A Lei Geral de Proteção de Dados, ou LGPD, já está em vigor e significa uma grande transformação na forma como empresas de todos os setores lidam com os dados de seus clientes. A sua empresa já está pronta para ser bem-sucedida nessa nova era digital?
Se você ainda está se ajustando a essa nova realidade, este guia completo é perfeito para você! Com o apoio de Luana Franco, da Equipe Jurídica da Valid, vamos destrinchar os pontos mais relevantes sobre a LGPD: o que é, seu objetivo, como se adaptar e a importância do certificado digital nesse cenário. Boa leitura!
O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei nº 13.709) é uma lei que visa regulamentar a coleta, o uso e a transferência de dados de qualquer natureza provindos de cidadãos brasileiros por empresas que atuem no país.
Seu texto é baseado na primeira regulamentação do tipo feita com sucesso no mundo, a europeia GDPR, e especifica com mais eficiência o direito à privacidade de dados, que era apontado apenas de maneira genérica no Marco Civil da Internet, de 2014.
A base da lei é a de que todas as pessoas têm direito soberano à sua privacidade e individualidade, portanto, apenas o indivíduo tem o poder de compartilhar ou não informações sobre si caso assim deseje.
É um conceito bem consolidado no mundo físico, mas com linhas que vinham sendo borradas no meio digital. Hoje, temos um cenário bem diferente do que décadas atrás, no qual muitas empresas coletam, compram e utilizam dados sem que haja sequer a ciência de seu portador.
Esse crescimento no uso de informações sem controle começou a gerar problemas principalmente para os cidadãos, desde abuso desse poder em campanhas de marketing invasivas até o vazamento de dados que ferem o direito à privacidade. Para combater o problema, a lei foi sancionada em 2018 e entrou em vigor em 2020.
Qual é o objetivo dessa lei?
Pensada como um texto regulamentador, a LGPD não tem como proposta definir um modelo único de tratamento e uso de dados. Sua ideia é criar uma base de segurança para as empresas, com regras, procedimentos e conceitos a serem seguidos que naturalmente garantam um nível satisfatório de proteção.
Para falar sobre a lei de uma maneira menos técnica e mais objetiva, podemos separar seu teor em 4 pilares que, quando trabalhados em conjunto, formam uma rede não apenas segura, mas que respeite a privacidade individual dos cidadãos. Veja quais são.
Transparência
A primeira determinação da LGPD é exigir transparência total de empresas quanto à sua relação com dados de clientes e outros usuários. Isso significa comunicar de maneira clara e evidente todo tipo de informação que é coletada e armazenada em seus servidores, inclusive apontando como ela pode ser utilizada dentro da rotina da empresa.
Agência
Além de demonstrar com clareza como as informações são utilizadas pelo negócio, sua empresa precisa garantir que o portador tenha agência soberana sobre seus próprios dados.
Na prática, isso quer dizer que você não pode coletar e armazenar nenhum tipo de dado sem que antes haja a expressa permissão do usuário. Qualquer interação do tipo deve ser antecedida de um pedido de anuência.
Além disso, a LGPD exige que o negócio tenha um mecanismo estabelecido para que seus clientes e usuários possam visualizar quais informações suas estão nos servidores da empresa, com uma maneira simples de solicitar sua exclusão, caso assim desejem. Ao ser feito esse pedido, esses registros devem ser excluídos imediata e irreversivelmente.
Segurança
A LGPD fala também da necessidade de empresas investirem em sistemas de informação que garantam níveis satisfatórios de proteção, blindando dados privados de usuários de possíveis comprometimentos — como roubo, sequestro e vazamentos.
Essa parte depende bastante do investimento em serviços e soluções, além do preparo da empresa e seus profissionais para lidar com dados sensíveis de maneira responsável.
Responsabilidade
Falando nisso, outro objetivo da LGPD é solidificar em lei a responsabilidade de empresas no caso do comprometimento de informações privadas de seus clientes. Mesmo que o negócio seja vítima de cibercriminosos, entende-se que é obrigação da instituição investir na proteção desses dados.
Unindo transparência, agência, segurança e responsabilização, a LGPD cria uma barra alta para a segurança corporativa. A ideia é exatamente que essas determinações sejam um guia para o desenvolvimento geral da proteção de dados no país.
Portanto, a lei é um importante passo para que empresas continuem utilizando informação para tornar seus negócios mais inteligentes e eficientes, ao mesmo tempo que evita que essa corrida por gestão baseada em dados seja feita sem cuidado, sem respeito ao direito individual de cada cidadão.
