A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada em 2018 e entrou em vigor em maio de 2021. Descubra, neste artigo, quais foram os impactos e como a LGPD é aplicada nas empresas. Saiba, também, como a Infocar se adequou a essa nova realidade.
O que é a LGPD? Como ela afeta as empresas?
A Lei Geral de Proteção de Dados Pessoais (LGPD) nasceu em 2018 com o propósito de proteger os direitos fundamentais de liberdade e privacidade, assim como proteger o livre desenvolvimento da personalidade da pessoa natural.
Além disso, tem como foco “a criação de um cenário de segurança jurídica, com a padronização de regulamento e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes”, segundo o site do Ministério Público Federal.
Para fazer a fiscalização e aplicação de possíveis penalidades em caso de descumprimentos da lei, existe o órgão responsável, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A LGPD busca definir o que são dados pessoais e defende cuidados ainda mais criteriosos com eles, sejam dados pessoais sensíveis ou sobre crianças e adolescentes. Estabelece, portanto, regras para uso, coleta, armazenamento e compartilhamento de dados das pessoas por órgãos públicos ou privados.
É importante lembrar que a LGPD não é válida somente para o meio digital, mas também para o meio físico. Dessa maneira, a norma busca garantir segurança, privacidade e transparência no uso de informações pessoais em todas as situações.
Quais são os princípios da LGPD?
A LGPD possui 10 princípios que devem ser seguidos e observados ao tratar de dados pessoais, essenciais para que as empresas sigam. São eles:
1 – Finalidade: é necessário especificar e informar, de forma explícita ao titular, o propósito da coleta de dado.
2 – Adequação: a justificativa da coleta deve fazer sentido com o tipo de informação que está sendo pedida.
3 – Necessidade: os dados devem ser utilizados unicamente para o que foi pedido.
4 – Livre acesso: a pessoa que cedeu os dados tem o direito de saber quais dados pessoais dela a empresa possui, de maneira fácil e grátis.
5 – Qualidade dos dados: os dados precisam ser exatos e atualizados, de acordo com a necessidade da coleta.
6 – Transparência: todas as informações por parte da empresa em qualquer meio, redes sociais, sites e afins precisam ser claras e verdadeiras.
7 – Segurança: é dever da empresa manter a proteção dos dados de possíveis invasores.
8 – Prevenção: as empresas devem pensar em maneiras de proteger os dados visando os possíveis riscos e não protegê-los após algum problema acontecer.
9 – Não discriminação: os dados precisam ser utilizados unicamente para a finalidade que foram coletados, sem discriminar ou promover atos ilícitos ou abusivos aos titulares.
10 – Responsabilização e prestação de contas: a empresa tem o dever de ter provas e evidências de todas as medidas adotadas para proteger os dados.
Como uma empresa de dados lida com a LGPD?
A Infocar atua em um dos setores que a LGPD mais impactou: tecnologia, e mais precisamente, informações veiculares. Acreditamos fortemente que dados são essenciais para criar produtos cada vez mais necessários, que atendam as reais necessidades dos nossos clientes.
Utilizamos inteligência artificial e cruzamento de dados para aprimorar cada vez mais nosso portfólio, que atende mais de 10 segmentos. A LGPD impactou nosso setor, mas não nos afetou de maneira negativa.
Com um time dedicado e altamente competente de tecnologia, sempre tivemos muito cuidado com a manipulação de dados e informações que circulam diariamente em nosso sistema.
A confiança dos nossos clientes está no centro das nossas preocupações, a competência técnica das nossas equipes são a base de uma segurança eficaz que permite aos nossos utilizadores compreender a nossa abordagem. Assim sendo, as ações aplicadas devem ser transparentes e produzir resultados mensuráveis.
Para complementar o entendimento, veja o podcast do Pensando Auto, podcast da Infocar.
Como a Infocar se preparou para a LGPD?
Nossa adequação passou por adesão de aplicações computacionais até adoção de processos e controles baseado em práticas internacionais de Gerenciamento e Governança de Tecnologia da Informação para conformidade nas Operações de Tecnologia e estas práticas são ISO27001/02, COBIT, ITIL, LGPD.
Sobre as ações, podemos destacar:
- Mapeamos nossos dados sensíveis e a estrutura de produtos impactados pela LGPD.
- Gerenciamos os consentimentos para tratamento de dados pessoais.
- Gerenciamos os direitos dos titulares de dados.
- Definimos o ciclo de dados da companhia conforme artº 5 da LGPD, devidamente divulgado em portais.
- Gerenciamos os registros das operações de tratamento de dados.
- Temos programas de conscientização/treinamentos sobre privacidade para educar funcionários e terceiros.
- Gerenciamos nossos incidentes de segurança através de plataformas de gerenciamento de serviços.
- Revisamos antigos contratos da empresa para adequação conforme a LGPD.
- Gerenciamos nossas políticas interna e externa que abordam tecnologia e LGPD.
- Divulgamos políticas e materiais em ferramentas internas colaborativas.
- Temos termos de consentimento de confidencialidade com nossos colaboradores, terceiros e fornecedores.
Adotamos soluções para segurança e conformidade com as práticas:
- Adquirimos soluções de antivírus (AVG) para proteção dos ativos internos e minimizar a exposição a vulnerabilidades.
- Implementamos controles de tecnologia, como análise de vulnerabilidades periódica, gerenciamento de identidades.
- Gerenciamos incidentes operacionais, segregamos nossos ambientes (PRD, HOM, DEV).
- Gerenciamos nossos eventos de tecnologia de infraestrutura, aplicações.
- Criptografamos os dados sensíveis em banco de dados para minimizar exposição a vulnerabilidades.
- Adotamos monitoramento firewall para proteção do nosso ambiente tecnológico TI.
- Definimos uma metodologia de gerenciamento do desenvolvimento de sistemas.
- Definimos uma metodologia para gerenciamento de projetos.
Saiba, também, como a Infocar lida com vazamento de dados.
De fato, a LGPD pode ter sido uma surpresa para muitos e a adequação pode ser burocrática. Mas a base da lei é muito simples: solicitar a autorização do titular dos dados, antes mesmo de tratá-los. Conhecer os princípios e normas é essencial para evitar dores de cabeça, e acima de tudo, respeitar o cliente!