nethone fraud ocean hero background
Share

O Brasil, um país com mais de 200 milhões de pessoas, tem uma das taxas mais altas de penetração da internet no mundo. Junto com o Open Banking e o PIX, um conjunto de normas denominado LGPD foi sendo implantado. Todos os setores no Brasil são afetados em certa medida. O que é a LGPD? Apresentaremos o contexto. LGPD

A pergunta que está na mente de todos: O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) se junta ao RGPD e à CCPA como as principais normas sobre privacidade de dados no mundo. A LGPD impõe novas regras relativas à coleta, uso, processamento e armazenamento de dados pessoais em forma eletrônica e física e afetará todas as indústrias e setores da economia brasileira em certa medida. Embora o RGPD (Regulamento Geral sobre a Proteção de Dados) e a CCPA (Lei de Privacidade do Consumidor da Califórnia) tenham recebido maior atenção nos últimos anos, a LGPD promete ser igualmente abrangente e influente, e possivelmente mais benéfica para o Brasil.

Entre as ações impedidas pela LGPD estão a coleta e uso de dados pessoais sem consentimento, tanto pelo setor privado como pelo setor público, bem como o uso de informações pessoais para a prática de discriminação. Junto com o Open Banking e o PIX, a LGPD deverá aumentar a competitividade econômica do Brasil. Como indica a Deloitte,

*Tanto a lei brasileira quanto o RGPD exigem uma abordagem estratégica do tratamento de dados pessoais, o que representa, por outro lado, uma grande oportunidade para as empresas. As organizações podem aproveitar os regulamentos para obter uma vantagem competitiva no uso de tais dados, com planejamento correto e a aplicação de boas práticas de privacidade. *

A Autoridade Nacional de Proteção de Dados (ANPD) será a agência responsável por ajudar as entidades a implementar as disposições da LGPD.

A Nethone cumpre com a LGPD?

A condição da Nethone nos termos da LGPD de controlador ou processador de dados de usuário será a mesmo nos termos do RGPD, com o qual a Nethone tem um histórico de êxito no cumprimento. Os termos da LGPD foram incorporados em nossos termos de proteção de dados existentes. A Nethone também designou um Encarregado de Proteção de Dados da LGPD.

Quando a LGPD entra em vigor?

"LGPD está em vigor desde 18/09/2020". A LGPD entrou em vigor desde em 18 de setembro, mas as multas/penalidades por não cumprimento somente serão implementadas a partir de maio de 2021. As multas por não cumprimento são potencialmente consideráveis, mas não tão altas quanto as penalidades do RGPD: as sanções administrativas máximas nos termos da LGPD são de 2% da receita brasileira da empresa de até R$ 50 milhões (€ 11,2 milhões) por infração. Isso se compara a 4% da receita global ou até 20 milhões de euros de acordo com o RGPD.

O que são "dados pessoais" nos termos da LGPD?

A legislação brasileira define dados pessoais como qualquer informação relacionada a uma pessoa física identificada ou identificável. Dados anonimizados/anônimos não devem ser considerados dados pessoais, exceto quando o processo de anonimização puder ser revertido pela aplicação de esforços moderados.

Aplicabilidade da LGPD

A nova lei afeta as empresas de todos os setores que fazem negócios ou realizam atividades de processamento de dados no Brasil ou com o Brasil. Empresas financeiras, tecnológicas, de saúde, de seguros, aéreas e hoteleiras são alguns dos setores que provavelmente terão obrigações de conformidade quanto ao processamento de dados de clientes.

A LGPD se aplica a qualquer indivíduo ou empresa privada ou pública com atividades de processamento de dados pessoais que sejam realizadas no Brasil e em que os dados pessoais sejam coletados no Brasil. A LGPD pretende ser “transfronteiriça" e se aplica a empresas globais, sediadas em qualquer lugar do mundo, que atendam também a esses critérios, e não apenas a empresas detidas por cidadãos brasileiros. A LGPD não se aplica ao processamento de dados: a uma pessoa, que esteja processando dados para fins pessoais; para fins jornalísticos, artísticos, literários ou acadêmicos; para fins de segurança nacional, defesa nacional, segurança pública e investigação criminal.

A LGPD se aplica à minha empresa. O que devo fazer?