Qual é a importância de se adaptar a ela?
Primeiro de tudo, adaptar-se à LGPD é uma necessidade, um processo pelo qual sua empresa terá que passar em concordância com suas regulamentações.
Porém, quando analisamos um pouco mais a fundo as mudanças trazidas pela Lei Geral de Proteção de Dados, podemos ver que as implicações de sua entrada no mercado vão além dessa obrigatoriedade. Quando analisamos sua importância em diversos aspectos, vemos uma oportunidade. Entenda por que a seguir.
Importância legal
Primeiro, claro, não podemos deixar de reforçar a necessidade de os negócios se adequarem para evitar qualquer tipo de problema legal. Com apenas um ano em vigor, a lei já embasou mais de 1000 sentenças judiciais.
A LGPD prevê em seu texto sanções administrativas para quem não segue as regulamentações, podendo partir de uma advertência a multas pesadas, dependendo da gravidade e da reincidência.
O valor dessa multa pode ser de até 2% do faturamento do negócio a um teto de R$50 milhões. Além disso, é prevista a incidência de multa diária no caso de problemas apurados e não corrigidos durante todo o período antes da correção.
Além do baque financeiro, a lei pode exigir também o bloqueio dos dados utilizados de maneira inadequada pela empresa, dificultando a rotina de um negócio que dependa deles.
Importância operacional
Ainda no assunto da utilização de dados, podemos falar de aspectos mais práticos de se adaptar à LGPD. Utilizar o texto como um guia para seu investimento em transformação digital garante um nível de segurança não só para cumprir a lei, mas para tornar o negócio mais inteligente como um todo.
A gestão baseada em dados hoje é uma tendência muito importante para o sucesso de negócios em diversos setores. É fazer com que a informação armazenada nos servidores sirva de fonte para análise de estratégias e ajustes de operação que tornem a empresa mais eficiente e produtiva.
Com a inclusão de soluções de cibersegurança e com mais transparência nesses processos, você tem dados mais confiáveis e seguros sobre seus clientes, tendo mais tranquilidade para utilizá-los para tomadas de decisão no futuro.
Importância para a imagem
Por último, podemos falar de um reflexo mais subjetivo da LGPD na rotina de negócios: a visão de segurança e confiabilidade que você pode dar para seus clientes.
A empresa que seguir a lei à risca pode ter isso como uma vantagem de mercado. É fato que o aumento de vazamentos e comprometimentos de informações sensíveis vem tornando os consumidores mais cuidadosos com o tipo de dado que compartilham online.
Ou seja, ter uma imagem de empresa que sabe proteger a privacidade com responsabilidade e transparência se torna um fator de decisão na hora de escolher onde comprar um produto ou com quem assinar um contrato de serviço. Luana explica que “claramente empresas que têm boas práticas do ponto de vista do compliance regulatório são mais bem vistas por investidores e clientes”.
O que muda para as empresas com a LGPD?
Até aqui, conversamos bastante sobre a Lei Geral de Proteção de Dados, o que ela exige do mundo corporativo e seus objetivos. É um bom momento para fazer uma reflexão sobre o que isso significa para todas as empresas no país.
A LGPD não pode ser vista como uma obrigação apenas, uma determinação para os negócios quanto à forma como utilizam os dados. Ela é uma oportunidade de todo o mercado se mover de uma vez por todas para a era da transformação digital.
Como Luana Franco afirma, “as empresas precisaram revisitar suas políticas, promovendo uma maior transparência e boas práticas de governança de tratamento de dados, bem como reforçar significativamente a segurança física e lógica de todos os dados”.
O que isso significa na sua rotina? Que a criação de uma base de infraestrutura tecnológica para lidar com essa nova fase não apenas pode garantir o cumprimento de uma lei, mas também o poder competitivo que você vai precisar daqui em diante.
O que novos consumidores exigem de empresas é um bom trabalho e um bom preço, claro. Mas, além disso, agora querem também ter a confiança de que essa relação mais próxima que o mundo digital permite é segura e privada.
Você já deve estar percebendo a influência do mundo digital em seus resultados reais. Como certificados digitais aceleram processos e cortam custos. Como análise de dados aponta tendências de mercado e facilita a tomada de decisões. Como o uso de dados do cliente simplifica o seu contato com ele e permite oferecer serviços mais personalizados.
