A segurança de dados e a privacidade do usuário passaram a ser pautas recorrentes no Brasil de alguns anos para cá. Havendo uma extensa cobrança para que os políticos brasileiros tomassem ações quanto ao vazamento de dados pessoais de usuários online. Neste contexto, surgi a LGPD.
Entenda como a LGPD pode impactar o seu site e as principais mudanças que ela pode acarretar.
O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018 e as normas discutidas foram de padronização e estabelecimento de regras para que as organizações que coletam e armazenam dados dos seus clientes não tomem medidas ou cometam ações antiéticas com os dados de seus clientes.
O objetivo principal dessas normas é a garantia de segurança de dados de clientes, tendo a certeza de que esses dados não serão vazados ou utilizados para fins ilícitos. A privacidade das informações pessoais, assim como a transparência por parte da empresa, do uso desses dados, para que e quando estão sendo utilizados deve ser garantida.
Na nova legislação, é direito fundamental do usuário saber o que está acontecendo com os dados cadastrados, e essa consulta deve ser totalmente gratuita.
Além disso, caso o cliente deseje alterar dados, ou até mesmo retirar esses dados do sistema, é responsabilidade da empresa atender o pedido do cliente. Nada mais de clientes desfazendo o cadastro e empresas guardando dados fundamentais para benefício próprio.
O que são dados pessoais?
Um dado pessoal é uma informação, ou até mesmo um conjunto delas, que identifica um indivíduo, podendo ser tanto direto quanto indireto.
Quando ele é direto faz com que a associação ao indivíduo seja imediata, como é o caso do número de cadastro de pessoa física (CPF), já que através dela conseguimos chegar em um indivíduo diretamente, apenas com uma informação.
Já o indireto é aquele que se faz necessário um conjunto de informações para chegar em uma associação com o indivíduo. Caso sua loja não peça o CPF do cliente, e sim informações como endereço, número de telefone, profissão, entre outros, esses dados soltos não significam nada, mas juntos tem o poder de chegar a uma pessoa física.
Alguns dados pessoais são considerados como “dados sensíveis” pela LGPD, e o cuidado com eles deve ser prioritário. Alguns exemplos: raça e/ou origem racial, etnia, religião, dados genéticos, problemas de saúde, orientação sexual, filiação a movimentos ou partidos políticos, práticas e núcleos religiosos.
Isso porque nem sempre esses dados são fornecidos pelo usuário e algumas redes sociais, principalmente antes da discussão de proteção de dados, utilizam os algoritmos para classificar pessoas de acordo com a bolha virtual a qual ela pertence.
Quais mudanças a LGPD traz para as empresas
As exigências da LGPD devem ser cumpridas tanto por empresas de grande porte quanto pequenas ou médias empresas. As empresas devem deixar claro quais dados de seus clientes irão utilizar na hora do cadastro, e o usuário deve expressar o consentimento dele para isso.
Os motivos para o uso dos dados, além de como eles serão usados e quando serão usados, devem ser esclarecidos para o usuário, através da página de política de privacidade, uma seção de extrema importância para as empresas e que e deve seguir as normas da LGPD.
A LGPD é rigorosa e caso haja situações de vazamento de dados, ou até mesmo roubo de dados por terceiros, é um direito do cliente, responsabilizar a empresa. O descumprimento dessa lei pode acarretar em uma multa, para a empresa, de cinquenta milhões de reais por infração cometida ou uma parcela do faturamento anual da mesma.
A criação de um cargo está entre uma das obrigações da empresa, que é o Data Protection Officer, ou DPO. Ele fica responsável por prestar contas e enviar relatórios à ANPD, assim como pesquisar meios e técnicas para aperfeiçoar a segurança da empresa. Nesse caso, a contratação de um profissional de TI é essencial.
O DPO também ficará responsável pela organização e categorização de dados, tanto dos dados já existentes quanto os novos que estão entrando conforme o tempo passa. Caso existam usuários muito antigos, devem ser enviadas à eles as novas normas para que sejam aceitas novamente. Tudo isso é considerado como boa prática no escopo de segurança da informação.
Os cargos de agentes de tratamento de dados também foram criados para que haja uma delegação de tarefas mais justa e equilibrada, eles são: agente controlador, agente operador e encarregado. O controlador é aquele que vai tomar as decisões pertinentes ao tratamento dos dados, delegando as tarefas operacionais para o operador, que irá executar tudo conforme definido pelo controlador. O encarregado deve interagir com os cidadãos e a ANPD, dependendo do porte da empresa esse último pode não existir.
A administração de riscos e falhas também está sendo aplicada em muitas empresas. Nesse tipo de administração é feita uma análise em todo o sistema, e testes são feitos para que falhas em implementação sejam achadas. Caso haja falhas, deve-se delegar tarefas para os programadores e gestores de banco de dados, essas falhas devem ser eliminadas através de práticas de segurança.
Conclusão
A aplicação da Lei Geral de Proteção de Dados é essencial para a segurança de dados pessoais. Essa padronização e estabelecimento de normas rígidas faz com que haja um avanço nas tecnologias e técnicas utilizadas para a proteção de informações pertencentes a pessoas físicas. O impacto disso no ambiente corporativo e organizacional é muito grande.
E o seu negócio, cuida da proteção de dados dos clientes e segue os padrões exigidos pela LGPD?
Caso o seu site precise de mais segurança para os próprios dados e de seu clientes, entre em contato com a i7 Host e saiba como podemos te auxiliar a resolver essas questões fundamentais!