A LGPD (Lei Geral de Proteção de Dados) é o mecanismo legal que garante que os dados dos usuários sejam usados de forma responsável pelas empresas e instituições, evitando o vazamento de informações pessoais ou o uso indevido delas.
A legislação possui o objetivo de proteger as informações pessoais de todos/as os/as brasileiros/as, sejam pessoas físicas ou jurídicas, e segue princípios como:
- Respeito à liberdade de expressão;
- Respeito à privacidade;
- Garantia de transparência no uso dos dados;
- Garantia dos Direitos Humanos;
- Entre outros.
No Brasil, apesar de instaurada no final de 2020, a lei começará a valer de forma integral apenas em agosto de 2021. Mas isso não quer dizer que nenhuma mudança tenha sido feita até o momento.
A parte da lei que já está em vigor possibilita que as empresas comecem a se adequar às imposições da LGPD, mapeando todos os dados de seus usuários e traçando estratégias que promovam a melhoria do sistema, sem sofrer penalidades até o momento.
Um fato interessante é que, apesar de ser destinada às empresas brasileiras, a Lei Geral de Proteção de Dados também abrange negócios internacionais que tenham atuação no Brasil e empresas brasileiras que possuam bancos de dados em outros países.
Mas o que isso quer dizer? Na prática, significa que se uma instituição brasileira tiver as informações de seus usuários em bancos de dados localizados no exterior, eles serão fiscalizados da mesma maneira. Isso evitará possíveis tentativas de burlar as regras.
Todas as regulamentações da LGPD serão fiscalizadas aqui no território brasileiro pela Autoridade Nacional de Proteção de Dados (ANPD), órgão criado especialmente para inspecionar e penalizar as empresas que não cumprirem as determinações.
Como as empresas podem se adequar à LGPD
Embora a Lei Geral de Proteção de Dados ainda não esteja 100% em vigor no país, a ANPD já começou a ser composta e canais de denúncia já estão disponíveis. Por isso, é importante que as empresas se adaptem aos novos moldes o mais rápido possível.
Para que isso ocorra de forma organizada e simples, o primeiro passo do processo é mapear os dados que a organização possui em seu sistema.
Treinar a alta administração também é um fator importante, uma vez que, na maioria dos casos, essa é a parte da empresa responsável pela manipulação dos dados dos usuários.
Como a LGPD pede clareza e transparência, algumas empresas estão trabalhando com a confecção de folders e folhetos evidenciando como o tratamento de dados está sendo feito. Esses materiais são distribuídos aos usuários que são detentores das informações.
Ser transparente nessa comunicação, independentemente da maneira como ela é realizada, ajuda a melhorar a credibilidade das organizações.
Outra ação importante é sempre comunicar ao cliente quando a empresa for usar seus dados para qualquer atividade. Além disso, criar programas que administrem os riscos através da revisão dos contratos e exigir que seus fornecedores cumpram com as regras de proteção de dados também são medidas importantes.
Se você ficou interessado/a em saber mais sobre a Lei Geral de Proteção de Dados, fale com o time da Cinética Lab!
Gerson Souza: Especialista em plataformas digitais e resultados escaláveis, CEO Cinética.