Tudo isso veio para ficar. São benefícios da tecnologia conhecidos e esperados por ambos os lados dessa relação. Nesse cenário, a LGPD é uma força impulsionadora, um motivo a mais para investir em tecnologia, digitalizar processos e acompanhar os novos tempos.
Como se adaptar a essa nova lei?
Colocando toda essa reflexão na conversa, é hora de partir para a prática. Como dissemos lá em cima, a LGPD não tem como pretensão definir um caminho universal para como você cumpre suas determinações. Ela é uma base e um guia para tornar sua empresa mais segura e os dados de seus clientes mais protegidos.
Isso significa que cada negócio vai se adaptar à sua maneira, dependendo da maturidade de seu uso de tecnologia, do setor em que atua e até da capacidade de investimento em curto e médio prazo.
Como nossa especialista ressalta, a LGPD já está em vigor desde agosto de 2020, portanto, esse processo já devia ter sido concluído. No entanto, sabemos que, principalmente durante um momento difícil como o período em que ela foi introduzida, alguns pontos ainda podem ter ficado incompletos.
O que podemos fazer, então, é ajudar com passos importantes nessa jornada, atitudes e ações que precisam ser tomadas para garantir que a Lei Geral de Proteção de Dados seja seguida à risca. Acompanhe.
Investir em transformação digital
Adaptar-se à LGPD está intrinsecamente ligado ao investimento em soluções tecnológicas. Escolhas no mercado que envolvem a contratação de infraestrutura, reestruturação de bancos de dados, sistemas de gestão e interfaces de comunicação com o público.
Tudo que é investido nesse sentido precisa passar por uma análise não só de resultado prático para sua rotina, mas também de ganhos em segurança. Um exemplo disso é o Sign2GO, plataforma de assinaturas eletrônicas. Além de agilizar processos de assinatura empresa/cliente, é o tipo de solução que aposta também na troca segura de informações.
Outro ponto importante de investimento é a automação, principalmente com mecanismos de transparência e agência, permitindo a visualização de dados coletados e a possibilidade de sua exclusão pelo cliente sem precisar que a empresa faça isso manualmente. Esse tipo de solução dá mais agilidade para uma obrigatoriedade legal.
Investir em segurança
É claro que o centro do seu investimento na adaptação à LGPD deve ser a segurança. Isso começa com uma boa infraestrutura. Escolher um bom serviço de cloud computing é uma ideia interessante para ter seus dados em um ambiente seguro e otimizado sem precisar de uma equipe própria para lidar com servidores físicos e bancos.
No contato com o cliente, caso você ofereça produtos ou serviços que utilizam meios digitais, existem opções muito eficientes de proteção, como a autenticação de dois fatores. Outro exemplo é a relação entre SSL e Open Banking. Além de uma boa estruturação da informação armazenada pela empresa, é preciso garantir que todos esses pontos de contato não se tornem brechas para vazamentos.
Também vale citar algumas dicas de segurança fundamentais para qualquer empresa proteger seus ativos digitais:
- utilizar soluções de antivírus e firewall;
- manter sistemas e softwares atualizados;
- fazer monitoramento de possíveis ameaças;
- manter backup de todos os dados armazenados, entre outras.
A empresa que combina uma boa estrutura com um bom monitoramento consegue mitigar riscos com muito mais eficiência. Uma tranquilidade extra para quem quer alinhar sua rotina às determinações da LGPD.
Rever a relação entre uso de dados e operação
É muito comum, atualmente, que empresas se transformem nas chamadas acumuladoras digitais — negócios que focam tanto em coleta de dados que não sabem exatamente o que fazer com eles ou se eles são realmente relevantes para sua operação.
Por isso, é a hora perfeita de rever essa relação e passar a coletar apenas as informações realmente necessárias para processos internos e análises de indicadores e estratégias. Quanto mais informação aleatória você coleta, mais difícil é controlar e proteger o todo. Essa preocupação é uma questão de eficiência, agilidade e até uma experiência mais simples para seu cliente.
Capacitar profissionais
Por mais que exista o investimento em soluções de segurança da informação, a engenharia social ainda é o maior risco para o comprometimento de dados dentro das empresas. Esse tipo de ataque ocorre quando o criminoso engana o usuário para que ele forneça seus dados de acesso ao sistema da empresa.
Assim, ele tem a capacidade de logar, visualizar e copiar informações como se fosse um usuário legítimo, o que dificulta muito a identificação do perigo, até que seja tarde demais.
