Embed Size (px)
Citation preview
Introdução ���������������������������������������������������������������������������������������������������������������������������������� 3
O que é e como funciona a Lei Geral de Proteção de Dados ��������������������������������������� 5
Mudanças com a Lei Geral de Proteção de Dados ���������������������������������������������������������� 8
Como as empresas podem se adaptar à LGPD ��������������������������������������������������������������� 11
Consequências de não cumprir o que diz a LGPD ��������������������������������������������������������13
Conclusão ��������������������������������������������������������������������������������������������������������������������������������� 16
Sobre a Focco ��������������������������������������������������������������������������������������������������������������������������� 18
3
Introdução
Investir em segurança digital sempre foi uma
preocupação de qualquer empresa competitiva.
Mas, nos últimos anos, esse tipo de aplicação
de recursos ganhou uma maior importância.
As pressões para que empresas ficassem
atentas a essa necessidade começaram a vir
do mercado e de órgãos governamentais.
Clientes e parceiros comerciais passaram
a pressionar as empresas em função dos
riscos relacionados ao vazamento de suas
informações. A partir da digitalização de
rotinas, o número de registros que podem
ser roubados cresceu rapidamente.
Como consequência, o impacto do vazamento
desses dados também aumentou.
4INTRODUÇÃO
Portanto, todo gestor deve estar atento
para as mudanças que a LGPD traz�
Deixar de adaptar-se à nova regulamentação
pode levar a multas e advertências�
Junto a isso, há também o risco maior de
vazamentos e outros problemas no que
tange à privacidade�
Este e-book foi criado para te ajudar a
entender o impacto dessas regras e como elas
mudarão a sua forma de lidar com dados de
clientes e parceiros comerciais. Além disso,
traz todos os detalhes necessários para a sua
companhia se adaptar ao novo cenário com
segurança e tranquilidade. Continue a leitura
e saiba mais sobre o tema!
Em função de ataques cada vez mais frequentes,
os governos de vários países optaram por criar
regulamentações relacionadas à privacidade. Em
alguns casos, as normas criadas foram as primeiras
relacionadas a esse tipo de questão. Em outros,
como na União Europeia, foram atualizadas as
normas já existentes para o contexto atual.
No Brasil, essa mudança se deu por meio da Lei
Geral de Proteção de Dados, ou LGPD. Aprovada
em 2016, a lei foi criada com o objetivo de dar ao
país um padrão comum sobre o uso, a coleta e o
armazenamento de informações privadas. A medida
entrará em vigor em breve e a sua abrangência
passará por todo o território nacional (incluindo
empresas e órgãos públicos e privados).
5
O que é e como funciona a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (13.708/2018), ou LGPD, é uma norma sancionada em 2016 com o objetivo de criar um padrão comum para o
tratamento de dados pessoais por empresas, instituições e órgãos públicos e privados. Ela afeta tanto rotinas feitas em meios digitais como as
em meios offline. Dessa maneira, além de criar um padrão mínimo para todos os negócios do país, ela também tem como foco proteger direitos
básicos de liberdade e privacidade individuais.
6O QUE É E COMO FUNCIONA A LEI GERAL DE PROTEÇÃO DE DADOS
Em outras palavras, a LGPD é uma regulamentação que trata sobre o modo
como o poder público e o privado lidam com informações de terceiros.
Ela foi criada considerando que todas as operações que têm como base essa
característica devem seguir alguns padrões, sendo os principais:
• o respeito à privacidade alheia;
• as liberdades de informação, de opinião, de comunicação
e de expressão;
• o direito à autodeterminação informativa;
• a inviolabilidade da honra, da imagem, da dignidade e da intimidade;
• os direitos humanos;
• o direito ao livre desenvolvimento da personalidade e do exercício
da cidadania pelas pessoas naturais;
• o desenvolvimento econômico e tecnológico e a inovação;
• a livre concorrência e a defesa do consumidor e da livre-iniciativa�
7O QUE É E COMO FUNCIONA A LEI GERAL DE PROTEÇÃO DE DADOS
Existem alguns cenários em que a lei não é
aplicável. São eles:
• o uso de informações para fins acadêmicos,
desde que feito considerando bons padrões
de segurança digital e privacidade;
• a segurança pública;
• a defesa nacional;
• a segurança do Estado;
• atividades de investigação e repressão
a crimes�
A validade da LGPD influenciará todos os processos de armazenamento, tratamento ou compartilhamento de informações que seja realizado
por brasileiros ou por pessoas jurídicas em território nacional. Caso a operação seja executada em outro país, a norma se manterá nas situações
em que as informações tenham sido coletadas em território brasileiro.
Ou seja, mesmo que a empresa esteja localizada no exterior, o uso de informações nacionais deve seguir a Lei Geral de Proteção de Dados. Isso dá
mais segurança e privacidade para os cidadãos brasileiros.
