Cibersegurança na transformação digital: desafios e soluções
A transformação digital impulsiona resultados nas empresas, mas também eleva preocupações com a cibersegurança. A cada ano, o prejuízo causado…
Inspirados na nova legislação de proteção de dados europeia, a GDPR (General Data Protection Regulation, ou Regulamento Geral Sobre a Proteção de Dados), outros governos ao redor do mundo decidiram agir para implementar proteções para os usuários de internet em seus países. A resposta brasileira, promulgada em 2018, é a Lei Geral de Proteção de Dados, ou LGPD.
A nova legislação norteia pessoa física e jurídica a como realizar o tratamento dos dados pessoais dos titulares (pessoa física a quem o dado se refere) de forma correta, e estimulará mudanças significativas para as organizações.
Quer saber mais sobre a lei e como preparar sua empresa da melhor forma? Confira a seguir!
O texto legal se concentra na governança de dados importantes para a identificação do cidadão, como CPF, CNPJ, endereço, além de dados pessoais sensíveis — como religião ou ponto de vista político — e descreve que eles devem ser protegidos para a segurança do cidadão. Além disso, estabelece quais são os direitos de quem cede dados e os deveres de quem os coleta.
A Lei nº 13.709/2018 regulamenta como devem ser coletados, armazenados e processados os dados pessoais de cidadãos naturais do Brasil. Ela se fundamenta em alguns princípios, como:
O objetivo da LGPD vai além da segurança do consumidor. Ela também coloca as empresas brasileiras em compliance com normas internacionais de proteção de informação para evitar que ciberataques e vazamentos impactem pessoas físicas e jurídicas.
A lei não impacta, necessariamente, o futuro da coleta de dados nem impede que a sua organização utilize Business Intelligence para tomar decisões mais acertadas. Ela apenas determina que sejam seguidas algumas regras e melhores práticas para evitar que a informação de clientes caia nas mãos de agentes mal intencionados, ou seja, compartilhada com outras empresas com as quais ele não tem relacionamento.
Redes sociais, páginas da web e centrais de suporte podem continuar gravando informações dos seus clientes desde que obtenham consentimento para isso e informem o que farão com os dados. Isso já acontece, por exemplo, nas centrais de telemarketing, em que somos informados do momento em que inicia a gravação e que elas podem ser usadas em disputas legais no futuro.
Respostas similares terão que ser pensadas pelas organizações para continuar garantindo a coleta de dados sob a nova lei. Abaixo você confere alguns dos impactos da LGPD no tratamento das informações de clientes.
Uma mudança importante com a Lei Geral de Proteção de Dados está em quanto o consumidor é informado sobre as informações que repassa à empresa. Segundo a nova legislação, ele pode a qualquer momento questionar um serviço para saber que dados tem e deve receber respostas imediatas.
Segundo a LGPD, esse relatório de dados deve também informar com quem a organização compartilhou dados e disponibilizá-los para o cliente, mas não há prazo para a execução dessa parte do processo.
Outro ponto importante é o consentimento ao uso de dados: a lei permite que você retire o seu consentimento a qualquer momento, tornando ilegal para que empresas com quem já teve relacionamento no passado mantenham os seus dados nos servidores.
A exceção é se essas organizações utilizam os dados apenas para fins de pesquisa e realiza todos os procedimentos para anonimizá-los. Também é permitido que elas mantenham os dados arquivados caso precisem utilizá-los para se defender na Justiça, por exemplo.
Os “oks” dados em formulários online foram duramente impactados pela LGPD. Agora, eles devem ser substituídos pelo consentimento informado. Ou seja, não basta mais apenas mostrar os Termos de Serviço e pedir um aceite generalista; é necessário obter consentimento utilizando termos de fácil entendimento e indicando, a cada etapa, que tipos de dados serão coletados pelo seu negócio e que finalidade eles terão.
Qualquer contrato que não tenha os aceites para coleta e distribuição de uso de dados em conformidade com as atividades da sua empresa será inválido perante a lei. O consumidor pode obter reparação na Justiça e as organizações que não estiverem de acordo com as novas regras poderão pagar multas graves, de até 2% sobre o lucro por infração.
Cabe à empresa proteger e anonimizar os dados coletados na interação com clientes. Isso significa designar um responsável pela política de dados e atuar com firmeza na infraestrutura de TI para que ela consiga manter as informações de clientes protegidas em caso de ataque.
Embora a lei seja válida para todas as companhias brasileiras, o governo vai ajustar como as aplica aos pequenos negócios e microempreendimentos. Ainda há expectativa no mercado de que exceções sejam delineadas pela autoridade de dados para os empreendimentos de pequeno porte, que não podem arcar com o mesmo suporte aos dados que organizações maiores conseguem oferecer.
A legislação não distingue as empresas estrangeiras que atuam no Brasil. Isso quer dizer que, mesmo registrado fora do país, a partir do momento em que o seu negócio coleta dados sobre usuários brasileiros ele deve seguir todas as determinações da LGPD.
Agora que você conhece as principais regras da LGPD, que tal descobrir como implementá-las com sucesso na sua organização? Confira o passo a passo.
A lei está disponível em toda sua extensão para leitura e compartilhamento nas páginas do governo. Estude o texto legal e, se necessário, se consulte com o advogado da sua empresa para entender como ele impacta as práticas do seu negócio.
Quais são as interações da sua instituição com o consumidor que exige a coleta e análise de dados? Como esses dados são tratados imediatamente após entrarem em seus sistemas?
Mapear esses acontecimentos vai ajudá-lo a estruturar proteções para as redes empresariais capazes de manter o seu negócio em compliance com a LGPD.
Utilize essa oportunidade para identificar os riscos e pensar o impacto de vazamentos. Essas informações ajudarão você a determinar que medidas de segurança podem beneficiar a empresa no longo prazo.
Para garantir ao cliente a proteção das informações dele a sua organização precisará de uma política de dados. Isso exigirá adaptar alguns documentos e informações que ela já tem. Trabalhe em formulários simples, bem descritivos e concentre-se em obter o aceite nas interações com o cliente.
Todos os times que lidam com dados pessoais, seja via coleta ou análise, precisarão ser treinados para entender o impacto e as regras da LGPD. Invista nesse treinamento o quanto antes.
Após anonimizar e proteger os dados de clientes retroativamente o seu negócio terá que se concentrar em estratégias para que isso seja automático no futuro. Estamos falando de privacy by design, um esforço para que os conceitos de produtos já obedeçam à nova lei desde o lançamento.
A Lei Geral de Proteção de Dados entra em vigor em 2020. A expectativa é que as empresas brasileiras já tenham implementado todas as mudanças necessárias para proteger os dados dos consumidores até o final deste ano.
Gostou de conhecer todos os detalhes da LGPD? Já está pronto para implementá-la em sua empresa? Assine a nossa newsletter agora e continue atualizado sobre todas as tendências de TI.
A transformação digital impulsiona resultados nas empresas, mas também eleva preocupações com a cibersegurança. A cada ano, o prejuízo causado…
A integração da inteligência artificial nas empresas é facilitada por novas ferramentas, como Qlik Answers e Qlik Talend Cloud. Elas…
BigQuery e Looker são ferramentas complementares. Entenda como elas podem se unir para simplificar a agilizar a análise de big…
Veja vagas abertas para nossos times, ou nos envie seu currículo pelo banco de talentos.
Calcule a sua maturidade em dados