1 de agosto de 2019

LGPD – proteção de dados na era digital

 

Ao final de 2018 foi sancionada a Lei nº. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas deverão adequar seus processos e procedimentos de tratamento de dados pessoais até agosto de 2020, quando a lei de fato entrar em vigor.

Atualize sua empresa à LGPD

Apesar de parecer um longo prazo, a lei requer uma série de adaptações, que terão grande impacto nas empresas. Importante ressaltar que, diferente do Marco Civil da Internet, a LGPD se aplicará a empresas de todos os setores.

Considera-se como dados pessoais informações relativas a uma pessoa física, identificada ou identificável, como nome, endereço, RG, CPF e até mesmo endereço de IP (protocolo de internet). Também constituem dados pessoais os conjuntos de informações distintas que podem levar à identificação de uma determinada pessoa.

A lei se destaca por proibir a utilização de tais dados pessoais de maneira indiscriminada, sendo essencial que o titular dos dados esteja ciente de qual tratamento será dado para as suas informações e para qual finalidade específica.

Uns dos pontos trazidos pela lei que merece destaque é a necessidade de uma base legal para processar dados, como, por exemplo, o consentimento expresso do titular. Ou seja, o titular deve autorizar tanto a coleta de seus dados, quanto a sua utilização precisa, sendo nulas as autorizações genéricas.

Além disso, são dispostos na lei os direitos de poder acessar, atualizar, corrigir e excluir os dados pelos seus respectivos titulares, bem como revogar sua autorização para a utilização de seus dados. No que tange às sanções por descumprimento da lei, elas podem chegar a uma multa de até 2% do faturamento da empresa ou do grupo que ela pertence.

Algumas questões ainda necessitam de regulamentação, como, por exemplo, normas de segurança e padrões técnicos que as empresas deverão adotar. Entretanto já é possível se resguardar de riscos e incidentes relacionados aos dados pessoais por meio de seguros específicos.

Pesquisas com líderes de mercado apontam que os ataques virtuais são uma das maiores ameaças para a lucratividade das corporações nos próximos anos. Alinhadas as tendências, algumas seguradoras já lançaram um seguro direcionado para empresas que se preocupam com a privacidade e a segurança dos seus dados e daqueles sob sua responsabilidade.

As principais coberturas são:

  • Contaminação de dados de terceiros por software não autorizado ou código malicioso (vírus);
  • Negação de acesso inadequada para um terceiro autorizado aos dados;
  • Roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador;
  • Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador;
  • Roubo ou furto físico de hardware da empresa por um terceiro;
  • Divulgação de dados devido a uma violação de segurança;
  • Responsabilidade por empresas terceirizadas;
  • Investigação;
  • Custos de defesa;
  • Restituição da imagem da empresa.

Vale ressaltar que apesar da Lei de Segurança de Dados nº. 13.709/2018 ainda não estar em vigor, as empresas já são responsáveis pelos danos gerados pelo uso indevido dos dados de terceiros que estejam sob sua guarda, o que deve redobrar atenção e cuidado na conduta e proteção.

Lucas Camillo, diretor da Camillo Seguros.