Como você deve saber, em 2020, passa a vigorar aqui no Brasil a Lei Geral de Proteção de dado – LGPD. Basicamente, ela define o tratamento de dados pessoais, tanto nos meios digitais quanto físicos, em relação a coleta, o processamento, armazenamento e o compartilhamento de informações.
Além dessas diretrizes, a LGPD também define as penalidades para a não conformidade com a lei. A nova legislação prevê sanções que vão desde uma simples advertência, multas diárias e até 2% do faturamento bruto de uma empresa.
Na prática, a lei geral de proteção de dados deve se tornar um requisito obrigatório para muitas organizações que dependem do armazenamento de dados pessoais de seus clientes, tornando-se um grande desafio para diferentes segmentos de mercado, independente do seu tamanho.
Em muitas empresas, ainda existem dúvidas sobre o que se deve ou não fazer quando se trata de proteção de dados e privacidade. Por isso, separamos as formas mais comuns de como as empresas poderão violar aos requisitos da LGPD em virtude de sua complexidade.
A complexidade para adequação da LGPD
Como resultado dos desafios e da complexidade da implementação da LGPD, proprietários e funcionários certamente vão cometer erros ou implementar procedimentos que poderão resultar em uma multa de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração para o negócio.
Para se ter uma ideia, atualmente muitas empresas permitem que os funcionários usem seus próprios computadores, tablets e telefones para fins de trabalho, o que contraria as regras, já que informações pessoais podem ser armazenados sem qualquer tipo de proteção no ambiente externo da empresa.
Outra realidade bem comum, é a falta de proteção de dados no aspecto físico das organizações. São milhares de documentos, a exemplo de contratos, cópias de formulários com dados pessoais (como identidade, CPF, endereços e cartões de crédito), além de CDs e DVDs sendo utilizados como dispositivos de backup.
10 formas mais comuns de estar violando a LGPD
O artigo 5º da LGPD define como dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável.
A lei estabelece também como dado pessoal sensível as informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Apenas com essas definições, vamos fazer um exercício associando que tipo de informação sua empresa usa em seu ciclo produtivo e de que forma ela está sendo armazenada. Feito isso, vamos analisar alguns exemplos comuns de estar violando a LGPD, muito provavelmente sem sequer perceber.
-
Permitir que os funcionários usem seus próprios computadores, tablets ou telefones para fins de trabalho, sem qualquer tipo de trava de segurança que possa evitar roubos ou cópias de dados pessoais sem criptografia.
-
Funcionários usando documentos em papel, para fins de trabalho, a exemplo de formulários, contendo informações pessoais.
-
Usando materiais de treinamento que apresentam detalhes completos de estudos de caso da vida real.
-
Usando imagens que apresentam clientes para promover seu negócio.
-
Armazenando de arquivos, a exemplo de cartões de memória, CDs e DVDs, que potencialmente contém dados pessoais, fora de um sistema estruturado de segurança.
-
Usando imagens para promover o seu negócio que caracterizam os membros da equipe que usam crachás.
-
Filmagens através de circuitos fechados de segurança não criptografadas, onde os indivíduos são reconhecíveis.
-
Gravação de chamadas de clientes que capturam detalhes do cartão de crédito ou outras informações sensíveis.
-
Livros ou registro de visitas, onde pode ser visto informações de outras pessoas, como nomes, a empresa para a qual trabalham, o número de registro do veículo, etc.
-
Membros da equipe que circulam folhas de doação, de patrocínio, entrevistas ou pesquisas de mercado.
Perceba que são situações em nosso cotidiano que nós muitas vezes não notamos o uso de dados pessoais, nem o risco de estar promovendo um incidente de segurança que pode resultar em roubo de dados ou perda de privacidade.
Porém, as situações onde listadas acima são do cotidiano de grande parte das empresas e algumas são inclusive contextos aplicados ao próprio atendimento aos requisitos da LGPD, a exemplo do controle de acesso, monitoramento de pessoas e controle de arquivos.
Entretanto, o risco associado a lei de proteção de dados nesses casos está no controle e auditoria dos processos em que podem ocorrer a falha em atender aos requisitos da LGPD. Ou seja, é preciso implantar mudanças e validar o rigor aos requisitos.
LGPD: um desafio a ser vencido
O que temos pela frente, são mudanças em processos de trabalhos e na cultura da empresa até que a LGPD se torne algo comum e inserido no dia a dia da organização.
Políticas e processos de segurança precisam ser revisados ou até mesmo criados, dependendo da organização, incluindo diversos tipos de procedimentos que possam garantir atender todos os requisitos previstos pela lei.
Tratando-se de segurança física, equipamentos como fragmentadoras e travas de segurança ajudam diretamente na conformidade com a LGPD para o descarte correto de documentos, CDs e DVDs e na proteção contra o roubo de equipamentos e cópias indevidas de arquivos.
Se você está buscando a conformidade da LGPD, não deixe de conferir nossos dispositivos de segurança, a exemplo das fragmentadora de documentos e travas de segurança da Tilibra Express. Confira mais dicas aqui em nosso blog e nas redes sociais!
Sua empresa está em conformidade com a LGPD? Clique aqui para saber a resposta.
