Lei Geral de Proteção de Dados (LGPD): entenda!
Aprovada em 2018, LGPD entrou em vigor em setembro
A Lei Geral de Proteção de Dados entrou em vigor. Como Medida Provisória o projeto vinha sendo adiado desde sua criação, em 2018, mas no mês de agosto foi encaminhado pelo Senado para sanção presidencial e passou a valer no dia 18 de setembro.
No entanto, as punições previstas pela nova lei não valerão neste primeiro momento, pois foram flexibilizadas até agosto do ano que vem.
O que é?
Criada em 2018, a LGPD tem como objetivo regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Hoje, mais de 126 países do Mundo possuem leis com esse objetivo, uma vez que os dados pessoais adquiriram enorme importância na economia moderna.
A lei entende como “dado pessoal” qualquer tipo de informação referente à pessoa natural que pode identificá-la (nome, endereço, documentos, localização, biometria, hábitos de consumo, entre outros). E como “tratamento de dados pessoais” qualquer tipo de operação que envolva essas informações, indo da coleta e passando pelo armazenamento até o descarte.
Como minha empresa será afetada?
Na prática, a Lei Geral de Proteção de Dados diz que as empresas passam a ser completamente responsáveis pela segurança dos dados coletados por elas. Ou seja, em caso de vazamento de dados elas sofrerão graves punições.
Portanto, estar em conformidade com a nova lei significa evitar grandes multas que podem chegar a até 2% do faturamento anual (limitado a R$ 50 milhões).
Consequências adicionais do não cumprimento da LGPD
Embora as multas chamem a atenção, outras consequências da não conformidade com a LGPD podem ser tão prejudiciais quanto. Considere estas possíveis repercussões adicionais:
Danos à reputação – Quando os consumidores descobrem que sua organização teve um incidente de segurança, eles ficam cautelosos ao fornecer seus dados. – Mesmo que as autoridades de supervisão apliquem apenas uma advertência, com indicação de prazo para adoção de medidas corretivas, esse fato implicará na redução da confiança do consumidor.
Custo de controle de danos – Uma vez que um incidente tenha ocorrido, será caro conduzir investigações e implementar medidas de remediação. Um relatório global realizado pela IBM em 2019 indicou que os ataques cibernéticos custam, em média U$ 1,35 milhões para empresas brasileiras.
Retirada de certificação – As autoridades de supervisão podem exigir a retirada de uma certificação, caso sejam observados descumprimentos à LGPD.
Proibição de processamento – As autoridades de supervisão também podem solicitar uma proibição temporária para impedir que sua organização processe dados pessoais.
Responsabilidade por danos – De acordo com o Artigo 42 da LGPD, um indivíduo que tenha sofrido danos materiais ou imateriais como resultado de uma violação da referia lei pode reivindicar compensação tanto dos controladores como dos processadores de dados.
A FWC pode te ajudar!
A FWC pode ser sua aliada para a adequação da sua empresa nos moldes da LGPD. O processo de jornada para a nossa Cloud Experience já está adequado às novas exigências. Além de todo o nosso know-how, sua empresa contará com as principais certificações provenientes da estrutura de Data Center que os nossos clientes utilizam: Tier III, o mais alto nível de segurança e disponibilidade, ISO 27001, específica sobre segurança da informação, entre outras.
Quer saber mais sobre como sua empresa pode se antecipar e se ajustar à LGPD? Então entre em contato com um dos nossos especialistas! Estamos à disposição para esclarecer qualquer dúvida.