LGPD e as mudanças em segurança eletrônica
Uma pesquisa realizada pela consultoria Daryus em setembro de 2022, mostrou que 80% das empresas brasileiras ainda não estão completamente adequadas à Lei Geral de Proteção de Dados (LGPD).
Além da adequação ser uma necessidade, a preocupação com os dados dos clientes é um grande diferencial para empresas, já que muitos clientes definem suas escolhas analisando como os seus dados serão tratados.
1. O que é a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados Pessoais, LGPD, determina regras específicas em relação ao tratamento de dados pessoais no Brasil, desde a coleta até a classificação, utilização e armazenamento.
Todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulamentação. A LGPD estabelece que não importa a localização da sede ou do centro de dados de uma organização: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
Para fiscalizar o cumprimento da LGPD, existe a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que também orienta preventivamente sobre a aplicação da lei, se necessário.
As falhas de segurança podem gerar multas de até 2% do faturamento anual de uma empresa no Brasil – limitado a R$50 milhões por infração.
A ANPD fixa níveis de penalidade conforme a gravidade da falha e envia alertas e orientações antes de aplicar sanções.
2. Controle de acesso de visitantes de acordo com a LGPD
É imprescindível que grandes empresas e condomínios, sejam residenciais ou comerciais, tenham os dados do controle de acesso de seus visitantes e prestadores de serviços tratados conforme as regras determinadas pela LGPD.
Qualquer informação que seja coletada para controle de acesso se enquadra nas regras de tratamento de dados. Para que seja possível essa coleta, é preciso definir uma razão para esse tratamento, seguindo as bases legais.
É importante que seja definida a real necessidade dos dados colhidos, solicitando a menor quantidade possível de informações, permitindo a segurança e eficiência do controle de acesso, sem que haja excessos na quantidade de dados a serem tratados.
Com a definição de quais dados serão coletados e suas funções, vem a parte do embasamento legal para justificar essa ação. De acordo com o Artigo 7º da LGPD, existem hipóteses de realização de tratamento de dados pessoais:
Consentimento: É a mais aplicada para o controle de acesso. Nesse caso, a pessoa precisa informar o consentimento para que seus dados sejam coletados. Os cuidados nesse quesito são para garantir que a mesma seja claramente informada do uso e da necessidade.
Legítimo Interesse: Nesse embasamento, o controlador assume a responsabilidade de garantir que o tratamento de dados é realizado em benefício do titular, mas sem coletar o consentimento. É importante deixar claro que ao coletar dados como fotos ou identificação biométrica, não se enquadra nesse quesito.
Proteção da vida: Caso os dados da pessoa sejam coletados por motivos de segurança da mesma, é possível utilizar essa base legal. Ela é aplicada principalmente quando há algum risco que envolva a necessidade de utilizar os dados pessoais para segurança do titular dos dados.
Existem sistemas que atendem às necessidades de segurança e controle de acesso específicas de variados tipos de empresas e locais, adequados às regulamentações de tratamento de dados da LGPD. O Sistema de Controle de Acesso Invenzi é um deles, caso tenha interesse no assunto, entre em contato conosco.
3. Circuito Fechado de TV e a LGPD
A LGPD também atua na coleta de áudios e imagens, e no armazenamento das gravações, englobando também o CFTV (Circuito Fechado de TV).
Seguem algumas dicas para ajudar na adequação do CFTV à Lei Geral de Proteção de Dados:
. Transparência sobre o uso de CFTV: A transparência está no centro da LGPD, todos devem ser informados da coleta de imagens e do porquê disso, divulgando o contato do responsável pela proteção desses dados, para criar um canal para se tirar dúvidas e informações.
. Quem terá acesso às imagens CFTV: Existem algumas possibilidades em relação a quem terá acesso a essas imagens, mas a primeira atitude a se tomar é a convocação de uma assembleia, em que será discutido os direitos dos titulares das imagens e em seguida definir quem serão os responsáveis pela gestão desse conteúdo.
. Treinamentos a operadores: Os colaboradores que lidam com as imagens geradas devem saber tudo que envolve a LGPD, então disponibilizar cursos ou materiais instrutivos citando ocorrências comuns, será um grande facilitador para o trabalho desse colaborador.
4. Benefícios da LGPD para empresas
Muitas empresas foram pegas de surpresa com as mudanças causadas pelas normas da LGPD, mas ela é positiva, tanto para a empresa, quanto para quem cede os dados.
Vamos listar alguns benefícios que a LGPD oferece:
- Melhor relação com o cliente: Ao proteger os dados de seu cliente, a empresa demonstra preocupação com a privacidade, aumentando a confiança e atraindo novos negócios.
- Maior segurança jurídica: Ao criar padrões de normas e procedimentos, passa a existir um cenário de segurança jurídica igualitária.
- Proteção contra ataques cibernéticos: Os ataques cibernéticos no Brasil têm aumentado, então, com as mudanças para cuidar da gestão de dados que surgem por conta das regras da LGPD, sua empresa estará mais protegida.
Essas são algumas análises de impactos causados pela Lei Geral de Proteção de Dados, a LGPD, no segmento de segurança eletrônica e controle de acesso, expertise da Invenzi, que conta com um software adequado às exigências da LGPD.
No software de controle de acesso Invenzi, há uma etapa de consentimento para utilização da foto em equipamentos de reconhecimento facial. Adicionalmente, o formulário de cadastro de usuários pode ser parametrizado de forma que apenas os dados mínimos sejam exigidos, e que os dados sensíveis possam ter o seu acesso restrito.
Já na solução de autoatendimento, o usuário recebe por e-mail ou aplicativo de mensagens um link para realizar o cadastro, onde terá acesso à Política de Privacidade. Somente após o aceite dos termos a sua credencial de acesso será liberada.
Algumas recomendações de infraestrutura devem ser destacadas:
→ Configurações de política de segurança do Windows (GPO);
→ Adequações para atender ao padrão de referência ISO 27701, estabelecendo um controle de privacidade de dados;
→ Adequações para atender ao padrão de referência ISO 27001, reavaliando o processo interno da organização e os riscos relacionados à Segurança da Informação.
As resoluções da LGPD permitem que a prática da empresa com o cliente seja ainda mais transparente, e considere maior preocupação com a análise e gestão de dados privados, fazendo com que a relação empresa/cliente se torne mais próxima e mais segura.