Sua empresa já está preparada para atender às exigências da LGPD — Lei Geral de Proteção de Dados? Baseada na lei europeia GDPR — General Data Protection Regulation, que entrou em vigor em 2018, na União Europeia, ela surge para proteger os dados dos usuários.
Por conta dessa norma, que trata em detalhes sobre o direito de privacidade e sobre como as empresas devem proteger os dados pessoais dos cidadãos, outros países perceberam a necessidade de se adaptarem a ela, já que o uso da internet ultrapassa fronteiras.
A seguir, mostramos como funciona a legislação brasileira para a proteção dos dados pessoais, bem como o que as empresas devem fazer para manter essas informações em segurança. Acompanhe!
Entenda o que é a LGPD e como ela funciona
A LGPD (Lei 13.709 de 2018) entrará em vigor em agosto de 2020. Seu principal objetivo é fornecer a garantia de privacidade às informações pessoais dos cidadãos ao acessarem a internet. Ou seja, sempre que uma página coletar referências que possam, de alguma maneira, identificar a pessoa, é preciso solicitar a autorização para acessar esses dados.
Além disso, as empresas devem garantir a segurança no armazenamento dessas informações, de modo que esses dados não sejam acessados por pessoas não autorizadas, como criminosos virtuais.
Veja como os dados devem ser coletados e armazenados
As empresas deverão implementar a forma de autorização de acesso às informações pessoais. Isso significa que, para armazenar dados, será preciso exibir uma mensagem clara ao usuário com a opção para que ele autorize ou negue acesso a elas.
Nessa comunicação, será preciso informar, de maneira clara, quais serão os dados coletados, bem como o que se pretende fazer com eles. Além do mais, qualquer mudança que seja feita sobre seu destino, deve ser novamente comunicada ao usuário, que também deve ter meios para revogar a permissão concedida a qualquer momento.
Saiba o que acontece em caso de vazamento de dados
A ordem criou alguns agentes que têm responsabilidades específicas sobre a proteção dos dados. Entre eles, a ANPD — Autoridade Nacional de Proteção de Dados, um órgão com a finalidade de fiscalizar a LGPD.
As empresas devem garantir que os dados sejam armazenados em ambientes seguros. No entanto, se ocorrer o vazamento dessas informações, será preciso comunicar o fato à ANPD, bem como fazer a comunicação a todos os usuários afetados.
Nessa comunicação aos usuários, além de explicar os motivos que causaram o vazamento, é preciso informar quais foram os dados pessoais afetados e o que será feito para resolver a situação. Se o vazamento causar algum dano moral ou financeiro ao usuário, a empresa deverá indenizá-lo por isso.
Além de todo esse processo, é importante lembrar que o vazamento de dados pode prejudicar – e muito – a imagem da empresa. Os clientes vão perder a confiança em conceder suas informações ao negócio e isso, provavelmente, levará a prejuízos de reputação e, até mesmo, de autoridade do seu site.
Saiba quais são as punições para o descumprimento da lei
O regulamento estipula uma série de punições para a empresa que descumprir a legislação. A mais branda é uma advertência para que se adote alguma medida corretiva. Outras medidas punitivas são a multa simples, de até 2% sob o faturamento da empresa ou diárias com limite de até 50 milhões de reais.
Ademais, a empresa pode perder o direito de utilizar e armazenar as informações pessoais até que a situação de infração esteja regularizada. Em casos mais graves, há a determinação de que os dados pessoais sejam eliminados pela empresa.
Como visto, a LGPD é uma lei criada com a finalidade de garantir a privacidade do usuário e a proteção de seus dados pessoais. Para que as empresas possam utilizar essas informações, é preciso atender todas as suas exigências. Por isso, fique atento ao prazo e garanta a segurança dos dados dos seus usuários.
Gostou do nosso conteúdo sobre proteção de dados? Então, veja como aumentar a segurança do seu site por meio do Registro.br!