O que é LGPD nas empresas e como afeta o mercado veicular?

Por Infocar Tecnologia • 15 de dezembro de 2022

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada em 2018 e entrou em vigor em maio de 2021. Descubra, neste artigo, quais foram os impactos e como a LGPD é aplicada nas empresas. Saiba, também, como a Infocar se adequou a essa nova realidade.

O que é a LGPD? Como ela afeta as empresas?

A Lei Geral de Proteção de Dados Pessoais (LGPD) nasceu em 2018 com o propósito de proteger os direitos fundamentais de liberdade e privacidade, assim como proteger o livre desenvolvimento da personalidade da pessoa natural.

Além disso, tem como foco “a criação de um cenário de segurança jurídica, com a padronização de regulamento e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes”, segundo o site do Ministério Público Federal.

Para fazer a fiscalização e aplicação de possíveis penalidades em caso de descumprimentos da lei, existe o órgão responsável, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A LGPD busca definir o que são dados pessoais e defende cuidados ainda mais criteriosos com eles, sejam dados pessoais sensíveis ou sobre crianças e adolescentes. Estabelece, portanto, regras para uso, coleta, armazenamento e compartilhamento de dados das pessoas por órgãos públicos ou privados.

É importante lembrar que a LGPD não é válida somente para o meio digital, mas também para o meio físico. Dessa maneira, a norma busca garantir segurança, privacidade e transparência no uso de informações pessoais em todas as situações.

Quais são os princípios da LGPD?

A LGPD possui 10 princípios que devem ser seguidos e observados ao tratar de dados pessoais, essenciais para que as empresas sigam. São eles:

1 – Finalidade: é necessário especificar e informar, de forma explícita ao titular, o propósito da coleta de dado.

2 – Adequação: a justificativa da coleta deve fazer sentido com o tipo de informação que está sendo pedida.

3 – Necessidade: os dados devem ser utilizados unicamente para o que foi pedido.

4 – Livre acesso: a pessoa que cedeu os dados tem o direito de saber quais dados pessoais dela a empresa possui, de maneira fácil e grátis.

5 – Qualidade dos dados: os dados precisam ser exatos e atualizados, de acordo com a necessidade da coleta.

6 – Transparência: todas as informações por parte da empresa em qualquer meio, redes sociais, sites e afins precisam ser claras e verdadeiras.

7 – Segurança: é dever da empresa manter a proteção dos dados de possíveis invasores.

8 – Prevenção: as empresas devem pensar em maneiras de proteger os dados visando os possíveis riscos e não protegê-los após algum problema acontecer.

9 – Não discriminação: os dados precisam ser utilizados unicamente para a finalidade que foram coletados, sem discriminar ou promover atos ilícitos ou abusivos aos titulares.

10 – Responsabilização e prestação de contas: a empresa tem o dever de ter provas e evidências de todas as medidas adotadas para proteger os dados.

Como uma empresa de dados lida com a LGPD? 

A Infocar atua em um dos setores que a LGPD mais impactou: tecnologia, e mais precisamente, informações veiculares. Acreditamos fortemente que dados são essenciais para criar produtos cada vez mais necessários, que atendam as reais necessidades dos nossos clientes.

Utilizamos inteligência artificial e cruzamento de dados para aprimorar cada vez mais nosso portfólio, que atende mais de 10 segmentos. A LGPD impactou nosso setor, mas não nos afetou de maneira negativa.

Com um time dedicado e altamente competente de tecnologia, sempre tivemos muito cuidado com a manipulação de dados e informações que circulam diariamente em nosso sistema.

A confiança dos nossos clientes está no centro das nossas preocupações, a competência técnica das nossas equipes são a base de uma segurança eficaz que permite aos nossos utilizadores compreender a nossa abordagem. Assim sendo, as ações aplicadas devem ser transparentes e produzir resultados mensuráveis.

Para complementar o entendimento, veja o podcast do Pensando Auto, podcast da Infocar. 

Como a Infocar se preparou para a LGPD?

Nossa adequação passou por adesão de aplicações computacionais até adoção de processos e controles baseado em práticas internacionais de Gerenciamento e Governança de Tecnologia da Informação para conformidade nas Operações de Tecnologia e estas práticas são ISO27001/02, COBIT, ITIL, LGPD.

Sobre as ações, podemos destacar: 

  • Mapeamos nossos dados sensíveis e a estrutura de produtos impactados pela LGPD.
  • Gerenciamos os consentimentos para tratamento de dados pessoais.
  • Gerenciamos os direitos dos titulares de dados.
  • Definimos o ciclo de dados da companhia conforme artº 5 da LGPD, devidamente divulgado em portais.
  • Gerenciamos os registros das operações de tratamento de dados.
  • Temos programas de conscientização/treinamentos sobre privacidade para educar funcionários e terceiros.
  • Gerenciamos nossos incidentes de segurança através de plataformas de gerenciamento de serviços.
  • Revisamos antigos contratos da empresa para adequação conforme a LGPD.
  • Gerenciamos nossas políticas interna e externa que abordam tecnologia e LGPD.
  • Divulgamos políticas e materiais em ferramentas internas colaborativas.
  • Temos termos de consentimento de confidencialidade com nossos colaboradores, terceiros e fornecedores.

Adotamos soluções para segurança e conformidade com as práticas:

  • Adquirimos soluções de antivírus (AVG) para proteção dos ativos internos e minimizar a exposição a vulnerabilidades.
  • Implementamos controles de tecnologia, como análise de vulnerabilidades periódica, gerenciamento de identidades.
  • Gerenciamos incidentes operacionais, segregamos nossos ambientes (PRD, HOM, DEV).
  • Gerenciamos nossos eventos de tecnologia de infraestrutura, aplicações.
  • Criptografamos os dados sensíveis em banco de dados para minimizar exposição a vulnerabilidades.
  • Adotamos monitoramento firewall para proteção do nosso ambiente tecnológico TI.
  • Definimos uma metodologia de gerenciamento do desenvolvimento de sistemas.
  • Definimos uma metodologia para gerenciamento de projetos.

Saiba, também, como a Infocar lida com vazamento de dados. 

De fato, a LGPD pode ter sido uma surpresa para muitos e a adequação pode ser burocrática. Mas a base da lei é muito simples: solicitar a autorização do titular dos dados, antes mesmo de tratá-los. Conhecer os princípios e normas é essencial para evitar dores de cabeça, e acima de tudo, respeitar o cliente!

Posts relacionados