8
Mudanças com a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados trouxe um grande número de mudanças. Algumas das novas obrigações já são processos de segurança digital
básicos. Mesmo assim, a empresa deve estar atenta e avaliar se existem procedimentos de adaptação a serem feitos.
Confira, a seguir, os principais pontos que a LGPD afeta!
9MUDANÇAS COM A LEI GERAL DE PROTEÇÃO DE DADOS
• registros sobre origem racial ou étnica;
• ideologia política;
• convicção religiosa;
• filiação a organizações de caráter
religioso, filosófico, sindical ou político;
• dados genéticos;
• registros biométricos;
• dados referentes à saúde do usuário;
• informações sobre preferência sexual�
Definição sobre o que é dado pessoal e dado sensível
A LGPD considera como dado pessoal qualquer informação que seja relacionada a um brasileiro direta ou indiretamente. Já dados
anonimizados são os registros que não podem levar à identificação de alguém direta ou indiretamente. Além disso, há uma nova definição de dado
sensível, que terá o seu uso restrito e envolve:
10MUDANÇAS COM A LEI GERAL DE PROTEÇÃO DE DADOS
• se existir alguma mudança na política de
privacidade ou na finalidade do uso do dado,
um novo pedido deve ser realizado ao usuário;
• o titular das informações pode, a qualquer
momento, solicitar a visualização, a remoção,
a correção ou a portabilidade das informações;
• o titular dos registros também pode pedir,
a qualquer momento, dados sobre quem
recebeu as informações (nos casos em que há o
compartilhamento de registros com terceiros,
como ocorre em serviços de publicidade digital);
• há a necessidade de solicitar uma autorização
separada para o uso de informações, caso elas
sejam compartilhadas com terceiros;
• sempre que a empresa desejar e a lei permitir,
ela poderá apagar os dados que armazena de
clientes e parceiros comerciais�
Dados sensíveis, como apontamos, terão o seu uso
restrito e não poderão ser comercializados. No caso das
informações sobre saúde, o seu uso comercial só poderá
ser feito caso o usuário autorize expressamente a
operação. Ou seja, é necessário realizar uma solicitação
específica para esse fim.
Vale destacar, também, que todas as operações
que envolvem o uso de dados devem ter como base
princípios como a transparência e a prevenção de
riscos. As empresas devem restringir a sua coleta ao
mínimo possível e, sempre que existir a possibilidade,
anonimizar as informações. Entre as mudanças que a
nova lei traz, podemos apontar:
• sempre que uma informação for coletada,
tratada ou compartilhada, a empresa deve
pedir a autorização do usuário;
• o pedido de repasse de informações deve ser
feito informando a finalidade do processo;
11
Como as empresas podem se adaptar à LGPD
Se a sua empresa não estiver adaptada à LGPD, é importante começar a transição o mais rápido possível, pois, como apontamos, essa lei será o
padrão para avaliar a qualidade das políticas de gestão de dados e privacidade em todo o território nacional. Para que isso seja possível,
é importante executar alguns processos. Entre os principais, podemos apontar:
• um levantamento sobre o perfil operacional da empresa
e da sua infraestrutura de TI;
• a identificação dos padrões de segurança e privacidade adotados;
• a verificação do nível de conformidade das rotinas internas
com a Lei Geral de Proteção de Dados;
• a reformulação das rotinas que não estejam alinhadas com
os padrões da LGPD;
• a publicação da política de privacidade e segurança de dados
de modo claro e objetivo para todos os parceiros comerciais
e clientes da empresa;
12COMO AS EMPRESAS PODEM SE ADAPTAR À LGPD
• o treinamento dos profissionais de TI para
que eles possam encontrar problemas e
corrigi-los sempre da maneira mais
precisa possível;
• o treinamento dos colaboradores para que
eles sempre formulem produtos e executem
rotinas seguindo os padrões da LGPD;
• o investimento em soluções e serviços
de segurança de dados mais robustos e
alinhados com os padrões da nova lei�
Todos esses passos ajudam a empresa a ter uma
rotina mais robusta e alinhada com a LGPD.
Ao mesmo tempo, essas práticas podem reduzir
riscos e evitar situações em que ataques são
prováveis. Assim, a companhia não só estará
alinhada à lei, mas também às melhores práticas
de proteção da informação existentes.
13
Consequências de não cumprir o que diz a LGPD
As empresas que não cumprirem as normas ou não
lidarem com problemas corretamente terão multas e
advertências proporcionais ao fato. As multas serão
de até 2% do faturamento anual do negócio.
Este valor, porém, está restrito a R$ 50 milhões.
As penalidades podem ter o seu valor ampliado
caso a infração se repita� Vale destacar, aliás, que
a penalização é por infração� Em caso de multas
diárias, o limite de R$ 50 milhões é aplicado ao
valor total das multas�
Em alguns cenários, a empresa será orientada a
divulgar os vazamentos publicamente. Há, inclusive,
a possibilidade de as operações serem interrompidas
até a falha ser corrigida pela empresa.