Sua empresa pode precisar contratar um Encarregado de Proteção de Dados. Consulte seu assessor jurídico para determinar se é necessário (não é obrigatório para todas as empresas) e, caso seja, onde você pode encontrar candidatos adequados. Você também pode entrar em contato com a Associação Internacional de Profissionais de Privacidade (IAPP) para referências. Mas há várias categorias de tarefas de conformidade que você pode iniciar antes mesmo que de ter um Encarregado de Proteção de Dados. Encontra-se abaixo um gráfico útil para visualizar as tarefas de conformidade de O que muda com a nova Lei de Dados Pessoais? O que a empresa deve fazer? As empresas são obrigadas a completar um processo de auditoria para identificar em quais atividades de processamento de dados pessoais, se houver, a empresa está envolvida (inclusive através de fornecedores) que estão abrangidas pela LGPD. Sim, provavelmente é muito trabalho, mas o lado positivo é que após essa revisão você provavelmente também descobrirá oportunidades de alavancagem de dados/inteligência de negócios e talvez até mesmo riscos de segurança. Existem lacunas quando as atividades de processamento de dados não satisfazem os requisitos de conformidade da LGPD? Se for o caso, deve ser criado um processo de remediação para preencher quaisquer lacunas identificadas.

Aqui está outra visão geral dos princípios de processamento da LGPD, que na verdade são bastante similares aos do RGPD:

  • Deve haver um propósito para o processamento. Isso significa que qualquer atividade de processamento de dados deve ser realizada para fins legítimos, específicos, explícitos e claramente comunicados – você não pode fazer nenhum processamento adicional que não esteja de acordo com os fins originais comunicados.
  • Adequação. Tanto a maneira de processar dados, como os próprios dados processados, devem estar justificadamente de acordo com os objetivos do processamento
  • Limitação da finalidade. Isso é semelhante ao conceito de minimização de dados nos termos do RGPD e significa simplesmente que você só deve processar os dados que são necessários para o cumprimento de seus propósitos de processamento declarados.
  • Liberdade no exercício dos direitos e livre acesso à informação. Os usuários devem poder exercer livremente seus direitos nos termos da LGPD e ter acesso livre e fácil a qualquer informação sobre o processamento de seus dados pessoais – sem custos.
  • Integridade/qualidade dos dados. Você, o controlador de dados, deve assegurar a precisão dos dados processados e mantê-los atualizados e relevantes, de acordo com a finalidade do processamento dos mesmos.
  • Transparência. As informações sobre seu processamento de dados devem ser claras, precisas e estar facilmente disponíveis para os usuários. Os usuários também devem ser capazes de acessar informações sobre terceiros com os quais seus dados são compartilhados.
  • Segurança. Tanto o controlador de dados quanto quaisquer processadores (operadores) devem se assegurar de ter medidas técnicas e organizacionais que protejam os dados pessoais contra acesso não autorizado, destruição acidental ou ilegal, perda, alteração e comunicação ou divulgação não autorizada.
  • Prevenção. As medidas técnicas e organizacionais em vigor para evitar que qualquer dano seja causado pelo processamento de dados pessoais são de responsabilidade tanto do controlador de dados quanto do processador;
  • Não discriminação. Nenhum processamento de dados deve ocorrer para fins discriminatórios.
  • Prestação de contas. Como controlador de dados, você deve cumprir a lei e deve ser capaz de provar isso.

Para conhecer seus usuários

Na Nethone, analisamos com sucesso milhões de pontos de dados para algumas das maiores empresas de comércio eletrônico do mundo, em total conformidade com o RGPD. Sim, a implementação e o cumprimento das proteções de privacidade de dados exigirão esforços adicionais de muitas empresas no Brasil. Mas considere essa perspectiva do CEO da Nethone Hubert Rachwalski von Rejchwald:

"Se você precisa começar com Conheça Seu Cliente (KYC), pedir a seus clientes permissão para traçar perfis traz menos atrito do que forçá-los a fornecer informações detalhadas através, digamos, de um formulário de verificação. Em segundo lugar, na maioria dos casos, o Conheça Seu Usuário (KYU) efetivo pode ser baseado em informações não PII (PII = Informações Pessoalmente Identificáveis) ou executado usando dados anonimizados. Modelos de aprendizagem de máquinas geralmente não aprendem sobre o Sr. Fulano ou a Sra. Fulana. Eles aprendem sobre usuários com determinadas características. Se eles aprenderem que um conjunto de características tem susceptibilidade para implicar certas ações, eles emitem recomendações relevantes para o sistema com o qual a solução KYU está integrada."

A Lei Geral de Proteção de Dados (LGPD) certamente requer um esforço imenso e harmonizado para ser implementada, mas os resultados certamente valerão a pena: proteções de privacidade para o povo brasileiro, que se traduzem em proteção de meios de subsistência, e um ecossistema mais saudável para a realização de negócios na região. Recomendamos que você consulte seu assessor jurídico para iniciar o processo de auditoria e (se necessário) a implementação da LGPD o mais rápido possível.


Share

Financed by: