relação com seus usuários e se prevenindo contra possíveis multas pelo não cumprimento da lei.

A internet e as tecnologias da informação evoluem de maneira cada vez mais acelerada. As mudanças são tão rápidas que os usuários precisam se adaptar diariamente, o que traz a luz discussões muito importantes sobre alguns temas.

A segurança da informação na rede foi, por muito tempo, um assunto deixado de lado, até que a internet se tornou tão essencial para a vida cotidiana, que novas legislações precisaram ser criadas.

Assim sendo, criamos um pequeno guia sobre a privacidade de dados com 3 coisas que a sua empresa precisa saber para não cometer equívocos ou até mesmo pagar judicialmente por isso. Confira!

O que é LGPD?

O termo LGPD está em voga quando falamos em segurança online. Trata-se da sigla para Lei Geral de Proteção de Dados. Essa legislação é um marco na justiça brasileira, ditando as ações e protocolos a serem seguidos para tratar os dados pessoais na rede ou no off-line.

Definição de dados pessoais

As empresas têm até agosto de 2021 para se adaptarem às mudanças implementadas através dessa lei, de modo que é essencial compreender as minúcias e a sua interpretação, afinal a multa pode chegar ao montante de R$ 50 milhões para os infratores.

Dados pessoais são aquelas informações que permitem identificar o usuário.

Por exemplo: se o seu cliente se inscreve em uma lista de newsletter, você consegue um meio de comunicá-lo, sabe o seu nome e até o telefone em alguns momentos, assim sendo, você se torna um protetor desse dado pessoal que lhe foi entregue.

Quais são os passos a serem seguidos na proteção de dados?

O texto da lei pode parecer confuso, dessa maneira, elaboramos este pequeno roteiro com 3 passos para que a sua empresa se adapte a essa nova realidade o quanto antes.

#1 Nomeie um responsável pelo setor

A proteção de dados se tornou um novo setor no seu negócio. Isso não significa mais gastos, mas uma nova função que precisa ser suprida. Esse colaborador tem como função orientar a equipe sobre a maneira correta de tratar os dados e investigar possíveis falhas.

Ainda, é o seu papel elaborar medidas e ações para prevenir o vazamento de informações, seja através do sistema ou até mesmo furto de um hardware que contenha tais dados.

#2 Peça autorização ao usuário

Consentimento é a palavra-chave para se adequar a essa nova realidade. O usuário precisa estar ciente de que os seus dados estão sendo coletados e qual é o objetivo da empresa.

Tal consentimento deve ser por vontade do usuário, ou seja, você pode obrigá-lo a receber a newsletter para poder acessar o seu site. Ainda será essencial manter o registro da aprovação como prova.

Além de ser essencial uma autorização clara para obter os dados do usuário, ele deve manter o direito de retirá-los da base de dados da empresa.

#3 Informe a sua equipe

Nem os cidadãos estão cientes dessa lei, portanto é o dever do gestor desempenhar esse papel e informar aos seus colaboradores sobre a nova medida.

Os dados dos clientes são privados e não podem ser divulgados, exceto quando há autorização expressa do mesmo.

Com o fenômeno da transformação digital, a rotina mudou e ainda tem muito a evoluir. Assim sendo, as empresas precisam se adaptar rapidamente para estarem preparadas e entrar nesse novo modo de fazer negócios.

Nós da PWIT somos uma consultoria especializada em integração de tecnologias e estamos preparados para responder todas as suas dúvidas sobre o método correto de proteger os dados do seu negócio e dos seus clientes. Entre em contato agora mesmo para compreender como podemos ajudá-lo.

Depois de muitas idas e vindas, a LGPD (Lei Geral de Proteção de Dados), finalmente foi aprovada pelo congresso Nacional e sancionada e já está em vigor. Para quem acha tudo isso novidade, a LGPD existe desde agosto de 2018. Passando pelo período de Vacatio Legis, período legal para uma lei entrar em vigor, ela aguarda somente a assinatura do nosso presidente.

