Como a LGPD impactará o meu negócio?
A LGPD é a nova Lei Geral de Proteção de Dados do Brasil, que cria um novo marco legal para a proteção de dados pessoais, estabelecendo maiores direitos aos indivíduos e maiores obrigações para as organizações que administram dados pessoais no Brasil.
Em agosto de 2020, ela entrará realmente em vigor com o objetivo de garantir às pessoas maior privacidade de dados pessoais e permitirá um maior controle sobre eles e as empresas terão até essa data para se adequarem.
Muitos gestores ainda tem dúvida de como a LGPD impacta em seu negócio, por isso, antes de tudo, é bom explicarmos um pouco a visão geral do que se trata, o âmbito de aplicação da LGPD, as principais mudanças da nova legislação e como saber com o que você deve se preocupar.
ÂMBITO DE APLICAÇÃO LGPD
Quando falamos então em âmbito de aplicação, temos que deixar claro que a LGPD vai funcionar para a sua empresa caso a operação de tratamento de dados for realizada no Brasil ou se os dados tenham sido coletados no Brasil;
Tratamento de dados pessoais de indivíduos no Brasil: se tal tratamento se relacionar à oferta de bens ou serviços a tais pessoas – independente de onde ocorra o tratamento ou da nacionalidade ou localização da empresa.
- Dados pessoais (nome, idade, gênero, endereço, e-mail etc) só poderão ser coletados caso tenham o consentimento claro do seu titular;
- A empresa deve deixar clara ao usuário a finalidade da coleta de seus dados, ser transparente em relação ao tratamento dessas informações e garantir a segurança delas;
- O usuário deve ter fácil acesso a essas informações sempre que desejar e, caso queira, pode revogar seu consentimento de compartilhamento de dados;
- Informações sensíveis, como posicionamento político, religioso ou orientação sexual, serão tratadas com mais rigor;
- A lei se aplica também aos subcontratantes da empresa, como fornecedores, agências e parceiros de tecnologia;
COMO A LGPD IMPACTARÁ O MEU NEGÓGIO?
- Aumenta as proteções dos titulares de dados pessoais
Com a lei, os titulares de dados têm direito de:
-Acessar seus dados pessoais;
-Corrigir erros em seus dados pessoais;
-Apagar seus dados pessoais;
-Opor-se ao tratamento de seus dados pessoais;
– Exportar seus dados pessoais.
- Exige a notificação de violações de segurança de dados pessoais
Quando ocorrer uma violação de segurança de dados pessoais:
– O processador (empresa – pessoa física ou jurídica que processa dados pessoais) deve notificar o controlador (pessoa física ou jurídica que decide sobre o tratamento de dados pessoais) prontamente;
-O controlador deve notificar o titular dos dados prontamente, se a violação representar um risco a seus direitos.
- Incrementa o dever de proteção dos dados pessoais
As organizações devem:
– Proteger dados pessoais com medidas de segurança apropriadas;
-Obter os consentimentos necessários para o processamento de dados;
-Manter registros com informações detalhadas sobre o processamento dos dados;
- Impõe penalidades significativas por descumprimento
-Multas de 2% do faturamento anual da empresa no país (até R$50 milhões de reais);
-Dano reputacional e das possíveis indenizações decorrentes de ações dos titulares dos dados afetados.
Para que tudo saia nas conformidades e iniciar o processo na LGPD, é necessário:
DESCUBRA: identifique quais dados pessoais você tem e onde eles estão;
GERENCIE: Gerencie como os dados pessoais são usados e acessados;
PROTEJA: Estabeleça controles de segurança para prevenir, detectar e responder às vulnerabilidades e violações de dados;
REPORTE: Responda às solicitações de dados, reporte as violações de dados e mantenha a documentação necessária.
A MAXIMIZA PODE TE AJUDAR!
A adequação a LGPD não se restringe somente a um projeto de TI: ela envolve também a área de Vendas, o RH, o Jurídico, Atendimento, Marketing. O cliente agora passa a ter direito de saber quais dados a empresa está guardando, utilizando e para qual motivo. E ainda, tem o direito de acessar suas informações e solicitar a retirada de algum dado ou sua exclusão completa. E a empresa deve garantir tudo isso de forma simples e digital.
A Maximiza é parceira da Microsoft – que possui princípios fundamentais: transparência e responsabilidade e é uma das empresas que mais investem em segurança em todo o mundo.
No caso da LGPD, o ideal é construir serviços e soluções já fundamentados na segurança. Inclusive já existem aplicações que estão em conformidade com a nova lei, como o Microsoft 365, que unifica a segurança da companhia e a produtividade do usuário. A ferramenta permite que todos os processos de determinado documento sejam acessados e monitorados de qualquer lugar e dispositivo.
Todas essas iniciativas visam garantir que o seu negócio esteja pronto para o trabalho moderno, ao mesmo tempo em que está em conformidade com à nova lei, protegendo clientes, parceiros e colaboradores. Conheça agora o Microsoft 365 e saiba mais como podemos te ajudar com essas mudanças.
Para entender mais sobre a lei toda, veja a página oficial da Serpro/LGPD.
Para mais dicas e novidades, curiosidades sobre TI, siga a Maximiza no Twitter, Facebook, LinkedIn e Instagram!