Bem-vindo ao blog do Tiny

Lei Geral de Proteção de Dados: conheça os impactos da LGPD

Lei Geral de Proteção de Dados: conheça os impactos da LGPD

07.04.2020 por Daniela Borsoi em Emprendedorismo

Entenda quais são os impactos da Lei Geral de Proteção de Dados e quais são os cuidados que sua empresa precisa ter.

A partir de 2020, os dados pessoais não poderão mais ser acessados pelas empresas sem que o usuário titular tenha a exata informação sobre os motivos pelos quais estão sendo utilizados. Essa é a regra principal da Lei Geral de Proteção de Dados, que passa a vigorar para proteger o direito de privacidade e liberdade das pessoas e que afetará diretamente todos os segmentos, inclusive os que atuam com vendas online.

Neste post, vamos explicar o que é a LGPD — Lei Geral de Proteção de Dados —, quando ela entra em vigor e o que isso significa para usuários e empresa. Além disso, trazemos 5 dicas de segurança para as pessoas colocarem em prática para proteger seus dados pessoais.

A definição da Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) tem previsão para entrar em vigor em agosto de 2020 e foi inspirada na GDPR – General Data Protection Regulation (Lei de Proteção de Dados da União Europeia) — a Lei nº 13.709/2018.

O objetivo da norma é proteger e resguardar os direitos de liberdade e privacidade dos usuários em relação aos dados. A medida impactará, sobretudo, as empresas que utilizam dados em suas transações.

Com a Lei em vigor, as pessoas saberão exatamente quando e para que seus dados serão utilizados. Além disso, vai inibir a ação inadequada de terceiros, pois toda empresa terá ciência sobre os cuidados com os dados dos seus clientes, se tratando de processamento, armazenamento e transferência das informações.

O significado da nova lei para usuários e empresas

Com a vigência da LGPD, os titulares dos dados terão o controle sobre a utilização de seus dados pessoais.

As regras e normas impostas são baseadas em princípios, que sob hipótese alguma, poderão manter os dados retidos sem que haja necessidade:

  • de finalidade específica – a coleta de dados deve ser devidamente informada aos titulares;
  • de minimização da coleta – determina que o recolhimento dos dados deve se dar na quantidade mínima necessária para justificar e atingir o motivo da utilização;
  • de retenção mínima – deve ocorrer a imediata exclusão dos dados após a utilização da finalidade de coleta.

Quem infringir a lei estará sujeito à penalização de acordo com a infração cometida, que vai desde uma advertência a multas de até 2% do faturamento, limitadas ao valor total de R$ 50 milhões, conforme previsto no parágrafo II do Artigo 52, o que valerá tão logo a lei entrar em vigência.

Apesar da mudança gerar certo receio e desconforto, a ideia é proteger ao máximo os titulares de fraudes e outros transtornos, como o uso indevido de dados. Com isso, o Brasil entra no rol dos países com maior nível de proteção de dados pessoais.

Além de possibilitar que o país figure como apto às relações internacionais, onde já são exigidas as garantias de segurança e privacidade para usuários, a medida visa uma maior segurança para as empresas e para os titulares dos dados, o que aumenta a relação de confiança e fidelidade com os clientes e demais partes envolvidas.

Cuidados que a empresa deve ter depois que a LGPD entrar em vigor

Para atender às regras impostas na Lei, as empresas terão que se adequar em relação aos seus processos internos que envolvam o uso de dados de terceiros, inclusive, assegurando a eles os direitos cabíveis.

Direitos dos titulares

  • ciência e autorização de que existem dados sendo tratados;
  • acesso e correção dos dados;
  • eliminação dos dados em caso de tratamento não autorizado (com exceção daqueles de tratamento legal com ou sem autorização);
  • informação sobre o compartilhamento;
  • informação sobre o não consentimento;
  • revogação do consentimento (conforme previsto na Lei).

Procedimentos e obrigações da empresa

Assim como os usuários devem se precaver contra a má intenção, também as empresas devem adotar cuidados dentro de um sistema de gestão ou qualquer outro sistema que faça uso, inclusive nos servidores, para evitar o acesso indevidos de pessoas mal-intencionadas.

Algumas orientações e alguns procedimentos que podem ser adotados na empresa para proteger os dados dos clientes e aumentar a proteção são:

  • utilização da criptografia de dados;
  • controle de acesso para os funcionários;
  • criação e alinhamento de políticas de segurança na empresa;
  • bloqueio de sistemas de saída;
  • manutenção dos registros de todos os processos realizados;
  • treinamento e conscientização de funcionários em questões de segurança;
  • comunicação à autoridade nacional ou ao titular sobre qualquer irregularidade;
  • planos de contingência;
  • backups periódicos.

Fiscalização da Lei

A fiscalização será realizada pela ANPD — Autoridade Nacional de Proteção de dados e sua principal missão será verificar, criteriosamente, os processos relacionados ao tratamento de dados dos usuários.

