A LGPD (Lei Geral de Proteção de Dados) regulamenta a obtenção, tratamento e uso de informações, principalmente no ambiente online. Por conta disso, ela impacta diretamente o segmento industrial e seu relacionamento com o mercado.
Com o desenvolvimento tecnológico, o setor industrial ganha ainda mais potencial de crescimento. A aceleração da manufatura, a possibilidade de mensuração da linha de produção, marketing e resultados, bem como a coleta de dados.
No entanto, para que a indústria mantenha a qualidade de suas atividades frente a digitalização e produção baseada em informações, ela precisa se adequar às regulamentações que surgem.
É nesse contexto que surge a LGPD. O termo representa o primeiro grande passo na regulamentação da coleta e uso de informações pessoais pelas indústrias e empresas.
Ficou curioso sobre a importância dessa norma e como obter benefícios? Continue no conteúdo e descubra como implementá-la em sua indústria.
- O que é LGPD?
- Importância da LGPD na indústria
- Como se adequar a LGPD
- Passo a passo para implementar a LGPD para indústria
- Hora da implementação!
O que é LGPD?
LGPD significa Lei Geral de Proteção de Dados, foi criada pela Câmara dos Deputados do Brasil e Senado Federal do Brasil com o intuito de preservar as informações colhidas em ambiente digital.
A LGPD na indústria é um importante passo para resguardar o negócio e garantir o direito à privacidade dos indivíduos. É ela quem estabelece os critérios de proteção e o que deve ser assegurado.
Para isso, se baseia na GDPR (Geral Data Protection Regulation), resolução da União Europeia que entrou em vigor em 2018. É a partir dessa norma que a obtenção, tratamento e uso de informações pessoais são legitimados.
Cabe ressaltar, contudo, que a norma prevê apenas o trato de dados pessoais recolhidos com fins econômicos, como é o caso de marketing e vendas.
Apesar disso, impacta diretamente diversos setores de um negócio, do RH industrial às linhas de produção.
Publicação e objetivos
Publicada em 2018, a LGPD na indústria (Lei n. 13.709) passou a vigorar apenas em 2020.
Basicamente, ela visa trazer mais transparência e previsibilidade ao uso das informações tratadas nos processos industriais.
Assim, a LGPD regulamenta desde a coleta até o descarte de dados adequado, sendo aplicada em toda cadeia de valor.
O objetivo é preservar a identidade, reduzindo o vazamentos. Isso porque ataques são cada vez mais comuns, considerando o contexto da sociedade em que vivemos.
Para se ter uma ideia da importância desse cuidado, em 2021, no principal vazamento de dados do país, ao menos 220 milhões de pessoas tiveram suas informações expostas.
Ou seja, a regulamentação desses processos, inclusive para a segurança industrial, é urgente. Assim, dentre os principais objetivos da lei estão:
- Privacidade e proteção;
- Transparência no tratamento;
- Padronização das responsabilidades;
- Proteção jurídica no tratamento.
Principais normas
O conjunto de normas determina que a coleta tenha propósitos legítimos e que o tratamento seja adequado. Com isso, estabelece-se a segurança e a atuação industrial.
Além disso, a LGPD constitui que:
- Titular deve aprovar a coleta e uso dos dados;
- Titular deve ter acesso livre à consulta;
- Medidas de segurança devem ser aplicadas;
- Bloqueios de acesso não autorizado devem ser criados;
- Sistemas de prevenção a danos devem ser elaborados;
- Contratação de DPO (Encarregado de Proteção de Dados) deve ser realizada.
Outras medidas fundamentais são: não compartilhar ou vender os relatórios, e estabelecer padrões e cargos para acesso ao que foi coletado.
Sanções
Com relação às sanções, elas passaram a ser aplicadas em agosto de 2021. Assim, caso haja o descumprimento da LGPD na indústria, as principais penalidades são:
- Advertência para correção;
- Bloqueio/exclusão dos dados;
- Indenização ao titular;
- Multa de 2% a 50 milhões do faturamento anual;
- Publicação da infração.
As punições podem ser aplicadas em várias condições, mas, de modo geral, ocorrem caso o usuário não tenha autorizado a coleta ou se as informações forem passadas a terceiros.
Desse modo, é preciso que os processos e os objetivos de uso estejam claros.
Importância da LGPD na indústria
Devido a natureza de atividades industriais e o uso constante de dados pessoais, a LGPD exerce um papel de destaque. Afinal, muitos procedimentos dependem integralmente de informações.
Além disso, a inserção da IoT (Internet das Coisas), computação em nuvem, automação das linhas e a conexão entre toda a cadeia de valor intensificaram o uso de dados e a necessidade de regulamentação.
Com isso, é necessário adotar novas práticas e tecnologias. Da mesma forma, é preciso reeducar os profissionais para evitar vazamentos.
Como se adequar a LGPD
Como pode ser percebido, além de regularizar a indústria, a LGPD preserva os clientes e traz mais valor frente ao mercado. Por isso, é importante organizar diretrizes, conforme as leis.
