Olá todos,
Um assunto quente na área de TI, que desde o meio do ano passado vem sendo debatido, é a LGPD. Estive em vários fóruns e eventos e havia pelo menos 1 palestrante ou área tratando esse assunto.
Mas na prática, nas pequenas e médias empresas, mesmo em veículos de mídia especializados neste setor, vejo muito pouco sendo dito ou o assunto comentado superficialmente.
Ou seja, ninguém nestes setores estão muito preocupados com isto.
Focando neste segmento que atendemos, vamos tratar este importante assunto, explicando na prática o que é e como pode atingir também os pequenos e médios negócios.
Vamos lá:
A LGPD
A LGPD é a Lei Geral de Proteção de Dados. Com ela, a sociedade terá uma lei que irá tratar, proteger e consequentemente punir quem usa indiscriminadamente os dados gerados e principalmente colhidos dos clientes e pessoas em geral.
Ela foi sancionada em 14 de agosto de 2018 para entrar em vigor em 16 de agosto de 2020. Foi baseada no modelo Europeu, a GDPR que entrou em vigor em 2016, e foca na proteção dos dados do consumidor.
Quantas vezes acontece de recebermos ligações com ofertas de locais ou empresas que nunca nos cadastramos e não temos o mínimo de interesse? Recebemos e-mails que entopem a caixa postal e por mais que nos descadastramos, eles insistem em chegar?
É para isso que servirá a lei. Qualquer local, negócio ou organização que precise de dados de clientes, pessoa física ou jurídica, deverá ter responsabilidade sobre estes dados, para que não haja uso indevido ou que tenha todos os mecanismos para proteger e evitar o vazamento dessas informações.
No ano de 2019 como exemplo, 1,2 milhões de pessoas no Brasil foram vítimas de roubo ou vazamento de suas informações pessoais.
Quais são esses dados a serem protegidos
Importante categorizar os tipos de dados que serão fiscalizados e que devem ser protegidos:
- Dados identificáveis: são aqueles dados mais comuns que sempre são coletados como RG, CPF, CNPJ e documentos em geral. Mas temos outros como placa de carro, endereços, ou seja, tudo o que possa levar a identificar o indivíduo.
- Dados sensíveis: dados sobre o perfil do indivíduo como crença religiosa, filosofias, etnia e até mesmo dados genéticos. São dados importantes que podem levar a segregação ou perseguição de qualquer pessoa. São dados utilizados por exemplo em empresas que trabalham diretamente com redes sociais e outros.
Como impacta o Negócio
Sabendo o que é e o que deve ser protegido, o impacto de se perder dados, ou mesmo um vazamento ou repasse de informações acima classificadas, sua empresa ou o seu negócio pode ser multado em 2% do faturamento bruto ou até o valor de 50 milhões de reais.
Fora o impacto intangível, de ter sua empresa com a imagem arranhada ou vinculada a algo que prejudica diretamente as pessoas ou seus clientes, até mesmo sendo uma ferramenta utilizada para um crime como roubo de senhas para clonagem de cartões devido a uma simples invasão no seu banco de dados.
Outro impacto será na implantação, que obviamente para mostrar que a lei está em vigor, haverá aleatoriamente auditorias para verificação de suas políticas e como você cuida desses dados que pode acarretar no prejuízo de uma multa aplicada.
Finalizando, esta lei não se aplica somente a empresas de TI ou grandes redes ou empresas de redes sociais como Facebook, Instagram, Tik Tok etc. Se aplica a todas as empresas e negócios. Quem já trabalha com empresas europeias já tem essa preocupação de se adequar a GDPR e sabe que é trabalhoso e devemos ser criteriosos. Não caia na armadilha também de achar que a lei será prorrogada. O pessoal de direito já alertou que pode ocorrer sim a prorrogação, mas que seja pouco provável.
Sugiro utilizar este item, estar adequado a LGPD, como um diferencial. Particularmente acho que o que é exigido nesta lei, a tempos já deveria ser obrigatório, como punir a negligência das empresas com segurança e backup dos seus dados e de seus clientes.
No século onde dados e informações são o novo “Ouro”, não podemos deixar para depois o cuidado com o valor agregado nestas informações.
Obs.: Farei ainda outros artigos neste mês sobre este importante assunto. Peço sua interação e se gostaria de mais artigos sobre ao assunto.