Serão 23 profissionais do Conselho Diretor, que serão escolhidos e nomeados pelo presidente da República, depois de terem sido aprovados pelo Senado Federal. Nos primeiros dois anos a agência responderá à Presidência e ganhará na sequência, o título de autarquia independente.

As 5 importantes medidas de segurança para usuários

A LGPD foi criada com o intuito de proteção, mas requer a mudança de comportamento de ambas as partes, para evitar que os dados sejam utilizados de forma indevida.

Essas medidas valem tanto para a hora de utilizar qualquer tipo de sistema quanto para o momento das compras pessoais do dia a dia.

1. Não use senhas simples

Evite senhas fáceis, como data de nascimento ou de aniversário de pessoas de relacionamento próximo. Em caso de fraude, as primeiras tentativas são para esses tipos de senhas. Evite também sequências numéricas muito óbvias, como 123456.

Crie senhas com números e letras que sejam maiúsculas e minúsculas, além de inserir algum caractere especial quando possível. Memorize a senha e, caso deseje manter anotada, que seja em um local seguro e com alguma codificação que só o titular possa entender.

O Marcos, engenheiro de software e sócio da Tiny Software, tem dicas importantes sobre a proteção de dados. Confira o Class dele no Tiny Day:

Tiny Class – A importância da segurança de dados

2. Tenha cuidado ao oferecer dados pessoais em sites

Ao realizar compras pela internet tenha cuidado na hora de fornecer dados em sites, como endereço, número de CPF, número do cartão e código CVV — saiba a procedência para evitar que seus dados sejam expostos, pois eles podem ser vulneráveis à invasão ou ações fraudulentas .

Um site que não seja assegurado pelo sistema antifraude para detectar tentativas de invasão, podem deixar o usuário vulnerável. Depois de realizada a compra, saia de todos os perfis — muitos usuários optam por deixar o cadastro pessoal salvo no site ou aplicativo para facilitar as compras futuras — e assegure-se de que seus dados não ficaram visíveis em qualquer plataforma.

3. Desative os fones de ouvido Bluetooth depois de falar no viva-voz

O Bluetooth é uma porta de entrada fácil para invasão, logo, depois de utilizar a função viva-voz, desligue imediatamente para evitar que o smartphone seja pareado e que suas informações sejam roubadas sem que você perceba.

Com o telefone pareado, um hacker pode ter acesso a aplicativos salvos e ao cartão de crédito virtual. Com estas informações, ele pode realizar compras no nome do titular que só serão percebidas quando se detectar o pagamento realizado.

4. Não utilize computadores públicos para acessar dados pessoais

Os computadores devem passar continuamente por um processo de atualização e renovação da licença de antivírus. Em computadores públicos, não é possível garantir essa execução, o que deixa vulnerável quem os utiliza para fins de movimentação de dados.

Sempre que realizar uma compra, o usuário deverá executar o logoff nas contas conectadas para evitar que outro usuário tenha acesso. Para os casos de esquecimento na exclusão total dos dados de cartão, quando salvos em algum site, há um risco de alguém ter acesso e efetivar novas compras.

5. Desconfie da gratuidade na internet

As tentativas de fraudes são inúmeras e podem confundir o usuário, sobretudo, quanto à oferta de serviços ou produtos com gratuidade ou promoção em destaque. Mensagens como “clique agora e ganhe”, “ofertas imperdíveis”, “faça o seu cadastro e ganhe”, levantam dúvidas sobre sua veracidade.

O desejo imediato de clicar para ganhar algo em troca, deve dar lugar à desconfiança e à pesquisa sobre o site promotor da oferta. Essa é uma medida de proteção que deve sempre ser realizada.

Conclusão

A LGPD chegará com um nível de exigência alto para preservar os direitos e garantir a privacidade das pessoas. As empresas serão obrigadas a prestar esclarecimentos sobre o uso dos dados dos clientes e em muitos casos, não poderão fazê-lo sem autorização prévia — casos em que for necessário o armazenamento ou transferência de dados, independentemente dos motivos.

Com todos os critérios que a Lei Geral de Proteção de Dados promete estabelecer para aumentar a segurança na internet, certamente, haverá maior confiança por parte dos titulares dos dados.

Em contrapartida, as empresas adotarão precauções para evitar qualquer tipo de transtorno para os usuários e para si mesmas.

Curtiu o post? Continue conosco e leia mais sobre a segurança e a privacidade de dados na internet para se inteirar ainda mais sobre o assunto.

Referências:

LGPD: endenda o que é a Lei Geral de Proteção de dados pessoais
7 dicas sobre segurança da informação que ninguém conta
Segurança na internet: saiba como proteger seus dados pessoais
Segurança da informação: o que é e 12 dicas práticas para garantir