O que é LGPD? O que exatamente ela exige, e por que? Quais os impactos dela nas empresas de software? Vamos descobrir!
Você já deve estar cansado(a) de ouvir notícias sobre vazamento de dados. Geralmente envolvem empresas muito grandes, com sistemas de segurança robustos, mas nunca invulneráveis. Resultado de atividade criminosa, o vazamento de dados costuma ter resultados catastróficos para os usuários e para a empresa.
Outro tipo de polêmica, cada vez mais comum, é em relação ao uso comercial de informações pessoais. Desde a captura e análise de padrões de consumo para campanhas de marketing, até teorias da conspiração sobre o acesso das grandes corporações à privacidade de seus usuários, o assunto torna a internet cada vez mais assustadora.
Sabemos que todos estes aspectos envolvendo informações pessoais tendem a piorar, e muito. Com essa concepção, governos em todo o mundo estão expandindo sua jurisdição para o universo digital, de modo a impor regras e leis sobre a gestão e utilização dos dados pessoais por parte das empresas.
Essa postura do poder público é global, e já chegou no Brasil. Com multas de até R$ 50.000.000,00, a Lei Geral de Proteção de Dados é uma das leis de maior abrangência e impacto operacional e gerencial da história do nosso país.
Dessa lei, nenhuma empresa escapa, seja você uma software house pela qual passam dados de milhões de pessoas todos os dias, ou um pequeno mercado realizando um sorteio no qual o cliente preenche seu nome, CPF e telefone no cupom.
E é bom estar preparado, pois a LGPD entra em vigor em agosto de 2020.
Mas afinal, o que é LGPD? O que exatamente ela exige, e por que? Quais os impactos dela nas empresas de software? Agosto de 2020?! Caramba, está muito em cima da hora! O que eu faço?
Keep calm e continue lendo este artigo.
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) ou Lei Nº 13.709, é a legislação brasileira que estabelece regras e obrigações sobre a proteção de dados pessoais em todos os aspectos e para todas as organizações, alterando a Lei nº 12.965 referente ao Marco Civil da Internet.
Publicada em agosto de 2018, a LGPD é diferente das legislações setoriais de proteção de dados pessoais, pois se aplica-se a toda e qualquer atividade que envolve a coleta e/ou armazenamento de dados pessoais.
Foi criada com base na General Data Protection Regulation (GDPR), já em vigência nos países da União Europeia desde o início de 2018. Para muitos especialistas, a LGPD é praticamente uma cópia da GDPR com pequenas adaptações.
Fundamentos da LGPD
Existem 7 principais fundamentos da LGPD, que expressam os objetivos e preocupações desta lei. São eles:
- Respeito à privacidade: proteger as informações pessoais dos indivíduos.
- Autodeterminação informativa: o indivíduo é o dono de seus dados pessoais.
- Liberdade de expressão, comunicação e opinião: garantir a liberdade de pensamentos.
- Inviolabilidade da intimidade, honra e imagem: garantir o direito do indivíduo ao sigilo quanto sua vida privada.
- Desenvolvimento econômico e tecnológico; inovação: garantir que o desenvolvimento econômico e tecnológico seja pautado na segurança e confiabilidade dos dados.
- Livre iniciativa, livre concorrência e defesa do consumidor: evitar práticas abusivas de mercado.
- Direitos humanos: garantir os direitos humanos universais dos cidadãos.
Dado pessoal
Para compreender a LGPD completamente, é preciso esclarecer a definição do principal objeto da lei: o dado pessoal.
Um dado pessoal é qualquer informação que identifique ou, por inferência lógica ou cruzamento de dados, seja capaz de identificar um indivíduo.
Alguns exemplos de dados pessoais são:
- Nome;
- CPF;
- Telefone;
- E-mail.
Dado pessoal sensível
Um dado pessoal sensível é qualquer informação que diz respeito às características intrínsecas, preferências, crenças e/ou convicções de um indivíduo.
Alguns exemplos de dados pessoais sensíveis são:
- Orientação sexual;
- Afiliação ou alinhamento político;
- Religião;
- Informações sobre doenças.
Autoridade Nacional de Proteção de Dados (ANPD)
Será criada uma entidade para fiscalização e garantia do cumprimento da lei por parte dos órgãos e corporações, chamada de Autoridade Nacional de Proteção de Dados (ANPD).
Integrante da Presidência da República, a ANPD foi criada através Medida Provisória 869/2018 sem aumento de despesa para o governo e com autonomia técnica.
Quando a LGPD entra em vigor?
O prazo original de vigência da LGPD, determinado em sua primeira publicação, era fevereiro 2020. No entanto, no final de 2018, foi publicada a Medida Provisória 869/2018, que além de criar a ANPD, alterou o prazo de vigência da LGPD.
Com a MP, o novo prazo para entrada da LGPD em vigor é agosto de 2020.
Como você verá, as exigências da LGPD não são nada simples de cumprir. Quanto mais sua operação envolve dados pessoais de seus consumidores, mais complicado fica.
É bem possível que nós, software houses, sejamos o ramo mais impactado pela LGPD, devido a quantidade imensa de dados que transita em nossos servidores e APIs.
Portanto, não subestime esse desafio e não deixe para a última hora: reúna sua equipe e comece a adaptar sua empresa hoje.
Multas e penalizações da LGPD
Mas afinal, o que acontece se você descumprir a LGPD? A princípio, a lei prevê a aplicação de uma multa para cada irregularidade encontrada na empresa.
O valor da multa é igual a 2% do faturamento total da empresa, com valor máximo de R$ 50 milhões.
Como adequar sua software house a LGPD
Pois é: a multa é grande, e o prazo é curto. Aqui na TecnoSpeed, criamos uma grande comissão de estudo para a LGPD, envolvendo representantes de todos os setores da empresa.
Como de costume, a Casa do Desenvolvedor quer ajudar todas as software houses em mais este desafio. Acesse nosso tópico de discussão sobre a LGPD no TecnoHub e tire suas dúvidas!