A importância da adequação à LGPD
Em um mundo cada vez mais digital, se torna comum deixar informações pessoais disponíveis em sites, aplicativos e redes sociais. E, com isso, a segurança de dados se torna ainda mais necessária, já que nesse ambiente, nem sempre existe controle de quem vai acessar essas informações.
A segurança da informação é um assunto discutido pelos mais diversos tipos de organizações, principalmente nas áreas de tecnologia. Afinal, todas as companhias e qualquer outro agente que contenham dados pessoais em seus bancos de dados devem cuidar para que essas informações não sejam expostas e se mantenham seguras.
Há alguns anos, ocorreu um aumento de dados de milhões de pessoas disponíveis na internet, acarretando no crescimento do número de fraudes feitas com base em dados vazados ou roubados.
Em função disso, os governos e as empresas começaram a se preocupar em como essas informações eram tratadas. Assim, surgiu a necessidade de criar formas de garantir que esse tratamento fosse feito corretamente, evitando o mau uso dos dados.
No Brasil, é criada a Lei Geral de Proteção de Dados (13.709/2018), inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GPDR – sigla em inglês) e na California Consumer Privacy Act of 2018 (CCPA), considerada a primeira lei de um estado norte americano para garantir a privacidade e proteção de dados pessoais.
A LGPD e demais leis e normas que regem sobre privacidade e proteção de dados pessoais se baseiam nos direitos fundamentais de liberdade, privacidade e livre iniciativa. O direito à privacidade é o gênero que abrange todas as inviolabilidades referentes à honra, intimidade, a vida privada, e a imagem das pessoas.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei. A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços; entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição tem as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados; realizar auditorias; dentre outros.
As falhas de segurança ou a contemplação das normas exigidas pela LGPD podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
A importância da auditoria da LGPD nas organizações propicia mostrar se as práticas e normativas exigidas pela lei estão sendo atendidas ou o que precisa ser adequado para evitar vazamentos de dados, sanções, multas e descontentamento dos clientes.
Sua empresa precisa de Auditoria LGPD?
A AudiLink tem uma equipe altamente qualificada e preparada para ajudar. Entre em contato com o nosso time de especialistas.
Lenon Pereira da Silva – Assistente de Tecnologia da Informação da AudiLink