Para evitar esse tipo de situação, é importante investir também no treinamento dos seus profissionais: capacitação de uso de ferramentas, educação sobre como funcionam esses ataques e criação de uma política de uso, com regras claras que atendam às exigências da LGPD.
Depois disso, ainda é preciso reforçar com comunicação interna constante, dando dicas como não abrir anexos de e-mail suspeitos e verificar a legitimidade de um site acessado antes de inserir informações cadastrais e privadas.
Buscar ajuda especializada
Segundo Luana, um dos principais erros na adaptação à LGPD é não contar com o apoio de profissionais especializados, principalmente na etapa de mapeamento de dados e planejamento.
Todas as etapas que apontamos neste capítulo podem ser feitas por você com bastante estudo e pesquisa, mas a parceria com quem entende de segurança digital facilita e encurta o caminho. É uma garantia de que você terá, em um tempo muito menor, a robustez de um sistema de gestão baseado em dados capaz de proteger seus clientes ao mesmo tempo que dá inteligência e eficiência para a forma como você os atende.
Como o certificado digital entra nessa área?
O futuro da LGPD e o futuro da certificação digital são cada vez mais convergentes. A tecnologia é capaz de facilitar muito a relação entre empresas e clientes sem abrir mão da segurança. Inclusive, o certificado digital é uma solução capaz de dar tranquilidade na adaptação à nova lei.
Esse certificado é um documento eletrônico que atesta a legitimidade de pessoas físicas e jurídicas no momento de assinar contratos e outros documentos, emitir notas fiscais e outros processos remotos que exigem validação de identidade.
Pensando na proteção à privacidade do cidadão brasileiro, esse tipo de tecnologia garante que a troca de informações, mesmo por meios virtuais, esteja em conformidade com a LGPD.
“A criptografia gerada pelo par de chaves permite que as informações acessadas e contidas nela permaneçam protegidas, indene de qualquer interferência de terceiros que não tenham as chaves criptográficas exigidas. O certificado digital permite a rastreabilidade, origem e controle de acesso aos dados pessoais protegidos pela lei”, explica Luana.
Dentro da rotina de um negócio e sua relação com clientes, o certificado pode ser utilizado também para login em sistemas, na rede interna da empresa e no envio de e-mails. Com a criptografia aplicada ao processo, é possível fortalecer ainda mais essas barreiras contra ataques, principalmente aqueles de engenharia social.
Concluindo, a relação entre a certificação digital e a LGPD busca ampliar a segurança e a legitimidade de dados dos servidores da empresa para a comunicação interna e externa. Essas informações não estão protegidas apenas onde estão armazenadas, mas em todos os pontos de contato em que se fazem necessárias.
Como a Valid está cuidando dessa parte?
Entendendo a importância dessa relação entre certificado digital e a LGPD, a Valid Certificadora investe muito na integridade e eficiência de suas soluções.
Luana nos conta um pouco mais sobre isso do ponto de vista jurídico: “a Valid é uma empresa que tem como core business as transações seguras em seus produtos e serviços. Partindo dessa premissa, o processo de aderência e adequação à LGPD se iniciou muito antes da LGPD entrar em vigor”.
Ela lista ainda as ações e estratégias para garantir essa aderência. Segundo ela, a Valid:
- conta com profissionais especializados em LGPD, incluindo um DPO nomeado;
- possui um comitê de risco com membros responsáveis por analisar a atual situação dos procedimentos internos quanto aos dados tratados;
- tem políticas de tratamento de dados e segurança da informação reforçadas e claras;
- realiza treinamentos periódicos com seus colaboradores;
- reforça sempre a importância de manter uma governança de dados pessoais, visando à prevenção e segurança dos dados.
E, mesmo depois de consolidar uma solução de certificação digital preparada para a LGPD, o foco da Valid ainda é o aprimoramento constante de produtos e serviços. A ideia é tornar a adaptação a essa nova era um processo cada vez mais simples, eficiente e que traga benefícios reais para a sua empresa.
Afinal, como você acompanhou por todo este guia, a LGPD é uma obrigação, mas também uma oportunidade. Com o investimento nas soluções certas e parcerias com quem entende de segurança, é possível transformar essas ações de proteção em uma rotina digital mais eficiente — que aproxime empresa e cliente, agilize processos de troca de informações e crie uma imagem de confiança e segurança para a sua marca.
Você quer ter tudo isso na sua empresa e ainda garantir a aderência à regulamentação da LGPD? Então, visite agora o site da Valid e entre em contato com nossos especialistas!