A aplicação das multas e a fiscalização das
empresas e órgãos públicos será feita pela
Agência Nacional de Proteção de Dados
(ANPD). Esse órgão foi criado a partir de
um trabalho em conjunto com o Ministério
da Economia, o Ministério da Saúde,
o Ministério da Ciência, Tecnologia, Inovações
e Comunicações, a Controladoria-Geral da
União e o Banco Central.
A sua formação envolverá um Conselho Diretor
com 5 membros indicados pelo presidente
com mandato de quatro anos. Para garantir
uma rotatividade anual, os primeiros indicados
terão um mandato com prazos diferentes,
que variam entre dois e seis anos.
14CONSEQUÊNCIAS DE NÃO CUMPRIR O QUE DIZ A LGPD
O conselho terá uma formação composta
por indicações de:
• 5 pessoas pelo Poder
Executivo Federal;
• 1 pelo Senado;
• 1 pela Câmara dos Deputados;
• 1 pelo Conselho Nacional de Justiça;
• 1 pelo Conselho Nacional do
Ministério Público;
• 1 pelo Comitê Gestor da Internet;
Junto da ANPD, há também outro órgão, o Conselho Nacional de Proteção de Dados
Pessoais e da Privacidade. Esse conselho terá 23 integrantes não remunerados com
mandatos de dois anos. Caso se julgue necessário, o tempo de duração no cargo poderá
ser ampliado por mais dois anos.
• 3 da sociedade civil com atuação
focada na defesa da privacidade
e na proteção de dados;
• 3 de confederações sindicais do
setor produtivo;
• 3 de instituições científicas,
tecnológicas e de inovação;
• 2 de entidades representativas do
setor empresarial com atuação
ligada à proteção de dados;
• 2 de entidades representativas do
setor trabalhista�
15CONSEQUÊNCIAS DE NÃO CUMPRIR O QUE DIZ A LGPD
Além das rotinas de fiscalização e aplicação de multas,
o conselho e a ANPD trabalharão na busca por propostas
que orientarão as diretrizes para a criação da Política
Nacional de Proteção de Dados Pessoais e da Privacidade.
Ainda, caberá ao conselho criar relatórios sobre como
essa política é executada, a elaboração de estudos e
audiências sobre a proteção de dados e a publicidade de
conhecimentos sobre o tema para a população civil.
16
Conclusão
Entre as discussões e tendências de TI,
a privacidade e a segurança digital são dois
tópicos que têm ganhado destaque nos
últimos anos. Isso, porém, não é um fato
surpreendente: a transformação digital levou
à digitalização de vários processos e, como
consequência, mudou completamente os
riscos operacionais que uma empresa pode
enfrentar ao executar as suas rotinas.
Hoje, negócios que são atingidos por ataques e
malwares sofrem um impacto muito maior do
que o que ocorria há alguns anos. Vírus como
o ransomware ou ataques DDoS interrompem
as operações e podem prejudicar a capacidade
da empresa de atender às expectativas de
clientes e parceiros comerciais.
17CONCLUSÃO
Se o ataque tiver seu objetivo alcançado, a empresa perderá
produtividade, lidará com prejuízos financeiros e a perda de
consumidores. Além disso, os dados de seus clientes e parceiros
comerciais ficarão expostos a terceiros, o que pode levar a processos
judiciais e multas legais.
É nesse contexto que a Lei Geral de Proteção de Dados surge.
Inspirada pela GDPR e com foco na transparência, essa norma
criou um novo padrão de proteção de informações para os brasileiros.
Todas as companhias e órgãos públicos deverão estar alinhados
às novas regras.
Porém, as empresas devem ver a necessidade de seguir a Lei Geral de
Proteção de Dados como algo que vai além de uma obrigação legal.
Ela também é uma forma de ganhar competitividade e a confiança
de clientes. Afinal, a corporação terá rotinas de acordo com padrões
válidos em todo o território nacional.
Portanto, o negócio deve se adaptar rapidamente à LGPD. Se necessário,
o processo pode ser feito com o apoio de uma empresa de especialistas.
Desse modo, os riscos de cometer erros serão menores, e a transição
para um novo modo de trabalho será mais fluida e eficaz.
Sobre a Focco
A Focco é uma empresa especialista em gestão que atua há 30 anos oferecendo os melhores recursos ao
mercado� Seu objetivo é fornecer suporte aos seus parceiros, conectando-os à tecnologia com dinamismo e
praticidade� Hoje, somos referência em sistemas ERP nos diversos segmentos: moveleiro, metal mecânico,
distribuidoras, bebidas, moinhos entre outros�
Os softwares da Focco garantem total controle das operações da sua empresa com as melhores funcionalidades
de gerenciamento. Isso é possível, pois desenvolvemos soluções específicas para a sua área de atuação.
