Por que se preocupar com a segurança dos dados dos clientes – LGPD 2021

Cada vez mais, a segurança dos dados dos clientes vêm se tornando uma tarefa imprescindível nas empresas. 

Com o acúmulo de informações pessoais e sobre os hábitos das pessoas, as organizações têm um verdadeiro tesouro em mãos – e, é claro, elas precisam tomar conta deste valioso recurso.

As tecnologias proporcionaram avanços incríveis para a Humanidade, de um modo geral. Para os negócios, a coleta, a organização, o armazenamento e o tratamento de dados estão mais evoluídos do que nunca graças aos avançados recursos tecnológicos.

Então, as empresas conseguem gerar importantes informações sobre os seus próprios clientes, com base neste acervo que elas coletam e mantêm. 

Mas, com tantos dados sendo guardados e gerenciados, de que maneira é possível cuidar para que eles não vazem? Como as organizações devem manipular estas informações de maneira segura?

Estes são questionamentos que estão sendo feitos com mais frequência nos últimos tempos. 

Tamanha é a importância em relação à segurança dos dados dos clientes que leis já estão sendo elaboradas em todo o mundo a fim de tentar resguardar as informações pessoais dos cidadãos.

E engana-se quem pensa que esta preocupação deve passar apenas por grandes companhias. 

No Brasil, por exemplo, a legislação vigente exige que todas as empresas sejam responsáveis pelos dados coletados de seus clientes – independentemente do porte do negócio.

Por isso, a segurança das informações pessoais é um assunto de interesse de todos! Quer saber mais sobre o tema? Então, continue com a sua leitura. 

Qual é a importância de garantir a segurança dos dados dos clientes?

Não é raro a gente se deparar com notícias sobre o vazamento de dados, não é mesmo? 

Um dos mais conhecidos foi o do Facebook que, em 2018, gerou a quebra de segurança de 533 milhões de usuários da rede social de Mark Zuckerberg.

Mais recentemente, aconteceu a exposição de informações sensíveis de cerca de 13 mil moradores do estado de São Paulo, com o vazamento de dados do DETRAN-SP.

Esses são apenas alguns exemplos dos diversos casos que vêm ocorrendo nos últimos anos.  

O perigo real e a “dor de cabeça” que estes acontecimentos podem causar para os verdadeiros geradores dos dados são inúmeros.

Prejuízo financeiro por fraudes bancárias, roubo de identidade, invasão de privacidade e venda de dados para terceiros são os maiores medos dos brasileiros na internet, de acordo com pesquisa divulgada pelo Comitê Gestor da Internet no Brasil (CGI.Br).

Assim, vários países ao redor do mundo começaram a pensar em políticas que possam amenizar os riscos dos clientes – que cedem suas informações a governos e a organizações o tempo inteiro.

Em 2018, por exemplo, a General Data Protection Regulation (GDPR) entrou em vigor na União Europeia, trazendo diversos impactos sobre as ações de empresas e de outras instituições.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) passou a vigorar em 2020 e, a partir de então, as companhias brasileiras têm mais responsabilidades sobre as informações coletadas e armazenadas de seus clientes.

Por isso, garantir a segurança dos dados daqueles que compram nas empresas é não somente um compromisso ético das organizações mas, após a LGPD, é uma obrigação legal.

O que é LGPD – Lei Geral de Proteção de Dados Pessoais

A LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14/8/2018), determina importantes regras e diretrizes relacionadas à coleta, ao processamento e ao armazenamento de dados pessoais. 

A legislação é extensa e ainda existem muitas dúvidas sobre as interpretações que ela pode gerar. Além disso, por se tratar de uma lei bastante recente, a sua aplicação ainda está sendo feita.

A seguir, vamos falar um pouco mais sobre a LGPD sob o olhar de alguns especialistas na área.

Para que serve a LGPD?

De acordo com o SEBRAE, a Lei Geral de Proteção de Dados Pessoais tem como objetivo:

  • “Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados”.

10 princípios da LGPD

Existem 10 princípios que baseiam a LGPD e que ajudam a fazer com que as empresas entendam como devem agir, na prática. Logo abaixo, você vai ver quais são eles:

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre Acesso
  5. Qualidade de dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização e prestação de contas

Vamos conferir mais alguns detalhes sobre cada um dos 10 princípios da LGPD? Então, continue e confira!

Finalidade

O primeiro princípio da LGPD diz respeito à finalidade da coleta e do armazenamento do dado. 

Por isso, sempre que uma empresa solicitar qualquer tipo de informação ao cliente, é necessário que a organização solicitante seja clara sobre a utilização das informações.

Se uma empresa requisitar um número de telefone para envio de SMS e confirmação de senha, ela não poderá usar o contato para enviar mensagens promocionais no WhatsApp, por exemplo.

O que diz a LGPD:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

Adequação

Além de um objetivo de uso bem explícito, os dados coletados precisam estar adequados a uma finalidade determinada.

Assim, as companhias apenas podem solicitar informações que sejam condizentes com a utilização para a qual foi definida.

Neste contexto, não faria sentido uma loja de sapatos exigir que os compradores informem a sua orientação política já que este dado não estaria adequado ao uso.