Em tempos de pandemia, a LGPD com certeza é o segundo assunto mais comentado nas redes sociais depois do COVID-19. Esse é um fator crucial para se atentar a importância da lei. Ou seja, é um caminho sem volta. Mas afinal, o que é a LGPD ? A Lei Geral de Proteção de Dados, Lei N. 13.079/18 é a responsável em regulamentar o tratamento e a segurança de dados pessoais e sensíveis. Ela consolida e modifica alguns artigos do Marco Civil da Internet e também impacta diretamente outras normas e gerará uma grande transformação na maneira em que as empresas tratam e asseguram a privacidade de nossos dados.

A LGPD foi inspirada na GDPR (General Data Protection Regulation), lei europeia que entrou em vigor em maio de 2018 e fez com que empresas tivessem que entrar em conformidade e se adaptar de forma rápida antes de sua vigência. Resumindo, a LGPD obriga que todas as empresas que coletam nossos dados em território nacional, mesmo as estrangeiras, sejam claras e transparentes com os mesmos, pois temos o direito de saber para que coletam, como e onde armazenam, com quem compartilham e até mesmo como os destroem. Afinal, nós somos os “donos” dos nossos dados e temos o direito de saber.

Mas afinal o que são dados pessoais, dados sensíveis e dados de crianças e adolescentes ?

Dados pessoais são aqueles dados que podem, sozinhos ou em conjunto, identificar uma pessoa natural. Pessoa natural ? Sim. Pode parecer estranho, mas muito em breve teremos “pessoas cibernéticas”.  Aqui vão alguns exemplos de dados pessoais: nome, RG, CPF, endereço, e-mail, número de cartão bancário, IP de seu computador, etc.

Dados sensíveis são aqueles que de alguma forma tenham características mais reveladoras, como sexo, etnia, religião, biometria, uma simples radiografia dentária, associação ou filiação política, opção sexual, dentre outros. Esses dados necessitam de maior controle por parte das empresas que os captam. Todos os Dados de crianças e adolescentes são considerados dados sensíveis. Esse é um ponto importantíssimo. Imaginem a quantidade de dados sensíveis de crianças e adolescentes que há na base de dados de uma escola ?

Mas afinal de contas, o que isso impacta no negócio da minha empresa ?

As empresas que captam tais dados de seus clientes, deverão ter um plano de conformidade interno e justificar a sua finalidade de forma explícita de acordo com as Bases Legais prevista na lei. Se tais dados forem armazenados ela deverá ter políticas internas de como ele será usado, qual a sua finalidade, de que forma ele será armazenado, por quanto tempo ele será armazenado, com quem ele foi compartilhado e até mesmo como ele será apagado.

A empresa também deverá oferecer formas e meios para que o “dono” de tais dados possa ter um controle de suas informações. Caso ocorra algum vazamento, roubo etc., a empresa deverá comunicar os “donos” desses dados de maneira ágil e eficaz e quais foram as ações tomadas de acordo com o plano de conformidade que foi desenvolvido.

Além disso, a empresa deverá ter uma pessoa responsável pelo controle e melhores práticas de tratamento desses dados, o chamado DPO (Data Protection Officer), que será o guardião dos dados e o responsável em fazer a empresa seguir o plano de conformidade implementado e também será responsável em disseminar e treinar os colaboradores da empresa sobre a nova legislação. Essa função pode ser interna ou externa, através de uma consultoria especializada.

É importante deixar claro que a LGPD não veio para “engessar” nenhuma empresa e nenhum negócio. Muito pelo contrário. Ela veio regulamentar e ajudar as empresas a terem mais transparência, bem como mostrar aos seus clientes a importância que seus dados tem a ela. É uma grande oportunidade para as empresas se diferenciarem no mercado perante seus clientes.

A LGPD prevê punições e sanções, como qualquer outra lei. Portanto, fique atento a legislação para que sua empresa não corra o risco de sofrer tais punições, sendo a maior delas a imagem de sua empresa perante o mercado.