Não é novidade que a internet é hoje o espaço de maior integração e hospedagem de produtos e serviços. Seja na saúde, educação ou comércio, por exemplo, o acesso à rede tornou-se o caminho mais prático. Porém, ao comprar um serviço ou produto ou buscar uma informação, é comum que os sites solicitem dados pessoais, como números de documentos, cartões de crédito ou contas bancárias.
Em vigor desde agosto de 2020, a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), permite uma série de mudanças para organizações que coletam, processam ou requerem informações e dados de usuários ao acessarem produtos e serviços. A LGPD veio para frear o problema da falta de segurança no ambiente virtual, o que pode gerar grandes dores de cabeça. Uma das vantagens é a garantia ao usuário de poder verificar, por meio de um relatório, as condições de segurança oferecidas por quem realizou a coleta.
Desde que a nova legislação foi sancionada, as empresas vêm tentando se adaptar às novas regras. Nesse processo de adequação, as organizações devem estar atentas em relação a alguns pontos, como a escolha de um responsável pelo tratamento dos dados coletados, a realização de uma auditoria de dados da empresa e a edição e revisão de uma política de segurança dos dados.
É o caso da UGP Brasil, organização que oferece serviços de Compliance e Inteligência Organizacional, e que já possui em sua estrutura uma política de proteção de dados. Segundo Alfredo Dezolt, Diretor Executivo da instituição, foi criada uma cartilha com todas as orientações para colaboradores e clientes da UGP, onde é possível identificar uma série de princípios que regem a política de proteção da empresa.
Entre os princípios citados no documento há aqueles que tratam da finalidade dos dados, da qualidade, da transparência e da segurança, conforme destaca Dezolt. “O Programa de Integridade da UGP Brasil já implanta a Política de Proteção de Dados. Desenvolvemos em 2021 um novo Produto: Projeto de Adequação à LGPD, que integra a empresa às exigências da Lei”, afirma Dezolt.
O produto, segundo o economista, será ofertado para empresas que ainda estão em processo de adequação. “Nós realizaremos um diagnóstico inicial para identificar o que a organização possui em relação à segurança de dados, e após essa análise nossos profissionais poderão iniciar a implementação de todo o processo que inclui, por exemplo, um manual de boas práticas para colaboradores e clientes, a capacitação dos funcionários e a própria divulgação da empresa como exemplo de organização que preza pela segurança dos dados dos clientes”, finaliza.
A J. C. Peres Engenharia também já iniciou o processo de inovação dos negócios. A organização enxergou a necessidade de oferecer aos clientes mecanismos mais seguros em relação aos dados coletados e utilizados durante a parceria de contratos. Segundo Helena Peres, Presidente do Conselho de Gestão da Empresa, foram formulados fundamentos imprescindíveis para garantir a segurança dos negócios, tais como o respeito à privacidade, à inviolabilidade da intimidade e o respeito aos direitos humanos.
Espaço desprotegido
Um estudo divulgado em 2018 pela Serasa Experian mostrou que o Brasil possui mais de 7,2 milhões de sites desprotegidos. Pelo menos 40% dos endereços eletrônicos analisados não possuíam certificado de segurança, criptografia das informações ou medidas de impedimento de roubo de dados, por exemplo. O mapeamento revelou a necessidade de conexões mais seguras na rede, onde usuários possam navegar sem sofrerem danos pessoais ou fraudes.
Outro dado revelado pelo estudo é o de que pelo menos 2,7 milhões dos sites considerados seguros estavam expirados ou necessitavam de renovação. Entre os endereços analisados, o estudo mostrou ainda que e-commerces e sites corporativos são os mais afetados pela falta de segurança. De acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE), em 2017, o número de domicílios que estavam conectados à rede equivalia a 70,5%.
Confira a seguir alguns pontos relevantes da LGPD:
Garantia de privacidade - Dados pessoais como nome, endereço e telefone devem ser resguardados e só poderão ser utilizados conforme autorização do usuário. Os chamados “dados sensíveis”, como origem racial, religião, filiação política ou dados genéticos, também são informações que deverão ser protegidas.
Autonomia do indivíduo - A LGPD garante ao usuário caminho livre (por meio de requerimento) à retificação, atualização, eliminação ou bloqueio das informações. E ainda, permite que o usuário possa ter acesso à lista de entidades públicas e privadas que tenham recebido o compartilhamento dos dados. A resposta às demandas será de até 15 dias após a solicitação.
Proteção fora da rede - Além de garantir a proteção dos dados virtuais, a LGPD determina que dados coletados via papel, por meio de fichas e questionários ou por imagens e sons, também devem ser igualmente resguardados.
Disponibilidade de informações - As organizações deverão dispor, de forma clara e objetiva, como serão utilizados os dados recolhidos, a finalidade, o meio de captura, o período de tempo do armazenamento assim como a identificação e contato do responsável por “cuidar” dos dados.
Responsabilização administrativa - Caso as novas regras de proteção aos dados não sejam cumpridas, as empresas e organizações sofrerão penalidades que poderão variar da aplicação de advertência até multa de 2% do faturamento anual da instituição. O titular dos dados poderá ainda recorrer em juízo, caso tenha havido algum tipo de irregularidade ou ato ilícito por parte da organização.