O que diz a LGPD:
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

Necessidade

O terceiro princípio da LGPD trata sobre a real necessidade de coleta e armazenamento dos dados requeridos. Dessa maneira, ela é um dos pilares sobre os quais a lei é baseada.

Em uma realidade em que organizações coletam e guardam muito mais informação do que efetivamente utilizam, a legislação provoca às empresas, inclusive, uma reflexão sobre o volume de dados de fato necessários.

O que diz a LGPD:
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.

Livre Acesso

Outro ponto muito importante levantado pela Lei Geral de Proteção de Dados é a permissão e livre acesso gratuito que os donos dos dados devem ter sobre aquilo que as organizações armazenam sobre eles.

Ou seja, os clientes podem acessar os seus próprios dados coletados e têm direito a saber por que motivo eles são mantidos pelas companhias.

Além disso, quem guarda os dados deve deixar claros os objetivos de uso das informações e por quanto tempo elas serão usadas. 

O que diz a LGPD:
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.

Qualidade de dado

A LGPD também foi elaborada sobre o princípio da qualidade de dados. Isso significa que quem faz a coleta é responsável por manter o conteúdo exato, claro, relevante e devidamente atualizado.

O que diz a LGPD:
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.

Transparência

Segundo este princípio, a organização precisa ser transparente e deve informar aos donos dos dados sobre tratamentos, vazamentos, entre outras situações relacionadas às informações que foram captadas.

Por isso, as empresas devem ser claras, precisas e permitir fácil acesso a qualquer evento deste tipo.

O que diz a LGPD:

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.

Segurança

A segurança é um dos principais pilares da Lei Geral de Proteção de Dados Pessoais, baseando as suas determinações.

A partir da implementação da LGPD, as organizações que coletam e armazenam os dados são responsáveis por mantê-los seguros, enquanto estão sob a sua guarda.

Então, elas devem utilizar tecnologias, procedimentos e soluções que assegurem as informações de ataques, saques, vazamentos, interferências, alterações e outras situações perigosas como estas.

O que diz a LGPD:

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

Um dos pontos focais da legislação sobre a proteção de dados é referente à prevenção. Afinal, o velho ditado que diz que “é melhor prevenir do que remediar” realmente se aplica à segurança das informações.

Então, pela Lei Geral de Proteção de Dados Pessoais, também é função dos armazenadores tomar medidas para a prevenção do ataque e do vazamento de dados, dentre vários problemas.

O que diz a LGPD:

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Entre “nomes”, “endereços de e-mail”, “números de telefone” e outros, existem os chamados “dados sensíveis”.

Estas informações disponibilizadas pelos usuários estão relacionadas a questões como, por exemplo, origem racial ou étnica, convicção religiosa e opinião política.

Então, de acordo com a Lei Geral de Proteção de Dados Pessoais, as organizações não podem discriminar ou promover abusos contra os titulares com base nestas informações coletadas e armazenadas.

O que diz a LGPD:

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas

Por fim, o décimo princípio da legislação de segurança de dados diz que as organizações sob esta lei devem, além de cumprir as suas diretrizes, demonstrar que estão se adequando a ela.

Dessa maneira, a utilização de sistemas e protocolos, contratação de consultorias especializadas, entre outros exemplos, fazem parte da adoção e da prestação de contas sobre as políticas de proteção às informações.

O que diz a LGPD:

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

Como proteger os dados dos clientes, na prática

Até aqui, você viu a importância de manter a segurança dos dados dos seus clientes e, além disso, conheceu os 10 princípios que norteiam a Lei Geral de Proteção de Dados Pessoais – LGPD.

Mas, e agora? Como trazer a proteção das informações para o dia a dia das empresas?

Antes de tudo, é preciso entender o que a organização tem, hoje, em relação ao tema. Já existem regras de segurança, normas, procedimentos ou outros protocolos internos para coletar, tratar e armazenar dados? 

Se sim, revise todas as práticas sob a luz da LGPD. Se ainda não houver nada neste sentido, é hora de se planejar para elaborar a segurança de dados.

Em seguida, busque o máximo de informações e de conteúdo sobre o tema, estude casos da sua área, faça benchmarking e descubra maneiras para melhor implementar a legislação ao seu negócio. 

Caso necessário, procure a orientação profissional de consultores e empresas especializadas no tema.

Por fim, internalize a segurança dos dados como algo imprescindível ao funcionamento da companhia. 

Da mesma forma que ela deve estar adequada a normas e regras administrativas, contábeis, tributárias, trabalhistas e demais legislações, ela também precisa obedecer às leis relacionadas à coleta, tratamento e armazenamento das informações de clientes.

Então, traga o tema para a sua equipe e faça com que ele deixe de ser um tabu para ser mais uma tarefa habitual do negócio.

Com o avanço das tecnologias, é necessário que a sua empresa e o seu time também evoluam e, assim, possam acompanhar as regras e normas relativas à segurança dos dados dos clientes.

Por fim, para ler mais conteúdos relacionados ao tema, continue com a sua leitura pelo Notificações Inteligentes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *