Você ouviu falar sobre a LGPD e está perdido(a) com tanta informação e sem saber o que muda na prática? Calma que vamos te ajudar a entender!
A internet é um meio relativamente recente em comparação com outros elementos de nossa vida cotidiana. Desde sua criação no final da década de 60 até os dias de hoje, essa ferramenta modificou todos os âmbitos da existência humana, desde a comunicação até a forma de se fazer negócio.
Pelo fato do acesso difundido à internet ser de poucas décadas atrás, nossa legislação não cobre por completo todos os atos feitos em ambiente virtual. Por conta disso, cada vez mais as autoridades têm enxergado a necessidade de criar regulamentações para a proteção dos dados de pessoas usuárias na rede.
Para isso foi criada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor a partir de Setembro de 2020. Para conhecê-la melhor, confira o material que preparamos abaixo:
- O que é a LGPD?
- O que muda com a LGPD em vigor?
- A LGPD no Brasil;
- 5 pontos para prestar atenção em relação à LGPD;
- A LGPD e as pessoas programadoras.
Boa leitura!
O que é a LGPD?
A Lei Geral de Proteção de Dados, é uma norma que visa a criação de regras para a coleta, utilização, armazenamento, compartilhamento e, enfim, todo tipo de tratamento de dados de pessoas usuárias por empresas, sejam elas públicas ou privadas, a lei foi promulgada em 2018. Por meio dessas novas regras, qualquer pessoa poderá ter acesso aos dados coletados, de maneira transparente, e até mesmo pedir que sejam excluídos.
Um dos motivos para sua criação foi o fato das legislações anteriores não englobarem todas as ferramentas para o controle efetivo e o exercício dos direitos pelas pessoas titulares. Tornando necessária uma lei que atuasse nessa brecha
O que muda com a LGPD em vigor?
As empresas deverão realizar mudanças, sejam elas de grande ou pequeno porte. A partir de agora, a LGPD exige que organizações tornem o processo de consentimento do uso de dados de pessoas usuárias mais transparente, ao contrário de como era feito anteriormente, por meio de formulários com diversas cláusulas que dificultavam a leitura.
Todos os dados requeridos devem ser justificados obrigatoriamente e qualquer uso indevido por parte das empresas acarretará em punição. A LGPD garantirá o direito de clientes de responsabilizar empresas que descumpram a norma. Entretanto, a lei não se aplica a tratamentos que tenham cunho jornalístico, artísticos ou que envolvam segurança pública e investigação de crimes.
A lei ainda exige que haja uma mudança estrutural na organização da empresa, envolvendo alteração na gestão de arquivos, investimentos em segurança da informação e a contratação de profissionais da área de T.I., encarregados de cumprir com as exigências.
Além disso, a LGPD será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão recém-criado e cuja composição está ainda em formação, que será responsável por criar diretrizes e estabelecer os regulamentos específicos para o cumprimento da lei por cada setor da economia.
A LGPD e o Brasil
Outros países também aprovaram leis semelhantes à LGPD. Na Europa, sua sigla é GDPR (General Data Protection Regulation) e serviu de base para a construção da lei brasileira. A GDPR entrou em vigor em 2018 e garante a proteção dos dados de todas as pessoas cidadãs da União Europeia.
Um fato é que o Brasil está atrasado no que diz respeito à regulamentar o acesso e compartilhamento de dados pessoais. Na América Latina, países como Chile e Argentina já apresentam décadas de vigência de leis como essa. Outros vizinhos, como o Uruguai, são exemplo em segurança da informação.
A data de vigência da LGPD estava prevista para 2021 por conta dos diversos contratempos que a regulamentação sofreu desde sua concepção e da pandemia desse ano, mas sua sanção aconteceu sem adiamento. Entretanto, tendo em vista que o órgão de fiscalização (ANDP) não está completamente estabelecido,não haverá punição inicialmente porque os artigos referentes às sanções administrativas só entram em vigor em 01/08/21.
5 pontos para prestar atenção em relação à LGPD
1. Abrangências
A aplicação da LGPD é referente a todas as pessoas e atividades existentes em território nacional. Isso significa que também deverá ser observada por empresas internacionais que coletem dados de pessoas brasileiras ou ofertem bens e serviços no país.
Estão isentas da aplicação dessa lei a obtenção de informações pelo Estado por motivos de segurança pública e defesa nacional, bem como atividades particulares que não sejam econômicas, como jornalísticas, artísticas e acadêmicas.
2. Definições
Foi necessária a especificação e definição de alguns termos dentro dos elementos essenciais para a LGPD. Dentro da lei, ficou definido que dados pessoais são aquelas informações que são capazes de revelar a identidade pessoal de algum indivíduo, como e-mail, telefone ou endereço.
Um termo subsequente a esse é “dado pessoal sensível”, como etnia, raça, convicção religiosa ou dado relativo à saúde ou vida sexual. O tratamento de tais dados requer um cuidado especial no que diz respeito à sua coleta, armazenamento e compartilhamento, além de não poderem ser utilizados para fins discriminatórios.
3. Direitos
Outro ponto importante da LGPD é que ela firma os direitos de clientes e pessoas usuárias. Toda empresa deve explicitar quais dados serão utilizados e para qual finalidade, somente podendo ser utilizados para as finalidades informadas. Além disso, é direito da pessoa usuária revogar o seu consentimento para o tratamento dos seus dados pessoais
4. Fiscalização
Como já dito, a fiscalização ficará sob cuidados da ANDP. Tal instituição está vinculada à presidência da república e será responsável por aplicar as punições às organizações infratoras.
5. Sanções
As punições para o descumprimento da lei envolvem advertências, bloqueio ou exclusão de dados, suspensão parcial do banco de dados e até mesmo uma multa de 2% do faturamento, chegando a um limite de R$50 milhões.
A LGPD e as pessoas programadoras
A LGPD é uma ótima oportunidade para pessoas programadoras e desenvolvedoras, já que sua vigência aumentará as demandas por profissionais de T.I. no mercado. Isso porque uma das exigências é a de profissionais que saibam atuar na área de banco de dados para ser responsáveis pelo armazenamento de dados na nuvem e monitoramento de riscos de ataque.
Logo, o investimento em criptografia, VPN e outras formas de conexão e armazenamento de dados seguras será amplamente necessário. Portanto, se você é dessa área, é uma ótima ideia se especializar. Caso não seja, nunca é tarde para mudar de profissão.
A LGPD é a nova legislação vigente que regulamenta o uso, compartilhamento e acesso de dados por empresas e atividades econômicas. Sua aplicação mudará os rumos dos métodos de gerenciamento de dados e a forma como é tratada a privacidade das pessoas usuárias no Brasil.
Se achou esse artigo interessante, talvez gostará de saber mais sobre Data Science e sua atuação!