A LGPD pode inviabilizar seu negócio em caso de incidentes de segurança
Você sabe o que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados, ou Lei 13.709/2018. Alguns artigos já entraram em vigor, enquanto outros devem entrar em vigor a partir de agosto de 2020.
Por que essa lei é importante? Ela estabelece deveres de reparação e sanções administrativas quando acontece incidentes de segurança.
Isso significa que, se o seu negócio estiver envolvido em um desses incidentes e for determinado que houve culpa, pelo não cumprimento de alguma conduta que essa lei exige, você pode levar um sério prejuízo, na forma de indenizações ou multas, por exemplo.
Para um negócio menor o resultado pode ser tão ruim que leve até a fechar as portas.
Por isso, é bom ficar de olho na LGPD e ter certeza de que está atendendo todas as suas determinações. A boa notícia é que ainda dá tempo de se adequar a essa norma!
Confira dez pontos para entender mais a LGPD:
1 – Objetivos: a principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
3 – Principais pontos: a lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.
4 – Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.
5 – Avaliação da Maturidade dos processos e Impacto de Riscos: é o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.
6 – Redução da exposição ao risco: aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.
7 – Adoção do Privacy by Design: aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.
9 – Multas: a nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
10 – Parceiro especializado: lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.
Fale conosco para o planejamento de implantação da LGPD em seu site ou aplicação.