A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 2018 com o objetivo de estabelecer regras sobre coleta, armazenamento e tratamento de dados pessoais. A lei foi criada para oferecer mais proteção às pessoas que fornecem seus dados pela internet, pois cria formas de punir as empresas que não obedecem as regras impostas.
Com a implantação da LGPD, o Brasil entra na lista dos 120 países que adotam leis específicas para a proteção de dados pessoais. A lei entra em vigor para preencher lacunas já que, até então, as únicas normas que tratavam sobre o compartilhamento indevido de dados eram o Marco Civil da Internet, do Código de Defesa do Consumidor, entre outras normas. Mas elas deixam muito a desejar e não garantem a privacidade e segurança dos dados.
Neste post, vamos explicar quais foram as motivações para a criação dessa lei, sua base legal e o que ela diz sobre a proteção de dados. Confira!
Quais foram as motivações para que o Brasil criasse uma lei específica de proteção de dados pessoais?
Em 2018, uma brecha nos termos de privacidade do Facebook causou o vazamento de dados de mais de 50 milhões de usuários da rede. Isso ocorreu devido a um teste feito por um aplicativo, que recolhia dados de usuários e de seus amigos na rede social, como nome, e-mail, local onde morava, gostos e hábitos na internet.
A empresa responsável pela pesquisa vendeu os dados desses usuários para uma empresa que fazia análise de dados e era responsável, entre outras coisas, pela campanha presidencial de Donald Trump. Então, a companhia usou as informações compradas dos usuários para criar campanhas específicas baseadas no perfil do eleitor.
Como essa mesma empresa seria responsável por campanhas políticas no Brasil, esse escândalo impulsionou a aprovação da LGPD.
Além disso, dados da Pesquisa Global de Segurança da Informação 2016 da PwC apontaram que, em 2015, o crescimento dos ataques no Brasil foi de 274%, enquanto no restante do planeta foi de 38%. Esse fator é preocupante, pois além dos prejuízos financeiros para a companhia, há o risco de exposição dos dados pessoais de consumidores das empresas que sofreram ataque.
No mais, a criação da LGPD teve uma grande influência do GDPR (General Data Protection Regulation), que entrou em vigor em 2017 e trata-se da lei de proteção de dados de cidadãos da União Europeia.
O que diz a LGPD sobre a proteção de dados?
Seguindo a linha da GDPR, que é a lei de proteção de dados europeia, a LGPD veio para estabelecer regras claras sobre como as empresas tratam os dados pessoais de seus clientes. A lei visa impor um padrão mais elevado de proteção e aplicar penalidades mais severas para as empresas que não cumprirem as regras impostas pela LGPD.
O que a lei visa, na realidade, é eliminar possíveis brechas que permitem que as empresas manipulem dados pessoais de clientes e usuários, como foi no caso citado pela companhia que utilizou um aplicativo para colher informações de usuários no Facebook.
A empresa agiu de má fé, pois se aproveitou de uma brecha nos termos de privacidade da rede social para obter lucros financeiros com a venda de informações pessoais.
Com a LGPD em vigor, a empresa deve deixar bem claro para as pessoas o que fará com seus dados pessoais, que foram fornecidos no momento de uma compra ou do cadastro em determinado site. A empresa responsável pela coleta de dados não poderá passar essas informações nas entrelinhas, nem em condições intermináveis, como foi no caso da empresa que vendeu dados de usuários do Facebook.
A empresa deve deixar claro para o cliente que ele está deixando seus dados pessoais serem tratados por terceiros e com qual finalidade.
Quais são as penalidades para empresas que descumprirem a lei?
As empresas que não se adequarem à LGPD sofrerão penalidades como proibição total ou parcial do tratamento de dados. Além disso, o descumprimento das regras pode gerar sérios prejuízos financeiros para a organização.
Isso porque haverá cobrança de multas, que podem chegar até mesmo a 2% do faturamento da empresa. No entanto, esse valor é limitado ao teto máximo de R$ 50 milhões por infração cometida. A severidade da lei tem justamente o objetivo de obrigar as empresas a se adequarem às normas estabelecidas.
Um ponto importante que deve ser citado é que alguns trechos da lei são ambíguos, o que pode acarretar ainda mais prejuízos para a empresa. Por isso, seu negócio deve se adequar à LGPD o quanto antes para evitar punições e multas.
Quais são os impactos da LGPD em sua empresa?
Todas as empresas que atuam no tratamento de dados devem se adequar à essa nova realidade. Dessa forma, sempre que uma empresa solicitar dados pessoais de alguém, ela deve informar ao proprietário das informações a finalidade do recolhimento daqueles dados e solicitar o consentimento para o devido fim.
Esse consentimento deve ser claro, explicando para o usuário qual o propósito dos dados coletados, período de utilização daquelas informações e local para retirar o consentimento de uso de informações e alterações no cadastro.
Além disso, as empresas devem investir em sistemas de segurança de dados, pois, dessa forma, ela consegue minimizar os danos ao seu negócio, em casos de ataques cibernéticos, que são inevitáveis. Dessa forma, além de evitar penalidades, a companhia ainda ganha a confiança do consumidor.
Como você viu, a LGPD trará muitas mudanças na forma com que as empresas manipulam dados de seus clientes e, por isso, é preciso entender as normas e se adequar à lei o quanto antes.
Apesar de parecer ruim a princípio, pois a LGPD prevê punições severas para quem descumprir as regras, as pessoas se sentirão mais seguras em fornecer seus dados, sabendo que estão sob uma lei de proteção. Esse fator pode ser muito positivo na hora de criar campanhas de marketing específicas para o público-alvo de seu negócio.
Gostou do post e quer saber mais sobre como manter os dados de sua empresa seguros? Leia o post que criamos sobre seguro cibernético!
