Botão Voltar
Tech

Regra Geral de Proteção de Dados: O que é, como funciona, e como se adaptar a ela?

10/17/2023

"Aviso: uso de cookies". Nos últimos meses, você deve ter notado esta mensagem aparecendo em uma janela pop-up toda vez que visita um novo site. Este aviso freqüente é mais uma das várias mudanças que vamos ver com a chegada da Regra Geral de Proteção de Dados no Brasil, também conhecida como LGPD (em português). Estamos entrando na era da informação como um bem de consumo.

Este momento é parte da chamada revolução 4.0. Considerada a Quarta Revolução Industrial, esta indústria representa muito bem o momento em que vivemos, quando os dados são decisivos para qualquer negócio. A nova regra de proteção de dados veio para alterar o funcionamento de todas as empresas, no Brasil e no mundo, mas ainda parece pouco clara para muitos. Uma pesquisa feita pela Reclame Aqui em 2019, por exemplo, mostrou que 41,6% das empresas brasileiras não sabem o que é o LGPD.

Mas antes de entender a regra, é importante entender seu contexto e por que é tão importante investir na proteção de dados a partir de agora.

Como surgiu o LGPD?

A origem de tudo o que surge da informação, já que é o bem mais valioso para a geração de negócios. Um dos primeiros a entender o valor dos dados foi um professor de Psicologia, Aleksander Kogan, que coletou dados de mais de 270 mil usuários através de um teste no Facebook. Ele coletou informações tais como nome, sobrenome, localização e página da web como na rede social e as vendeu para uma empresa chamada Cambridge Analytica.

Em 2015 esse fato ficou conhecido do criador dessa rede, Mark Zuckerberg, que acusou o professor de violação de dados, já que o Facebook proíbe a transferência de informações a terceiros. O teste foi cancelado e os dados foram excluídos - ou pelo menos pensou-se que sim. A partir de então, a discussão sobre a proteção de dados foi levantada com ainda mais força.

Esse caso promoveu a criação das Regras Gerais de Proteção de Dados (GDPR), um conjunto de regras da União Européia com o objetivo de regular a privacidade dos dados. E da GDPR surgiu a discussão sobre a LGPD no Brasil, uma vez que nosso país também precisa se adaptar a essas regras para poder participar desse bloco econômico.

O que é o LGPD?

Mas o que significa a LGPD na prática, afinal de contas? A partir do momento em que ligamos nossos computadores ou a tela de nossos telefones celulares, estamos fornecendo dados. Entretanto, temos que entender que os dados não são apenas aqueles que existem dentro do ambiente digital, como explica Welington Strutz, Gerente de Pré-vendas da Qriar Tecnologia.

"Um edifício que coleta dados de pessoas que entram e saem dele é um exemplo muito claro de quem deve se adaptar ao LGPD, mesmo que se trate apenas de papel e caneta", declara ele. "Se eu sou o proprietário desse prédio, é importante esclarecer aos visitantes as razões pelas quais os dados estão sendo coletados, e não apenas afirmar que 'é para os registros'. O objetivo da lei é permitir que as pessoas detenham seus dados, compreendam as razões pelas quais são coletados e permitir que decidam se querem ou não que as empresas tenham acesso aos mesmos", diz ele.

Como o exemplo citado no início deste artigo, todo usuário é bombardeado com avisos de cookies quando visita um portal de notícias. Mesmo que nenhuma transação financeira esteja sendo feita neles, há um intercâmbio de dados quando os portais redirecionam notícias. Esses dados eram, até então, freqüentemente coletados e utilizados sem o consentimento do usuário.

"É necessário reconhecer os dados pessoais que a empresa coleta, seja de clientes, funcionários e parceiros comerciais, rever as razões pelas quais esses dados estão sendo coletados e encontrar oportunidades para simplificar a administração, reduzir o número de registros através da consolidação de dados quando possível, e melhorar a experiência dos indivíduos no acesso e gerenciamento de suas informações em canais digitais", explica Welington. "Nosso trabalho na Qriar é permitir negócios digitais, equilibrando conveniência e proteção no acesso através de soluções centradas em identidades e APIs que conectam pessoas, seus dispositivos e informações de forma prática e segura".

