Como as empresas protegem os seus dados e a sua privacidade
No momento atual, ano de 2025, vivemos uma perfeita era digital, a privacidade dos dados pessoais tornou-se uma preocupação central para usuários (titulares) e empresas. Com o aumento exponencial de informações pessoais coletadas e compartilhadas de forma online, proteger os dados pessoais é uma obrigação legal (Lei 13.709/18) e ainda a oportunidade que as empresas terão para garantir a confiança dos seus consumidores.
Independentemente do porte das empresas, mas por motivos óbvios empresas de médio e grande portes enfrentam maiores desafios para implementar estratégias eficazes para proteger as informações dos usuários.
É um “cenário” complexo, afirmar que é somente facilidade no cumprimento das etapas obrigatórias seria uma afirmação irreal e fantasiosa. No entanto, o caminho é procurar boas empresas de Consultoria que sejam especializadas no assunto e tenham bons profissionais credenciados e certificados para essa especificidade da Lei Geral de Proteção de Dados. É seguramente complexo este momento regulatório.
O crescimento das tecnologias digitais, e-commerce e demais plataformas que num click, num instante de poucos segundos, nos fornecem informações reais e precisas, trouxe consigo uma série de desafios relacionados à Privacidade dos dados pessoais dos usuários. As empresas precisam equilibrar a coleta de dados para melhorar seus serviços com a responsabilidade de proteger essas informações contra acessos não autorizados. Neste contexto, políticas de privacidade robustas e o uso de criptografia são fundamentais.
Reafirmando, que não existe nenhum problema em coletar dados pessoais, desde que sejam cumpridas TODAS as determinações legais previstas em Lei. (lei 13.709/18)
E como as empresas protegem os dados dos usuários?
Para proteger os dados dos usuários, as empresas poderão adotar diversas estratégias, desde que cumpram as conformidades e obrigações legais, são elas:
A TRANSPARÊNCIA e informação ao usuário, titular dos seus dados, isto é, na elaboração e publicação de uma Política de Privacidade e Segurança de Dados precisa e adequada ao seu negócio. (copiar e colar uma política da empresa vizinha não funciona!)
Essas políticas descrevem como os dados são coletados, compartilhados e armazenados, entre outras descrições e definições, proporcionando aos usuários uma compreensão clara dos seus direitos.
O canal de comunicação gratuito (obrigatório) é fundamental para garantir o direito aos Titulares, de arrependimento ou simplesmente solicitar a exclusão dos seus dados em qualquer ambiente físico ou digital que anteriormente tenham fornecido os seus dados pessoais.
A criptografia é outra ferramenta essencial na proteção de dados. Ela garante que as informações sejam codificadas de forma que apenas partes autorizadas possam acessá-las. Isso é particularmente importante em transações financeiras e comunicações sensíveis, onde a segurança é primordial.
Outro pilar da LGPD importante, e obrigatório, é a mitigação de riscos, ou seja, o ENCARREGADO de dados, ou DPO, deverá observar a todo o momento, protegendo a empresa Contratante, dos riscos observados no uso de plataforma e demais formas de coleta e tratamento de dados.
Um exemplo simples, bem simples que poderei descrever é a quantidade de dados pessoais que as empresas não observam, mas que colocam nos crachás identificadores dos seus colaboradores, fotos com CPF, RG e demais dados pessoais, que reunidos em um só elemento (crachá) coloca em perigo e vulnerabilidade o colaborador, em caso de perda ou roubo desse mesmo crachá. Outras formas de acesso, com menos dados pessoais são possíveis, não comprometendo a sua privacidade.
Empresas devem investir em infraestrutura de segurança cibernética, incluindo firewalls, sistemas de detecção de intrusões e protocolos de autenticação multifatorial. Essas medidas ajudam a prevenir ataques cibernéticos e acessos não autorizados aos dados dos usuários.
