Após quase um ano da vigência plena da Lei Geral de Proteção dos Dados, muitas controvérsias acerca do assunto ainda geram dúvidas nas empresas. Conhecer suas obrigações e direitos é essencial para evitar multas, advertências e suspensão de atividades. Confira, neste artigo, mitos e verdades sobre a LGPD.
Como funciona a Lei Geral de Proteção dos Dados.
A LGPD foi criada com o objetivo de assegurar aos cidadãos os direitos fundamentais de liberdade e privacidade, no que diz respeito aos seus dados pessoais. A lei regulamenta o tratamento desses dados, seja em meio físico ou digital, e as empresas passaram a ter que colocar em prática uma série de medidas para garantir a segurança dessas informações.
A lei define os direitos legais do cidadão, também chamado de titular de dados pessoais, e a organização deve assegurar que esses direitos sejam preservados durante todo o processo de tratamento. Quando falamos em tratamento de dados, abordamos o conceito em seu sentido mais amplo, que corresponde a quaisquer atividades realizadas com as informações de uma pessoa. E, para que isso aconteça, as empresas devem divulgar, de forma explícita, como os dados pessoais serão usados e o indivíduo deve autorizar.
As regras dispostas na LGPD trazem um novo modelo para proteção dos dados pessoais, garantindo maior autonomia ao cidadão. A vigência da lei começou em 18/09/2020 e, ainda assim, diversas empresas não estão adaptadas às diretrizes e podem enfrentar sérios problemas por isso.
Conheça as principais controvérsias sobre a LGPD
Nos últimos anos, as taxas de vazamento de dados foram altíssimas e trouxeram à tona um sério problema enfrentado por empresas públicas e privadas: o despreparo para garantir a segurança de informações sensíveis, como dados pessoais de clientes, fornecedores e funcionários.
Fato que coloca o Brasil entre os países com mais vazamentos de informações no mundo, ocupando o 6° lugar. Entre os meses de janeiro e novembro de 2021, foram 24,2 milhões de dados expostos na internet, resultado de invasões e vulnerabilidades em sistemas.
Estar em conformidade com a LGPD é uma obrigação e seu não cumprimento pode implicar em multa de até 2% do faturamento da organização, além de outras penalidades administrativas – como suspensão das atividades. Por isso, é importante conhecer a lei e acabar de vez com os mitos acerca do assunto.
Dados armazenados em dispositivos físicos, como pen drive, não se enquadram na LGPD?
MITO: A regra é clara, todas as formas de tratamento de dados pessoais, em meios físicos e digitais, enquadram-se na lei e a empresa deve ser transparente com o titular sobre a maneira como essas informações serão armazenadas e usadas.
O titular pode exigir a exclusão dos seus dados pessoais do banco de dados da empresa.
VERDADE: Mesmo que o titular tenha autorizado o uso das suas informações, a qualquer momento ele poderá solicitar a exclusão do banco de dados. Ou seja, é de direito do indivíduo revogar o consentimento e a empresa deve oferecer um canal para essa finalidade.
A única obrigação da empresa é solicitar o consentimento do titular sobre seus dados.
MITO: Autorizar o uso das suas informações pessoais é apenas uma das bases legais da normativa, que também aborda questões ligadas à gestão de falhas e riscos, comunicação de vazamento e a própria definição do conceito de dados pessoais.
O titular pode pedir a portabilidade dos seus dados para a empresa concorrente.
VERDADE: Neste caso, a pessoa não precisa realizar um novo cadastro, ela pode solicitar que essas informações sejam transferidas de uma base para outra.
Conclusão
A LGPD traz diretrizes obrigatórias que regulamentam a coleta, o armazenamento e o processamento de dados pessoais. O descumprimento acarreta em penalidades severas como multas e proibição, de forma parcial ou total, de atividades ligadas ao tratamento de dados.
A lei foi criada com base na GDPR (General Data Protection Regulation), que está em vigência desde 2018 na União Europeia. Além do direito à privacidade garantida aos cidadãos, as regras servem para defender a livre concorrência e as relações comerciais.
Com base na LGPD e nas hipóteses de coleta permitida, empresas públicas e privadas devem adotar as práticas que melhor se aplicam em seu negócio e garantir que os dados pessoais não sejam usados de forma indevida.
Contar com uma solução completa, que auxilie nessa tarefa e que garanta sigilo total das informações é fundamental. A QOS tem em seu portfólio de Segurança da Informação uma série de serviços e ferramentas essenciais para estar em conformidade com a LGPD.
Com QOS Concierge você protege todas as camadas da informação. Dentro ou fora do ambiente corporativo, os dados sigilosos estarão seguros contra as diversas ameaças que colocam em risco a sua segurança: ciberataques, perda, violação e roubo de dados, dentre outros.
Esteja em conformidade com a Lei Geral de Proteção dos Dados com soluções robustas e uma equipe qualificada para auxiliar seu negócio em todos os desafios.