Quem deve se adaptar à nova regra de proteção de dados?

Em outras palavras, toda empresa que coleta informações de clientes precisará se adaptar à nova regra de proteção de dados, não importando o tamanho ou o uso dos dados coletados. "Trata-se de dar poder aos detentores de informações para decidir manter, apagar ou gerenciar quais dados serão utilizados e como", explica Welington. "E isso vale tanto para uma recepção de edifício quanto para o setor de recursos humanos de uma empresa que mantém currículos; para empresas que possuem apenas uma dúzia de registros ou empresas com um gigantesco banco de dados".

De acordo com uma pesquisa feita pela Capterra, apenas 40% dos pequenos e médios empresários estão preparados para a chegada do LGPD ao Brasil. A regra exigirá que as empresas façam um investimento contínuo para proteger os dados dos clientes. A LGPD não será aplicada apenas em casos de uso jornalístico, uso acadêmico, uso de segurança pública ou no caso de dados originados em outro país e apenas em trânsito no Brasil.

Efeito e penalidades pelo não cumprimento da LGPD

A Norma Geral de Proteção de Dados estava prevista para entrar em vigor em agosto de 2020, mas recentemente o Senado votou pelo seu adiamento devido à crise da COVID-19. Isso estende um pouco mais o prazo para que as empresas brasileiras se adaptem à nova regra.

A votação do Senado determina a data de entrada em vigor da norma, mas seu órgão fiscalizador, denominado Autoridade Nacional de Proteção de Dados (ANPD), é quem definirá a data em que as sanções podem ser aplicadas. A aprovação ainda é necessária pela Câmara dos Deputados, que deverá até propor ajustes no futuro.

O efeito da nova regra de de janeiro de 2021 implica que qualquer indivíduo, como titular dos dados, poderá solicitar acesso, exclusão ou mesmo revogação do consentimento previamente dado aos dados em questão.

Segundo Leandro Avanço, Pesquisador do Centro de Tecnologia da Informação, Automação e Mobilidade (CIAM) do Instituto de Pesquisas Tecnológicas (IPT), a relação entre a empresa e o órgão fiscalizador do LGPD deve ser estabelecida por um único profissional de dados, o Responsável pela Proteção de Dados. O DPO será responsável pela supervisão das mudanças dentro da empresa para que ela esteja em total conformidade com a nova regra de proteção de dados.

Para aqueles que não cumprirem com a LGPD, as penalidades serão as seguintes:

  • Um aviso;
  • Multa de até 2% da receita da pessoa jurídica em seu último exercício financeiro (com limitação de 50 milhões de reais por infração);
  • Coima diária observando a limitação acima mencionada;
  • Bloqueio de dados pessoais;
  • Eliminação desses dados pessoais do banco de dados da instituição;
  • Suspensão ou proibição de atividades para o tratamento desses dados;
  • Divulgação da infração.

10 perguntas para medir o grau de preparação de sua empresa para o LGPD

A fim de ajudar sua empresa a verificar o quanto está preparada para a aplicação da nova Regra Geral de Proteção de Dados, selecionamos uma lista de verificação.

  1. Você pode encontrar seus dados?
  2. Você pode classificar e proteger seus dados?
  3. Você pode gerenciar o acesso dos funcionários aos dados?
  4. Você pode gerenciar seus dados de teste?
  5. Você pode gerenciar as aplicações que processam seus dados?
  6. Você pode evitar o uso indevido de contas de usuários privilegiados?
  7. Você pode equilibrar com segurança o fácil acesso aos dados?
  8. Você pode gerenciar dados em diretórios?
  9. Você pode limpar contas de usuários não utilizados?
  10. Você pode identificar vazamentos de dados em tempo real?

Tópicos relacionados

Logotipo 2Future Holding