Base legada
A base legada nada mais é do que aquilo que foi obtido antes da publicação da LGPD na indústria. Para que ela seja regularizada, é importante contatar os proprietários das informações para conseguir o consentimento.
Caso isso não seja possível, outra opção é alegar a manifestação prévia de interesse. O cumprimento de contratos é outra possibilidade para a normalização.
Obtenção de novos dados
Assim como há a hipótese de tratamento, para a criação de uma nova base adequada à LGPD na indústria, é preciso avaliar as condições da “hipótese de consentimento”.
Nela estão dispostos os termos a serem seguidos para tratamento de dados, que são:
- Consentimento;
- Cumprimento de Obrigação Legal ou Regulatória pelo Controlador;
- Execução de Contrato;
- Exercício de Direitos em Processos;
- Interesses Legítimos do Controlador ou de Terceiro;
- Proteção da Vida ou da Incolumidade Física;
- Tutela da Saúde;
- Proteção ao Crédito;
- Demais Bases Legais.
Neste caso o titular deve ser informado sobre a coleta de informações e quais as finalidades. Com isso, ele pode concordar (ou não). O processo é bastante semelhante ao uso de cookies no acesso a sites.
Cuidados na prospecção de clientes
Ao estabelecer a base de contatos, é importante atentar-se a alguns cuidados para manter o alinhamento à LGPD para a indústria.
O primeiro é disponibilizar uma opção clara e visível para comunicação com a empresa. Neste caso, o objetivo é que o titular possa solicitar o que é colhido, a indicação de uso e até exclusão da lista.
O segundo é fornecer essas informações ou realizar a exclusão dentro do prazo estabelecido pela norma.
Por fim, essa obtenção nunca deve ocorrer a partir da coleta em plataformas terceiras.
Dados sensíveis e compra de listas
Tópicos conhecidos como sensíveis, mais voltados à identificação do titular e aspectos como religião e sexualidade, demandam ainda mais atenção.
Além disso, em caso de vazamento, por poderem gerar mais danos aos proprietários, as punições previstas tendem a ser agravadas.
Por isso, recolha-os apenas se realmente for necessário para suas estratégias.
Passo a passo para implementar a LGPD na indústria
Agora que você já sabe a importância da LGPD e como ajustar sua base de contatos, chegou o momento de implementá-la adequadamente na indústria.
Profissionais e responsabilidade
Primeiramente, é preciso definir um profissional que será responsável pela coleta e trato das informações. Conhecido também como “encarregado de dados”.
Esse encarregado deve proteger o que foi coletado, administrando o armazenamento, uso e exclusão por meio de processos claros.
Além deste profissional, todos os colaboradores devem ser capacitados e estar cientes dos fluxos adotados para a preservação.
As equipes que atuarem de forma mais direta com o que foi obtido precisam ter autonomia para realizar um gerenciamento transparente.
Identificação de fluxos
O segundo passo é identificar quais são os processos que demandam dados e quais informações são necessárias.
Com tais observações é possível traçar um fluxo claro dos processos mais adequados à LGPD.
Mais ainda, você consegue avaliar os possíveis tratamentos e potenciais riscos envolvidos.
Políticas de privacidade e proteção
O uso de tecnologias, como o armazenamento em nuvem, são importantes ferramentas para ampliar a segurança em rede.
Nesse sentido, a política de privacidade e os protocolos de defesa se mostram fundamentais para a integridade dos usuários, dados e processos industriais.
Por isso, aproveite as ferramentas disponibilizadas pela tecnologia e estabeleça os próprios acordos e auditorias de segurança. Ao conciliar ambos, ela será ampliada e o tratamento padronizado.
Já para evitar invasões/vazamentos, medidas complementares envolvem a criação de autenticação de usuários, uso de redes seguras, treinamento dos profissionais e limitação de acessos conforme funções.
Aplicação de tecnologias
Conforme mencionado acima, as tecnologias contribuem bastante para a segurança dos dados. Mas, para além disso, impactam diretamente na coleta, armazenamento, controle e exclusão dessas informações.
Servidores próprios, sistemas de autenticação em duas etapas, logins exclusivos, certificados de proteção, armazenamento em nuvem e até mesmo os sistemas de antivírus são exemplos de suportes que podem ser aplicados.
Checklist
Se você deseja saber se as medidas que está implementando são adequadas, ou quais ações precisa adotar para estar realmente de acordo com a LGPD para indústria, confira o checklist que preparamos abaixo.
Hora da implementação!
A LGPD na indústria nada mais é do que normas estabelecidas para promover mais segurança às informações utilizadas no setor.
Assim, a Lei Geral de Proteção de Dados preserva os titulares. Mas, mais que isso, garante inteligência à produção e na tomada de decisões.
Ou seja, a LGPD reduz as vulnerabilidades em toda a cadeia de valor, e confere apoio legal para sua indústria.
Por isso, implemente um sistema alinhado à lei e proporcione mais oportunidades de negócio e transparência à operação.
Gostou do conteúdo? Continue acompanhando nosso blog e tenha acesso a mais informações.