LGPD: o que é e por que seu provedor não pode ignorar!
A Lei Geral de Proteção de Dados (13.709/18), mais conhecida pela sigla LGPD, tem como objetivo estabelecer regras e diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados, buscando garantir a privacidade e a segurança dos dados pessoais dos indivíduos. Com a sua entrada em vigor no ano de 2021, as empresas (controladoras de dados) precisaram se adaptar ao novo cenário e, com isso, adotar mecanismos de segurança que informem ao usuário a coleta e a finalidade dos dados obtidos.
Fato é que, a maior parte dessas informações que outrora eram coletadas de forma indiscriminada, sem o conhecimento ou consentimento expresso, agora necessitam de anuência, entendimento de finalidade e a transparência quanto a necessidade da coleta por parte do usuário, além de adoção de medidas técnicas por parte da empresa, que garantam a proteção desses dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos mesmos.
Porém, o que vemos na prática são muitas empresas que, por falta de entendimento desta legislação tão recente, adotam mecanismos de segurança que não são suficientes para garantir a proteção de dados pessoais dos seus usuários e assim ficam expostas a possíveis sanções e penalidades por não cumprir a legislação. Essas sanções e penalidades podem ser uma simples advertência, ou podem ser mais severas chegando em multas no valor de até R$ 50 milhões por infração ou até 2% do faturamento da empresa (art. 52, II da LGPD).
Dependendo da situação e da gravidade, comprovada a infração, uma das penalidades pode ser a eliminação de todos os dados afetados de sua base de dados até que ocorra a adequação às normas, o que pode causar um prejuízo e transtorno enorme para empresa que terá algumas atividades inviabilizadas até que tudo seja resolvido.
Nesse âmbito são consideradas infrações:
- a coleta de dados pessoais de pessoas físicas sem expressa anuência do usuário;
- a falta de indicação sobre tipo de uso dos dados;
- o compartilhamento de dados dos usuários com terceiros;
- a permanência de dados em sua base de dados além de prazo fixado por meio de contrato e o vazamento de dados que expõem as informações pessoais do usuário.
Portanto, fica claro que apenas a solicitação de um termo de aceite, cookies ou coleta de dados não são suficientes para manter a segurança jurídica da empresa.
Mas o que isso tem relação com o seu provedor de internet?
Sendo os provedores de internet considerados controladores de dados, por coletarem dados anonimizados como IPs, números de série e até mesmo os dados pessoais de seus usuários, colaboradores e fornecedores, é necessário que sejam implementadas as medidas adequadas para garantir a privacidade e segurança de seus usuários.
Para evitar sanções e penalidades, o provedor precisa se atentar em obter de forma expressa o consentimento do usuário para coleta e utilização dos dados, portanto, é indicado que sejam revisadas as políticas de privacidade, contratos e termos de uso, o mapeamento dos processos internos da empresa para levantamento de quais dados são de fato necessários e para que não ocorram acessos não autorizados às informações de usuários e funcionários.
A análise de dados pode ser aliada do seu provedor de internet na aplicação da Lei Geral de Proteção de Dados. Ao utilizar técnicas de análise de dados, é possível realizar o monitoramento de acesso aos dados pessoais dos usuários identificando quem acessou, quando e para quê, além da identificação de possíveis vulnerabilidades em seus sistemas de segurança e processos internos. Isso pode permitir que o provedor desenvolva medidas de segurança mais eficazes para proteger a privacidade dos usuários.