Multa para quem descumpre a legislação pode chegar a R$ 50 milhões
Com a promulgação da Lei Geral de Proteção de Dados Pessoais – LGPD (lei nº 13.709/2018) no Brasil, o cuidado e a transparência para a coleta, o armazenamento e o processamento de dados pessoais passaram a ser obrigatórios para as organizações públicas e privadas.
A lei é considerada um marco para a segurança da informação no país e contempla regras e diretrizes para o tratamento correto dos dados pessoais de terceiros – consumidores, funcionários, parceiros, investidores -, transformando a maneira como as empresas lidam com essas informações.
Os três principais aspectos da LGPD são a finalidade, o consentimento e a minimização. Em outras palavras, é preciso assegurar que as informações sejam coletadas apenas para propósitos específicos, de forma clara e explícita aos titulares e limitadas ao necessário para atingir determinado objetivo.
A lei introduz, também, o conceito de “direitos dos titulares”, que confere aos indivíduos o maior controle sobre suas informações pessoais, incluindo o direito de acessar, corrigir, eliminar e portar seus dados.
Quando uma organização contrata uma empresa de análise de dados, ela deve verificar se a contratada segue os princípios da LGPD para garantir a conformidade legal e evitar sanções ou prejuízos reputacionais, implementando medidas de segurança e assumindo uma postura de responsabilidade.
Por que as empresas realizam a coleta de dados?
O Data Analytics é o processo pelo qual as empresas analisam dados para a tomada de decisões mais estratégicas e informadas. Segundo o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), a prática permite que elas entendam melhor os clientes, otimizem as operações, detectem fraudes e prevejam tendências.
Ela pode ser realizada por profissionais e equipes internas ou a partir da contratação de um serviço de body shop em TI, modelo de terceirização de mão de obra profissional para a execução de projetos específicos do campo da tecnologia.
Entretanto, o valor dessa informação não pode exceder os limites éticos e morais que envolvem sua captação e tratamento. Ao definir restrições, a LGPD evita que as empresas realizem coletas massivas sem consentimento e exponham os titulares a problemas causados pelo vazamento de dados.
Sanções legais podem desestabilizar a empresa
A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por cuidar da aplicação da LGPD no Brasil. De acordo com o Artigo 55-J da lei, compete ao órgão: zelar pela segurança dos dados pessoais, elaborar diretrizes para a política nacional de proteção e redigir relatórios de gestão anuais acerca de suas atividades.
A ANPD também é responsável por fiscalizar e aplicar sanções em caso descumprimento das normas estabelecidas. O prejuízo para quem falhar com a LGPD é grande: a multa é de até 2% do faturamento (limitada a R$ 50 milhões). Na avaliação do Sebrae, o valor pode quebrar ou desequilibrar qualquer sobra de fluxo de caixa da empresa.
Outra possível consequência para quem viola a lei é o bloqueio dos dados pessoais relacionados à infração até que a situação seja regularizada. Em alguns casos, as informações podem precisar ser eliminadas.
O Sebrae destaca o prejuízo financeiro para uma organização ao não ter mais acesso às informações dos clientes. Em casos mais graves, a penalidade mais severa da LGPD, aplicada em último grau, é a suspensão das atividades da empresa, parcial ou totalmente.
Medidas podem aumentar a segurança e evitar prejuízos
Para melhorar a proteção das informações, tanto de clientes quanto das próprias organizações, é necessário adotar medidas de segurança. A criptografia é uma técnica recomendada para resguardar dados sensíveis, pois codifica as informações de modo que apenas a pessoa ou a entidade autorizada possam acessá-las.
O Sebrae alerta sobre a importância de fazer backups constantes dos dados da empresa, incluindo firmware, software e configurações de hardware. Os desenvolvedores de softwares também podem usar a Inteligência Artificial (IA) para identificar padrões de comportamento suspeitos, prever possíveis ameaças e automatizar processos de detecção e resposta a incidentes.
Também é preciso capacitar a equipe de colaboradores, por meio de treinamentos periódicos, para evitar erros e promover uma cultura organizacional focada na segurança de dados e em práticas de conscientização.
Fonte: Varejo S/A
Comments