Desde o início de 2020, as empresas não poderão acessar os dados pessoais se o usuário titular não tiver informações precisas sobre o motivo pelo qual os dados pessoais estão sendo usados. Essa é a principal regra da Lei Geral de Proteção de Dados, que entrou em vigor para proteger os direitos das pessoas à privacidade e à liberdade, e afetará diretamente todos os segmentos de mercado, inclusive os de vendas online.
Além disso, trouxemos 5 dicas de segurança para as pessoas colocarem em prática para proteger seus dados pessoais.
Entenda a definição do LGPD
A Lei Geral de Proteção de Dados (
LGPD) está prevista para entrar em vigor em agosto de 2020 e é inspirada no GDPR – Regulamento Geral de Proteção de Dados (Lei de Proteção de Dados da UE) – Lei 13.709/2018.
O objetivo deste padrão é proteger e manter a liberdade e a privacidade do usuário em relação aos dados. A medida afetará primeiro as empresas que usam dados em transações.
Com a lei, as pessoas saberão exatamente quando e com que finalidade seus dados serão usados. Além disso, coibirá a má conduta de terceiros, pois cada empresa está ciente das preocupações com os dados de seus clientes ao processar, armazenar e transmitir informações.
Como a LGPD impacta usuários e empresas
Com a vigência da
LGPD, os titulares dos dados terão controle sobre o uso de seus dados pessoais. As regras e padrões impostos baseiam-se no princípio de que, em nenhuma circunstância, os dados devem ser retidos sem necessidade:
● finalidade específica – a coleta de dados deve ser prontamente notificada ao titular dos dados;
● minimização da coleta – determinar que a coleta de dados deve ser feita na quantidade mínima necessária para justificar e obter justificativa para uso;
● retenção mínima – os dados devem ser excluídos imediatamente após o uso para a finalidade para a qual foram coletados.
Quem descumprir a lei será punido de acordo com a infração cometida, variando de advertência a multa de até 2% da renda, até o máximo de R$ 50 milhões, conforme o parágrafo segundo do artigo 52, que entrou em vigor com efeito imediato.
Embora essa mudança crie algum medo e desconforto, a ideia é proteger ao máximo os titulares de fraudes e outros inconvenientes, como uso indevido de dados. Assim, o Brasil entra na lista de países com maior nível de proteção de dados pessoais.
Além de tornar o país apto para as relações internacionais, onde já são exigidas garantias de segurança e privacidade para os usuários, a medida visa proporcionar maior segurança às empresas e titulares de dados, aumentando assim os laços com clientes e outras partes relações de confiança e fidelização envolvidas.
Atenção necessária com a implementação LGPD
Para cumprir as regras estabelecidas pela lei, as empresas devem adaptar seus processos internos que envolvem o uso de dados de terceiros, inclusive garantindo que tenham direitos adequados.
Direitos dos titulares
● eliminação dos dados em caso de tratamento não autorizado (com exceção daqueles de tratamento legal com ou sem autorização);
● ciência e autorização de que existem dados sendo tratados;
● acesso e correção dos dados;
● informação sobre o compartilhamento;
● informação sobre o não consentimento;
● revogação do consentimento (conforme previsto na Lei).
Também é importante fornecer uma política de privacidade compatível com
LGPD. Para ajudá-lo nesta etapa, você pode acessar o Gerador de Política de Privacidade para criar um texto personalizado.
Procedimentos e obrigações da empresa
Assim como os usuários devem se proteger contra ataques mal-intencionados, as empresas devem ter cuidado com os sistemas de gerenciamento ou quaisquer outros sistemas que usem (incluindo servidores) para evitar o acesso não autorizado por indivíduos mal-intencionados.
Algumas diretrizes e alguns procedimentos que as empresas podem adotar para proteger os dados dos clientes e aumentar a proteção:
● criação e alinhamento de políticas de segurança na empresa;
● bloqueio de sistemas de saída;
● utilização da criptografia de dados;
● controle de acesso para os funcionários;
● treinamento e conscientização de funcionários em questões de segurança;
● comunicação à autoridade nacional ou ao titular sobre qualquer irregularidade;
● manutenção dos registros de todos os processos realizados;
● planos de contingência;
● backups periódicos.
Fiscalização da Lei
A fiscalização será realizada pela ANPD – Autoridade Nacional de Proteção de Dados, cuja principal função é verificar criteriosamente os processos relacionados ao tratamento dos dados dos usuários.
A diretoria conta com 23 profissionais que são selecionados e nomeados pelo Presidente da República após aprovação do Senado. Nos dois primeiros anos, a agência responderá à presidência, seguida da designação de uma autocracia.
Conheça 5 medidas fundamentais de segurança para usuários
A
LGPD foi criada para proteger, mas exige que ambas as partes alterem seu comportamento para evitar o uso indevido de dados. Estas medidas são válidas para a utilização de qualquer tipo de sistema e para a realização de compras pessoais diárias.
1. Não utilize senhas fáceis
Evite senhas simples como aniversários ou aniversários de pessoas próximas a você. No caso de fraude, a primeira tentativa é para esses tipos de senhas. Evite também sequências de números muito óbvias, como 123456.
2. Fique atento ao disponibilizar dados pessoais em sites
Ao fazer compras pela Internet, tome cuidado ao fornecer dados em sites como endereços, números de CPF, números de cartão e códigos CVV – conheça a fonte para evitar que seus dados sejam comprometidos, pois estão vulneráveis a intrusões ou atividades fraudulentas.
3. Fones de ouvido Bluetooth precisam ser desativados depois de falar no viva-voz
O Bluetooth é um canal conveniente para hackear, portanto, desligue-o imediatamente após usar o recurso de viva-voz para evitar que seu smartphone seja emparelhado e roube suas informações sem que você perceba.
4. Não use computadores públicos para acessar dados pessoais
Os computadores devem passar continuamente pelo processo de atualização e renovação de suas licenças de antivírus. Em computadores públicos, essa execução não pode ser garantida, tornando-os vulneráveis a quem os utiliza para fins de movimentação de dados.
5. Desconfie da gratuidade na internet
As tentativas de fraude são inúmeras e podem confundir os usuários, principalmente quando se trata de oferecer serviços ou produtos gratuitos ou com promoção de destaque. Mensagens como “clique e ganhe agora”, “ofertas imperdíveis”, “inscreva-se e ganhe” lançam dúvidas sobre sua autenticidade.
Esse artigo foi útil? Para que sua empresa fique livre de problemas, opte por seguir a lei, e conte com a
Touro Sites para implementar essa política em seu site.