Lei Geral de Proteção de Dados Pessoais (LGPD)
O que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados. A lei, que entrará em vigor em 2020, tem como objetivo proteger informações pessoais no campo físico e digital de empresas e cidadãos. E, embora já existam normas sobre o assunto, a LGPD vem como um grande reforço sobre as obrigações das instituições.
Por exemplo, não há mais distinção entre colaboradores efetivos ou terceirizados. Se houver descumprimento por qualquer representante, a instituição terá que responder da mesma forma.
Qual o impacto do LGPD nas empresas?
Como explicado, a LGPD é muito mais abrangente que outras normas já existentes. Por essa razão, ela tende a impactar consideravelmente a gestão das empresas. Será necessário um trabalho mais bem elaborado por parte de proprietários e gerentes.
Primeiramente, é preciso assegurar que os três princípios de segurança apresentados na Lei façam parte do cotidiano da empresa. São eles:
- Confiabilidade: Consiste na implementação de medidas de proteção visando à preservação dos dados pessoais e garantindo que nada seja exposto.
- Integridade: Ações que garantem a qualidade das informações, ou seja, atualizações e confirmações sobre os dados repassados.
- Disponibilidade: Assegurar que as informações estejam sempre disponíveis para os usuários. Além disso, a LGPD implica um ótimo trabalho de suporte do TI, pois os dados não podem ser vazados ou armazenados sem autorização prévia. Para utilizar as informações além dos fins originais será preciso apresentar um motivo legítimo e aceito pelo usuário.
Quais as penalidades ao não cumprimento da LGPD nas empresas?
Por se tratar de uma lei, o não cumprimento da LGPD pode trazer penalidades sérias para as empresas. Em geral, as punições consistem em:
- paralisação de todas as atividades que utilizam informações pessoais dos usuários;
- multas em valores financeiros que podem chegar até 50 milhões de reais;
- advertências simples com o objetivo de educar as organizações.