A partir de agosto, com a nova lei de proteção de dados pessoais a coleta de informações na internet passam a ter regras.
Quando visitamos sites, realizamos compras online, publicamos nas redes sociais, preenchemos cadastros ou realizamos download de aplicativos, sempre deixamos informações pessoais.
Estas informações são coletadas para que as empresas monitorem, gerenciem e analisem as preferências, hábitos e necessidades do seu público-alvo para futuras estratégias.
Estamos na era digital e da conectividade. A evolução da tecnologia faz com que, todos os dias, inúmeros dados pessoais sejam coletados para as mais diversas finalidades.
Com o crescimento significativo de informações disponíveis no ambiente online, que garantia temos que os dados estão seguros? E como podemos confiar que as empresas realmente irão manter as informações em privacidade?
Questões como estas trazem à tona debates sobre a necessidade de existir transparência das empresas em relação às informações coletadas e a segurança de dados dos usuários. Por isso, diversas leis estão sendo criadas ao redor do mundo para garantir a proteção desses dados pessoais.
O mercado brasileiro já havia demonstrando o quanto a questão era importante no país. Com isso, no mês de agosto foi sancionado pelo presidente Michel Temer a Lei 13.709 que estabelece regras para a coleta, armazenamento e tratamento de dados pessoais.
ENTENDA O QUE MUDA
As empresas não podem mais coletar dados pessoais sem o consentimento das pessoas, sejam consumidores ou funcionários. Também passarão a ser totalmente responsáveis pela segurança dessas informações.
Na prática, ficam impedidas de coletar dados pessoais e usá-los na oferta de publicidade direcionada, telemarketing ou venda de informações para terceiros sem autorização do consumidor.
Consentimento
As companhias só poderão coletar e usar os dados após o consentimento do titular, que também poderá pedir a revogação da autorização para uso de suas informações a qualquer momento. O consumidor também poderá pedir portabilidade dos dados e exigir que suas informações sejam apagadas.
Clareza
Antes da lei, as empresas explicavam como seriam tratados os dados coletados, mas dentro de imensos termos de adesão, que ninguém lia.
Agora, as finalidades do uso dos dados pessoais terão que ser obrigatoriamente apresentadas aos clientes de forma muito clara e transparente.
Quem é afetado
Serão impactadas pela nova lei todas as empresas que coletam quaisquer tipos de dados pessoais. Ou seja, qualquer informação que permita a identificação de um indivíduo como: nome, sobrenome, endereço, e-mail, número de documento, número de cartão de crédito, informações bancárias, dados médicos, além de dados de localização, endereços de IP e testemunhos de conexão, os chamados cookies.
Dados físicos
A lei não engloba apenas dados digitais. Os dados coletados em papel como fichas de cadastro e cupons de promoções ou mesmo coletados por meio de imagens e sons também valem.
Vazamento de dados
Muitos casos de vazamento de dados, como logins e senhas, já ocorreram no Brasil sem que as empresas fossem punidas por isso.
Antes da lei, se o hospedeiro da informação não aplicasse nenhuma segurança sobre os dados e cyber criminosos conseguissem subtrair essas informações, a empresa não sofria punição e o maior prejudicado era o consumidor, que poderia ter seus dados privados usados em golpes e fraudes.
Investimento em segurança
A empresa terá que provar, por meio de relatórios, que tem uma estrutura de segurança preparada para assegurar a proteção dos dados.
Caso a empresa seja vítima de algum incidente de segurança, como um vazamento de dados, seja acidental ou criminoso, ela será obrigada a notificar todos os clientes e poderá receber multa de até 2% do faturamento ou até 50 milhões de reais por infração.
Prazo de adaptação
Para as empresas, a principal dificuldade será o tempo para adaptação, que é bastante curto. A lei diz que as empresas terão apenas 18 meses para se adaptarem e cumprirem as regras.
No entanto, o processo para criar uma estrutura de segurança capaz de proteger os dados contra vazamentos é bastante complexo. Um projeto de classificação de dados, por exemplo, demora cerca de 12 meses para ser implementado.
A Southcorp Corretora tem ampla experiência com o segmento de seguro focado na segurança da informação, que garante a proteção para a responsabilidade cibernética em caso de vazamento de dados, extorsão, interrupção da rede, entre outros casos.
Entre em contato com a gente e descubra as muitas vantagens de fazer um seguro especialmente para a sua empresa!