LGPD, sua empresa está preparada ? Não ? Então prepare-se !

LGPD, sua empresa está preparada ? Não ? Então prepare-se !

Bom vamos pensar em um cenário, é época de eleições e a campanha de um determinado candidato tem acesso a todos seus dados pessoais como, e-mail, nome completo, residência tudo o que você navega na internet, mas tudo isso sem ao mínimo você ter conhecimento. Como você reagiria quando soubesse?

Esse cenário citado é real e ficou famoso como caso da Cambridge Analytica. Foi um caso de proporções tão grandes que culminou na aprovação da LGPD (Lei Geral de Proteção de Dados) aqui no Brasil.

O cenário citado colocou em pauta a urgência e importância de ter uma legislação que que realmente regularize de forma transparente o tratamento de dados sensíveis e pessoais.

Mas o que a minha empresa tem a ver com isso?

Bom, primeiramente vamos entender a intenção da criação da LGPD.

A Lei Geral de Proteção de Dados vem com o intuito de garantir ao usuário uma maior privacidade e controle dos seus dados, tendo uma maior segurança contra o uso indevido por parte de empresas ou pessoas mal intencionadas. A LGPD vem também para dar uma maior transparência quando uma empresa pode tratar dados pessoais, sendo assim, toda e qualquer empresa que trabalhe com dados sensíveis de clientes ou fornecedores deve tomar muito cuidado ao armazenar, processar ou transferir esses dados.

O que define dados pessoais na LGPD é qualquer informação relacionada a pessoa natural identificada ou identificável, resumindo, é qualquer dado pelo qual sua empresa consiga identificar um indivíduo. É importante saber disso pois a Lei não trata de dados como preferencias políticas, sexuais, etnia, caráter religioso a não ser que sejam dados que consigam identificar alguém.

Os dados considerados sensíveis que sua empresa pretende tratar devem ter o consentimento explicito do usuário, ou seja, não pode haver nada entrelinhas, a empresa deve ter a autorização do usuário de forma clara e transparente e deixar o mesmo ciente de que tratará suas informações.

Aqui não vamos tratar as ambiguidades da lei para não deixar o conteúdo muito extenso, mas é importante deixar exposto a importância de entender a principal intenção dela, que é garantir a segurança dos dados pessoais do usuário, ele tem o direito de saber quais dados dele a empresa armazena. Isso é um fato, não tem como escapar!

A penalidade para quem descumprir a legislação pode ir de proibição total ou parcial de atividades com relação ao tratamento de dados até enormes prejuízos financeiros com multas. Essas multas podem ser de até 2% do faturamento da empresa ou um todo limitado até R$ 50 milhões por infrações cometidas.

A LGPD entente que uma única infração pode ser interpretada, como por exemplo um vazamento de dados, como cada dado pessoal vazado. Isso mesmo meu amigo, cada dado vazado pode custar R$ 50 milhões em multa.

O que pode concluir?

Se sua empresa trabalha com dados pessoais de usuários, ela vai ter que se adaptar à nova lei!

Sim, essa é a conclusão, não tem para onde correr, a LGPD é um avanço na segurança de dados pessoais no Brasil, tendo em vista que é a primeira lei no país que trata desse assunto.

 Todas as empresas que trabalham com dados sensíveis de clientes têm de se adaptar, veja que a lei não veio apenas para os novos modelos de negócios, mas também para os antigos, até mesmo as empresas que já desfrutam de uma larga confiança de seus clientes no mercado.

Tudo isso é muito além de apenas instalar um antivírus para evitar ataques de hackers, as empresas de todos os setores devem criar uma cultura organizacional na qual a segurança de dados seja prioridade.

As empresas têm até Agosto de 2020 para se adaptar, mas é de extrema importância que sua empresa comece criar essa cultura desde já, não deixe para última hora, pois as consequências podem ser péssimas.

Iremos escrever um próximo texto sobre como se adaptar a essa lei da forma menos traumática possível.