Descrevendo algumas das etapas obrigatórias e definidas pela legislação, como sendo obrigatório o seu cumprimento, a saber:
- Art. 15, III da Resolução 18/2024 e Art. 41, §2º, III da Lei Geral de Proteção de Dados Lei 13.709/18
I POLÍTICA DE PRIVACIDADE – Elaboração e revisão
- Art. 16, VI da Resolução 18/2024 e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
I AUDITORIA dos Departamentos internos
- Art. 10, V da Resolução 18/2024, Art. 16, IV, V da Resolução 18/2024, Art. 50 da LGPD e Art. 52, §1º, IX da Lei Geral de Proteção de Dados Lei 13.709/18
I POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) Elaboração e revisão
- Art. 16, VI da Resolução 18/2024, Art. 46 da LGPD, Art. 47 da LGPD, Art. 48, §1º, III da Lei Geral de Proteção de Dados Lei 13.709/18 e Decreto nº 9.637/18 ISO 27001
I MITIGAÇÃO DE RISCOS
- Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18 e Art. 52, §1º, IX da Lei Geral de Proteção de Dados Lei 13.709/18
I POLÍTICAS INTERNAS Elaboração e revisão
- Art. 16, VI, IX da Resolução 18/2024 e Art. 50, §1º, §2º da Lei Geral de Proteção de Dados. Lei 13.709/18
I ANÁLISE DE RISCOS E INCIDENTES
- Art. 16, I da Resolução 18/2024 e Art. 48 da Lei Geral de Proteção de Dados Lei 13.709/18
I ADEQUAÇÃO JURÍDICA Cláusulas contratuais
- Art. 16, VII da Resolução 18/2024, Art. 8º, § 5º da LGPD, Art. 9º, VII da LGPD, Art. 17 da LGPD, Art. 18, VII, VIII, IX, da LGPD e Art. 50, §1º, §2º da Lei Geral de Proteção de Dados. Lei 13.709/18
I PLATAFORMA DE COOKIES Controle e gerenciamento dos cookies
- Art. 6º da LGPD, Art. 7º da LGPD, Art. 9º da LGPD e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
I MEDIDAS DE SEGURANÇA Avaliação e Auditoria
- Art. 16 da Resolução 18/2024, Art. 46 da LGPD e Art. 50 da Lei Geral de Proteção de Dados Lei 13.709/18
I RISCOS DE INCIDENTES Avaliação
- Art. 16, I da Resolução 18/2024 e Art. 48 da Lei Geral de Proteção de Dados Lei 13.709/18
I ROPA e RIPD Relatórios e Registros
- Art. 5º, XVII, Art. 37 da LGPD, Art. 46 da LGPD e Art. 50 da Lei Geral de Proteção de Dados
I ENCARREGADO DE DADOS Profissional que desenvolve toda a operação à Conformidade da Lei geral de Proteção de dados
- Art. 41, § 1º, § 2º da LGPD, Art. 6º, Art. 7º, Art. 8º §5º, Art. 9º, VII da LGPD, Art. 17 e Art. 18, VII, VIII, IX, da LGPD, Art. 46, Art. 48, Art. 50 da LGPD e Art. 52, §1º, IX, X, Art. 10, V da Resolução 18/2024, Art. 15, III da Resolução 18/2024, Art. 16 e Art. 18 da Resolução 18/2024
Quais são as regulamentações que guiam a Proteção de Dados?
As regulamentações desempenham um papel crucial na proteção de dados. A Regulamentação Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil são exemplos de legislações que estabelecem diretrizes claras para o tratamento de informações pessoais.
A GDPR, implementada em 2018, é uma das regulamentações mais abrangentes, exigindo que as empresas obtenham consentimento explícito dos usuários antes de coletar seus dados. Ela também garante o direito dos indivíduos de acessar, corrigir e excluir suas informações pessoais.
No Brasil, a LGPD, em vigor desde 2020, estabelece princípios semelhantes, focando na transparência e no consentimento dos usuários. Ambas as regulamentações impõem multas significativas para empresas que não cumprirem suas diretrizes, incentivando a conformidade e a proteção dos dados.
Quais os desafios na implementação de Políticas de Privacidade?
Apesar das regulamentações e tecnologias disponíveis, as empresas enfrentam desafios significativos na implementação de políticas de privacidade eficazes. Um dos principais obstáculos é a rápida evolução tecnológica, que constantemente introduz novas formas de coleta e uso de dados.
Além disso, a globalização dos negócios significa que as empresas devem navegar por diferentes regulamentações em várias jurisdições, o que pode ser complexo e oneroso. A falta de harmonização entre as leis de proteção de dados em diferentes países complica ainda mais o cenário.
Para terminar este nosso artigo de hoje, precisamos falar da Responsabilidade das Empresas na Proteção de Dados, ou seja, na Conformidade à LGPD. Empresas devem adotar medidas rigorosas no cumprimento dos 65 artigos que fazem parte da Lei 13.709/18. O não cumprimento, faz com que incorram em multas que poderão atingir o valor de 50 milhões de reais. (Art. 52 da LGPD).
