LGPD nas empresas de tecnologia

18 de novembro de 2020 LGPD nas empresas de tecnologia

Quem trabalha na área de Tecnologia da Informação sabe que precisa ficar atento às constantes atualizações que ocorrem, quase diariamente, no setor. As novidades englobam todo o universo de TI, desde inovação em software e hardware, passando pela Inteligência Artificial, Internet das Coisas e engenharia de dados. Este é o mundo da LGPD para empresas de tecnologia!

Esta atualização em particular tem deixado muitos profissionais preocupados, a Lei Geral de Proteção de Dados, conhecida como LGPD. Isso porque ela trata da permissão do uso de dados dos usuários, sejam eles pessoa física ou jurídica, para fins comerciais.

O intuito é reduzir casos de invasão de privacidade e ataques cibernéticos

A Lei foi criada para enrijecer as regras e reduzir casos de invasão de privacidade e ataques cibernéticos que, mesmo com recursos de senhas, firewall, entre outros agentes de proteção, tem aumentado muito nas últimas duas décadas. Até então, esse assunto era de responsabilidade do Código Civil e de Defesa do Consumidor.

Ao acessar um site, o provedor coletava automaticamente as informações até então consideradas privadas. Com os dados em mãos, as empresas tinha a opção de escolher como utilizar, seja para venda de contatos para empresas terceiras, comercialização de produtos, ações de marketing, entre outros.

Com a LGPD para empresas de tecnologia, as marcas são obrigadas a solicitar permissão para utilizar e, ainda, informar como os dados serão tratados.

Vamos entender um pouco mais sobre a LGPD.

Sobre a LGPD para empresas de tecnologia

Em vigor desde setembro de 2019, a Lei Geral de Proteção dos Dados (LGPD), registrada como Lei Federal 13.709/18, tem como principal objetivo preservar informações sensíveis dos usuários de internet assegurando, assim, sua privacidade.

A Lei estabelece regras mais rígidas e maior transparência nos processos de armazenamento, compartilhamento e uso de dados pessoais. Isso vale tanto para sites, portais, redes sociais, softwares e até aplicativos de celular.

Tais dados vão além de informações de contato, endereço, identidade, número de cartão de crédito, conta bancária, entre outros. Diz respeito também, às características e preferências que podem levar a uma possível discriminação, como:

  • Origem racial e étnica;
  • Gênero;
  • Religião;
  • Preferência política;
  • Orientação sexual;
  • Ideologia;
  • Informações genéticas;

Mais segurança ao titular dos dados

Com a aprovação da Lei, as informações que antes eram utilizadas de forma indiscriminada pelas empresas que armazenam os dados, agora só podem ser colhidas com a expressa autorização do usuário titular. No caso de crianças e adolescentes, a lei é ainda mais rígida. A LGPD prevê que somente os pais ou responsáveis legais pelos menores de idade podem autorizar a coleta e uso dos dados, independente da finalidade.

A Lei ainda garante ao usuário total acesso às informações guardadas por cada empresa, bem como a exigência de retirada do banco de dados. A finalidade do uso deve estar clara para o titular e é preciso apresentar uma justificativa legítima para esse uso.

As empresas têm até maio de 2021 para se adaptarem à Lei. Ou seja, profissionais de TI precisam aprender sobre a Lei, criar soluções e colocar as regras em prática antes das penalidades começarem a ser aplicadas.

Exceções na LGPD para empresas de tecnologia

Apesar da Lei priorizar a privacidade, alguns dados poderão ser colhidos, armazenados e tratados caso sejam indispensáveis para identificar determinados processos e condutas. São eles:

  • Obrigação legal;
  • Execução de políticas públicas previstas em lei;
  • Realização de estudos por órgãos de pesquisa;
  • Defesa de direito em processos;
  • Preservação da integridade de terceiros;
  • Proteção de crédito;
  • Prevenção de fraude;
  • Resguardar ações de profissionais de saúde e sanitários.

Além disso, a LGPD não se aplica a alguns órgãos e empresas, como de segurança pública, governamental, de investigação e empresas jornalísticas e artísticas.

Fiscalização

Junto com a LGPD surgiu a Autoridade Nacional de Proteção de Dados Pessoais (ANDP), órgão que vai fiscalizar e punir as empresas que não cumprirem as regras. No primeiro momento, a ANDP irá instruir os profissionais sobre as práticas para que todos possam se adaptar à nova realidade. Além disso, comissões serão formadas com o intuito de auxiliar na criação e aperfeiçoamento dos processos.

Para aqueles que não cumprirem a Lei, ou seja, que permitirem de alguma forma que os dados do usuário sejam usados de maneira não autorizada, o órgão poderá penalizar a empresa com multa de até 2% do faturamento anual, limitado a R$ 50 milhões por infração.

 O que vai mudar para a TI

A partir do momento que a Lei entrar em vigência, as empresas poderão ser responsabilizadas, por exemplo, pelo vazamento das informações. A mudança será significativa e, por isso, os processos deverão estar alinhados e aprovados por especialistas na área.

Primeiro, os profissionais, que devem ter conhecimento de TI e legislação, devem elaborar o manual que vai reger as práticas de coleta, armazenamento, uso e compartilhamento dos dados. O documento deve ser claro e acessível a todos que irão lidar com as informações e, ainda, determinar o nome dos responsáveis pelo manuseio dos dados. São necessário três:

  • Controlador: o tomador de decisões, quem determina como os dados serão tratados;
  • Operador: profissional que vai fazer o tratamento dos dados de acordo com a orientação do controlar;
  • Encarregado: responsável pela interação com usuários e autoridade nacional.

Em caso de terceirização do setor de TI

A prestadora de serviços deve ser incluída no documento assim como o nome de cada profissional. Nesse caso, a empresa precisa estar em constante relacionamento a prestadora para orientar quantos às ações.

O responsável devem estar atentos aos riscos e falhas

Com monitoramento deve ser contínuo. Para evitar qualquer tipo de punição, os profissionais devem adotar medidas de segurança e já ter estabelecido um plano de contingência em caso de urgências.

Periodicamente deve ser enviado um relatório à ANPD

O profissional responsável pela manutenção do banco de dados deve enviar à ANPD um relatório sobre o andamento dos processos de proteção das informações.

Se ocorrer falha de segurança

Em caso de invasão e/ou vazamentos de dados, tanto o usuário como a ANPD deve ser avisada para que sejam tomadas as medidas cabíveis.

Quer saber mais sobre vantagens fiscais para empresas de tecnologia?

Contabilidade Consultiva

Que tal entrar em contato com a gente? A Equipe Previsa terá um imenso prazer em receber você e sua empresa. Ficamos te esperando!

Como trocar de contabilidade passo a passo

Sobre a PREVISA CONTABILIDADE

Criada há mais de 40 anos, a PREVISA CONTABILIDADE tem como objetivo assessorar os clientes em todas as áreas de seu negócio. Para tanto, a empresa atende segmentos específicos de mercado, além de negócios de diferentes tamanhos. Uma das características da Previsa é seu atendimento com excelência.

 

Fale com a Previsa

Entre em contato já! Podemos ajudar você hoje!

Solicite uma consultoria e descubra o caminho mais seguro, econômico e rápido para o que você precisa no momento:

www.previsa.com.br   +  31 3244-3100 WhatsApp: +31 97196-0369

Compartilhe
Clique para avaliar este post!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *