A medida que a Lei Geral de Proteção de Dados entrou em vigor, obriga empresas a adotarem processos seguros e transparentes ao mexer com informações de clientes e usuários.
Desde o dia 18 de setembro, a Lei Geral de Proteção de Dados (LGPD) obriga que toda empresa que tenha operações no Brasil, mesmo tendo origem fora do país, como as gigantes das redes sociais ou serviços de streaming, adote processos mais seguros e transparentes para o tratamento, proteção, compartilhamento ou divulgação de informações pessoais de clientes e usuários.
Entenda o que é a LGPD
De forma resumida, a lei tem por objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, através de práticas transparentes e seguras, para garantir seus direitos fundamentais.
Dessa forma, a LGPD regulamentará qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica, no território nacional ou em países onde estejam localizados os dados.
A lei federal surgiu da necessidade de estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todas as entidades e agentes gestores de dados.
Além disso, a nova legislação permite que qualquer pessoa questione como as informações que ela cadastra em um site, como o nome completo, endereço, número de telefone, dados bancários, orientação sexual, preferência política, entre diversos outros pontos, são usados por essa empresa, e por qual razão e por quanto tempo ela mantém essas informações salvas, ou até pedir a exclusão desses dados dos seus servidores.
Como funciona a LGPD
Segundo a legislação federal, dados pessoais são todos aqueles relacionados à pessoa natural identificada ou identificável. Nesse sentido, dados pessoais são todos aqueles que podem identificar uma pessoa.
Em uma situação hipotética, ao publicar um dado de um terceiro, por exemplo, sem a permissão da pessoa, tal situação estará infringindo a LGPD.
A lei também, regulamenta como deve ser o tratamento de “Dados Sensíveis”. É considerado pela legislação como dado sensível todas as informações que podem ser utilizadas de forma discriminatória. Portanto, essas informações carecem de proteção especial.
Também é regulamentado em letra de lei que dados sensíveis são aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, informações referentes à saúde ou à vida sexual, dado genético ou biométrico e todos esses dados quando vinculados a uma pessoa natural.
Dessa forma, ao estar violando o direito de terceiros, consoante a proteção de suas informações, você estará infringindo a LGPD.
Prazo para as empresas estarem em conformidade com a LGPD
A lei já está em vigor e, a despeito de as sanções começarem a ser aplicadas em agosto de 2021, o Ministério Público e os Procons, com fundamentação no CDC, já estão atuando na defesa dos direitos dos titulares de dados pessoais e contra os chamados incidentes de segurança, como vazamentos de dados.
É bom lembrar também que o Brasil é a capital mundial do litígio e a LGPD deve gerar milhares de ações judiciais por parte de usuários que questionem como seus dados vêm sendo tratados pelas empresas. Por essas razões, as organizações devem estar preparadas o quanto antes para se adequarem à LGPD e precisam seguir o que estabelece a lei.
O que muda com a LGPD em vigor
Com a legislação em vigor, certos tipos de relacionamento, principalmente os que são relacionados a dados pessoais, serão regulamentados e protegidos pela LGPD. Por exemplo, em relações de trabalhistas e empregatícias, como o empregador é detentor de informações pessoais de seus empregados, ele deve observar a LGPD, sob pena de responsabilização civil.
No entanto, um fator determinante no momento para a instituição da nova lei, é a ausência de um órgão federal que realize a fiscalização de tais regras, com isso, muitas empresas ainda enxergam esse cenário com certa insegurança, essas defendem seu adiamento.
Sendo assim, foi instituída a “Autoridade Nacional de Proteção de Dados” ou ANPD, a qual é responsável pela aplicação correta dos artigos previstos pela LGPD e é mediadora de eventuais conflitos, empresas, usuários e a própria legislação.
Para mais informações, você poderá pesquisar pelo número da lei 13.709/18, para obter acesso aos artigos e incisos da nova legislação federal.
Importância da proteção dos dados
Com as exigências trazidas pela LGPD, as empresas, terão que reavaliar seus métodos de tratamento de dados, prezando pela segurança em todo o processo.
Diante desse novo cenário regulatório, bem como observando o crescente aumento dos riscos de incidentes de segurança causados por vazamentos ou roubos de dados, é de se esperar um aumento na contratação de seguros cibernéticos, que serão certamente de grande valia às empresas de todos os portes.
Muito embora o Seguro Cyber não substitua, em hipótese alguma, a observância às diretrizes trazidas pela Lei Geral de Proteção de Dados, a segurança pela existência de cobertura de eventuais riscos residuais existentes por seguro específico é muito importante.
Os riscos à segurança através do cibercrime continuarão não apenas existindo, mas aumentando, uma vez que com a evolução das tecnologias, as técnicas adotadas pelos criminosos tornam-se ainda mais aguçadas e agressivas.
A LGPD, muito embora traga diretrizes para proteção de dados de suma relevância, não tem como prever o rumo do tratamento de dados.
Assim, o Seguro Cyber é, inegavelmente, uma arma poderosa das empresas rumo à adequação.
A Southcorp Corretora tem ampla experiência com o segmento de seguro focado na segurança da informação, que garante a proteção para a responsabilidade cibernética em caso de vazamento de dados, extorsão, interrupção da rede, entre outros casos.
Entre em contato com a gente e descubra as muitas vantagens de fazer um Seguro Cyber para a sua empresa!