Você, profissional de TI, já deve ter ouvido falar da LGPD, a Lei Geral de Proteção de Dados. E se ainda não a conhece bem, saiba que a nova legislação entra em vigor em agosto de 2020 e as empresas que não se adaptarem a ela podem sofrer sanções e multas que chegam a R$ 50 milhões.

A lei, que foi sancionada em 2018, deu às áreas de TI de empresas públicas e privadas 18 meses para fazer as adaptações necessárias. Mas, mesmo depois de todos esses meses e com a aproximação da data limite, ainda há quem não esteja adequado à LGPD.

Neste artigo, nós explicamos melhor qual o objetivo da Lei Geral de Proteção de Dados Pessoais e damos dicas de como adequar seu negócio a ela. Confira!

Para que serve a LGPD

Elaborada com base na GDPR, a legislação criada pela União Europeia para regular o uso de dados de internautas, a lei brasileira pretende dar maior transparência e integridade ao tratamento de dados e evitar casos como os que levaram, recentemente, empresas como o Google e o Facebook a terem de pagar multas milionárias por utilizarem de forma indiscriminada dados recolhidos de seus usuários.

Basicamente, a Lei Geral de Proteção de Dados torna claro para clientes e usuários o modo como seus dados serão utilizados por empresas públicas e privadas. Com a entrada em vigor da nova legislação, o usuário passa a ter maior controle sobre seus dados e precisa ser consultado e dar permissão para que suas informações pessoais sejam usadas.

Estima-se que 85% das empresas que utilizam dados de seus clientes e usuários ainda não realizaram as adaptações exigidas pela LGPD e isso pode resultar em grandes prejuízos.

10 dicas de como se adaptar à Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados é norteada por 10 princípios que impactam fortemente a maneira como as empresas passarão a tratar as informações de seus usuários e clientes. Confira quais são eles: 

1. Finalidade: o usuário deve estar cientes de para quê os seus dados serão utilizados e suas informações não podem ser usadas para fins diferentes daquele autorizado por ele.

2. Adequação: os dados recolhidos só podem ser utilizados pela empresa que os recolhe.

3. Minimização: só devem ser recolhidos dos usuários o mínimo de informações necessárias para realizar o serviço desejado.

4. Livre acesso: deve existir um local onde o usuário possa consultar (sem nenhum custo) os dados que uma empresa guarda sobre ele.

5. Exatidão: os dados dos usuários devem estar sempre atualizados.

6. Transparência (compreensão): ser claro sobre quais dados estão sendo armazenados, com clareza e sem “pegadinhas” para o usuário.

7. Proteção: a empresa deve adotar todas as medidas possíveis para proteger os dados dos seus usuários.

8. Prevenção: a empresa deve buscar sempre utilizar métodos para prevenir o vazamento de dados.

9. Sem discriminação: a empresa não pode discriminar um usuário pelas informações obtidas dele.

10. Prestação de contas: a empresa se responsabiliza e precisará prestar contas sobre os dados recolhidos.