LGPD para empresas de hospedagem: passo a passo para aplicação

A Lei Geral de Proteção de Dados Pessoais (LGPD) representa um grande benefício à privacidade e a uma prática mais adequada de captação, tratamento e armazenamento de dados na internet. Contudo, muitas empresas, inclusive da área tecnológica, ainda desconhecem esses benefícios. E o pior: estão com suas agendas extremamente atrasadas para uma total adequação à regra.

Vale destacar que a partir de 2023 deve ser iniciada a aplicação de multas e sanções da lei. Logo, empresas de diversos setores, inclusive de hospedagem, precisam acelerar essa conformidade às regras.

Neste artigo, você conhecerá mais detalhes sobre a LGPD para empresas e pontos importantes para aplicar a regulamentação em seu negócio de um modo prático.

Afinal, o que é a LGPD?

Também conhecida como a Lei n.º 13.709/2018, a LGPD está em vigor no país desde agosto de 2020. Criada pela Câmara dos Deputados e pelo Senado Federal, seu objetivo é “fornecer as diretrizes de como os dados pessoais dos cidadãos podem ser coletados”.

Mais do que isso, a lei se tornou necessária por conta do fluxo crescente de dados que tramitam na internet. Para se ter uma ideia, segundo a Pesquisa Nacional por Amostra de Domicílios de 2021, 90% dos lares brasileiros possuem acesso à Grande Rede. São mais de 165 milhões de internautas, algo que coloca o país atrás apenas de China, Índia, Estados Unidos e Indonésia nesse ranking.

Em linhas gerais, a LGPD representa um aprimoramento do Marco Civil da Internet (Lei n.º 12.965/2014) e colocou o Brasil em restrito rol de localidades que possuem regulamentações nesse contexto. Entre os quais, o Regulamento Geral sobre a Proteção de Dados (GPDR), na União Europeia, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos.

Vale ressaltar que a LGPD atua diretamente em três tipos de dados. São eles:

Dados pessoais, como nome completo, data e local de nascimento, RG, CPF, entre outros;
Dados sensíveis, como origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas etc;
Dados públicos, ou seja, a disponibilização de informações dessa natureza condicionada ao interesse público de boa-fé.

Além disso, há ainda os dados anonimizados, uma técnica de processamento de dados que remove ou altera as informações sobre a pessoa, garantindo sua desvinculação. Porém vale ressaltar que a LGPD não se aplica a esse tipo de dado.

Qual é o valor das multas?

Além de advertências e bloqueio de dados, a LGPD prevê multas extremamente elevadas a empresas que não se adequarem à regulamentação. Essencialmente, se dividem em duas modalidades: multa simples e multa diária.

A multa simples pode alcançar 2% do faturamento da empresa, com um limite de R$ 50 milhões. Aliás, esse também é o teto para multas diárias, aplicadas a casos mais graves de descumprimento da lei.

É importante salientar que a aplicação das sanções tem sido adiada continuamente desde que a lei entrou em vigor. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), a aprovação dessa questão deveria ocorrer ainda em fevereiro de 2023.

Em outras palavras, nada melhor do que aproveitar este momento para concluir a adesão à LGPD na sua empresa.

Mas quais são os benefícios às empresas?

Seguir a LGPD para empresas não é apenas uma necessidade de cumprimento a uma lei que, em breve, poderá render multas de cifras elevadas. Essa regulamentação, de fato, traz enormes vantagens a seus praticantes. Entre as quais:

Ganho de segurança virtual, mitigando vulnerabilidades em locais de armazenamento de arquivos digitais e físicos com dados de clientes.
Padronização de normas e procedimentos jurídicos.
Ganho de credibilidade por parte do consumidor.
Melhor compreensão das características de seu público, algo que pode impactar diretamente no desenvolvimento de campanhas e promoções segmentadas.

Agora, imagine o quanto esses pontos são importantes para as empresas de hospedagem em geral? Afinal, elas abrigam sites, sistemas e aplicações que armazenam quantidades significativas de dados de seus usuários – sobretudo se forem e-commerces, sites de pesquisas e opinião, ERPs, CRMs, entre outros.

Sete passos eficientes para aplicar a LGPD em totalidade à sua empresa

Como tem sido o processo de adequação à LGPD em sua empresa? O que falta para finalizá-lo com sucesso?

Para ajudar, preparamos este passo a passo.

Faça um prognóstico da situação. Mais do que saber onde chegar, é importante saber “onde sua empresa está”. Portanto, convoque profissionais das áreas jurídica e tecnológica, e busque ter um prognóstico completo sobre o quanto sua empresa está próxima (ou distante) do cenário ideal.
Crie um comitê para discutir e implementar o que falta. Essa ação será fundamental para disseminar a política de cumprimento à LGPD em sua empresa. Busque escolher ao menos um representante de cada setor ligado diretamente à captação e ao tratamento de dados do cliente.
Estabeleça “milestones”, ou seja, pequenas metas a serem alcançadas dentro dessa trajetória até a total adequação do cumprimento da LGPD. Isso ajuda a focar de modo mais organizado, dando a devida atenção a cada instante do processo.
Aplique as alterações. Com as três etapas anteriores bem definidas, chegou a hora de investir nas adequações que faltam. Mais do que o comprometimento de sua equipe, busque se comunicar com parceiros que implementaram a LGPD com sucesso para extrair “insights” que poderão fazer a diferença em meio a situações de entrave técnico.
Comunique seus clientes e parceiros. Estabeleça maneiras de evidenciar a eles que sua empresa cumpre a LGPD. Nesse caso, você poderá utilizar diversos meios (como e-mail marketing, SMS, newsletter etc.), além de deixar visível em seus veículos (como site e landing pages) quais são os dados captados e “trabalhados”. Transparência é a chave!
Mensure os resultados continuamente em busca de oportunidades para aprimorar sua comunicação com o cliente, checar eventuais vulnerabilidades, entre outros.
Esteja preparado para a gestão de crise, afinal, sua empresa está lidando com um assunto delicado e a lei sempre está passível a alterações.

E como a Abrahosting pode apoiar sua empresa?

A Abrahosting é uma entidade que busca fortalecer o segmento de infraestrutura em internet, defendendo os interesses de seus associados e do setor na busca por uma atuação mais ética, responsável e eficiente.

Uma prova dessa condição é o endosso ao manifesto em defesa de uma autoridade independente para a proteção de dados pessoais, feito em 2016, quando a LGPD ainda sequer fora ratificada no país.

O que você achou deste guia sobre LGPD para empresas, inclusive do setor de hospedagem? Aproveite e confira em nossa seção de notícias mais conteúdos sobre tecnologia e o universo das empresas da infraestrutura de hospedagem.