Artigo • 7 min read
Quais são os 3 pilares da lei geral de proteção de dados?
Por Zendesk
Última atualização em 7 fevereiro 2024
A LGPD entrou em vigor em agosto de 2020 e, apesar de sua importância, gerou muitas dúvidas, tanto nas empresas quanto nas próprias pessoas. Pensando nisso, vale se perguntar: quais são os 3 pilares da Lei Geral de Proteção de Dados?
Ela estabelece diretrizes claras sobre como as organizações devem coletar, armazenar, processar e compartilhar dados pessoais, seja de clientes, colaboradores ou parceiros. Em termos técnicos, a LGPD é uma legislação que impõe uma série de obrigações e responsabilidades às empresas no que diz respeito à proteção dos dados pessoais.
Ou seja, com a LGPD, as pessoas têm mais controle sobre suas informações e as empresas são incentivadas a adotar medidas de segurança e boas práticas para mitigar riscos de vazamentos e uso indevido. Portanto, compreender a LGPD é essencial para garantir a conformidade legal e a proteção dos direitos individuais em um mundo cada vez mais digital.
Quer saber mais sobre os principais princípios e pilares da privacidade de dados e como trabalhar com essas informações? Então, continue a leitura!
O que é dado pessoal?
De acordo com o artigo 5º da lei nº 13.709, LGPD, o dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.
Isso inclui, mas não se limita a, nomes, endereços, números de telefone, endereços de e-mail e outros dados que podem ser usados para identificar diretamente ou indiretamente uma pessoa específica.
O tratamento de dados pessoais é geralmente regulamentado por leis de proteção de dados em muitos países, com o objetivo de garantir a privacidade e a segurança das informações pessoais.
O que é dado sensível
Já dado sensível refere-se a informações pessoais mais delicadas e que requerem uma proteção especial devido ao seu potencial para causar danos significativos se forem indevidamente acessadas ou divulgadas.
Isso inclui informações sobre a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, orientação sexual e saúde.
A legislação de proteção de dados frequentemente concede uma proteção mais rigorosa a dados sensíveis, exigindo consentimento explícito para o seu processamento e impondo medidas adicionais de segurança.
Quais são os 3 pilares da lei geral de proteção de dados?
Os três pilares da Lei Geral de Proteção de Dados (LGPD) servem como alicerces sobre os quais toda a legislação é construída. São eles: pessoas, processos e tecnologia. Confira os detalhes de cada um.
1. Pessoas
No âmbito da LGPD, o pilar das pessoas destaca a importância de respeitar os direitos individuais em relação aos dados pessoais.
O que significa que as organizações devem garantir transparência nas práticas de coleta e processamento de dados, informando de maneira clara e acessível aos titulares quais informações estão sendo coletadas e com qual finalidade.
Além disso, a legislação confere aos indivíduos o direito de acessar, corrigir, excluir e portar seus dados, empoderando-os a ter controle sobre suas informações pessoais.
A proteção da privacidade e a promoção da autodeterminação do titular são elementos fundamentais desse pilar, incentivando uma abordagem ética no tratamento de dados pessoais.
2. Processos
O segundo pilar, processos, refere-se à implementação de práticas internas que garantam o cumprimento da LGPD.
As organizações são incentivadas a adotar medidas como a nomeação de um Encarregado de Proteção de Dados , responsável por supervisionar as atividades de tratamento de dados, e a realização de avaliações de impacto sobre a proteção de dados, a fim de identificar e mitigar possíveis riscos à privacidade.
A documentação de processos relacionados à coleta, armazenamento e compartilhamento de dados pessoais também é essencial para evidenciar a conformidade com a legislação.
Esse pilar destaca a importância de uma abordagem sistemática e proativa na proteção da privacidade, integrando considerações sobre dados desde o design de produtos e serviços.
3. Tecnologia
O terceiro pilar, tecnologia, concentra-se na implementação de medidas técnicas para assegurar a segurança dos dados pessoais.
Isso inclui a adoção de práticas de segurança da informação, como criptografia, para proteger a integridade e confidencialidade dos dados.
Além disso, a LGPD destaca a importância da anonimização dos dados, reduzindo os riscos associados ao seu processamento. A implementação de controles de acesso, monitoramento de atividades e medidas de prevenção a incidentes também fazem parte desse pilar.
Ao integrar a tecnologia de forma robusta e alinhada aos princípios da LGPD, as organizações podem fortalecer a proteção dos dados pessoais, mitigando potenciais ameaças cibernéticas e garantindo a conformidade com as exigências legais.
Como trabalhar o tratamento de dados?
O tratamento de dados pessoais na LGPD são todas as operações realizadas com informações de pessoas naturais, inclusive nos meios digitais, por outras pessoas naturais ou pessoas jurídicas, tanto de direito privado quanto de direito público.
Assim, compreende-se como atividades pertinentes a tratamento dessas informações:
- coleta: incluindo coleta, produção e recepção;
- retenção: armazenamento e arquivamento;
- processamento: utilização, classificação, reprodução, controle, avaliação, modificação e extração;
- compartilhamento: comunicação, distribuição, transmissão, difusão e transferência;
- eliminação: finalização do tratamento de dados.
Como proteger os dados dos usuários?
A LGPD é mais um recurso que reforça a importância de garantir a segurança de dados na internet. Para isso, estabelece uma série de diretrizes para que as empresas coletem e armazenem de forma segura os dados pessoais e dados sensíveis de seus clientes.
Dados pessoais são as informações “neutras” de uma pessoa, como seu nome completo, RG e CPF, endereço, e-mail e telefone, para citar alguns exemplos. A nova lei se aplica a essas informações e prevê multas altas para empresas que não manusearem os dados da forma adequada.
Além disso, a LGPD é ainda mais rígida com os dados sensíveis, os quais são informações sobre origem racial e étnica, opinião religiosa ou orientação sexual, por exemplo.
Isso porque caso os dados sensíveis sejam cruzados com os dados pessoais, a privacidade do usuário será comprometida e pode haver casos de preconceito e discriminação.
Nestas situações, os problemas legais para as empresas serão graves e as multas podem chegar a R$ 50 milhões ou a 2% do faturamento anual da companhia.
Por isso, é importante investir em ferramentas que garantam a proteção e sigilo dos dados dos usuários desde que eles sejam coletados.
Ao usar a plataforma certa para fazer a gestão dos dados dos usuários, você garante que sua empresa esteja dentro da lei e também protege as informações de cada um deles.
Invista em tecnologia de confiança
Uma alternativa para garantir a segurança de dados na internet é uma solução de CRM que garante a completa segurança dos dados e que mantém todas as informações organizadas em um só lugar.
Um exemplo é a Zendesk, que está comprometida com um alto nível de segurança para cada cliente.
Atualmente, a empresa conta com um complemento avançado de privacidade e proteção de dados, que funciona como uma camada adicional para clientes com requisitos mais altos de segurança de dados e conformidade.
Clientes da Zendesk nos planos Suite e Support Enterprise, ou superiores, são elegíveis para comprar o complemento.
Veja como seu negócio pode se beneficiar com essas soluções. Basta solicitar uma avaliação gratuita agora e conferir, na prática, como a Zendesk pode garantir a segurança dos dados da sua empresa!