Provedores de Internet: porque precisam se adequar à LGPD?

Provedores de internet (provedores de conexão e de aplicações, na nomenclatura do Marco Civil da Internet) são empresas ou organizações que oferecem serviços de acesso à internet, tais como provedores de acesso à internet (ISP), provedores de hospedagem de sites, provedores de serviços de e-mail e provedores de serviços em nuvem. Esses provedores coletam, armazenam e processam grandes quantidades de dados pessoais dos usuários, como informações de login, histórico de navegação, informações de pagamento, entre outros.

Os provedores de internet precisam se adequar à LGPD para garantir que os dados pessoais de seus usuários sejam tratados de acordo com as regras estabelecidas na lei. Isso significa que os provedores de internet devem adotar medidas de segurança para proteger os dados pessoais contra vazamentos, invasões e outras formas de acesso indevido. Além disso, os provedores de internet devem garantir que os usuários tenham controle sobre seus dados pessoais, como o direito de acessar, corrigir, excluir e transferir seus dados.

Foto de Philipp Katzenberger na Unsplash

Se os provedores de internet não se adequarem à LGPD, podem enfrentar sanções, como multas e outras penalidades previstas na lei. Portanto, é fundamental que esses provedores implementem medidas para proteger os dados pessoais de seus usuários e estejam em conformidade com as obrigações estabelecidas pela LGPD.

Para se adequar à Lei Geral de Proteção de Dados (LGPD), o provedor precisa seguir uma série de diretrizes e medidas para garantir a privacidade e segurança dos dados pessoais de seus usuários. Algumas dessas diretrizes incluem:

• Nomear um Encarregado pela proteção de dados (DPO) para ser responsável pela garantia do cumprimento da LGPD pelo provedor e atuar como canal de comunicação entre o provedor, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Garantir a transparência na coleta e tratamento de dados pessoais, informando de forma clara e precisa aos usuários quais dados são coletados, como são tratados e para quais finalidades serão utilizados;
• Implementar medidas de segurança adequadas para proteger os dados pessoais tratados, incluindo medidas técnicas e organizacionais para prevenir a perda, roubo, acesso não autorizado ou qualquer outra forma de tratamento inadequado;
• Garantir o direito dos usuários de acessar, corrigir, excluir ou transferir seus dados pessoais, bem como de solicitar a suspensão do tratamento ou revogar seu consentimento;
• Manter registros de todas as atividades de tratamento de dados pessoais realizadas, incluindo a finalidade, o período de retenção e as informações sobre o compartilhamento de dados com terceiros;
• Estar preparado para notificar os usuários e a Autoridade Nacional de Proteção de Dados (ANPD) em caso de incidentes de segurança envolvendo dados pessoais.

Ainda, para evitar ser penalizado pela Autoridade Nacional de Proteção de Dados (ANPD) por não cumprir as obrigações previstas na Lei Geral de Proteção de Dados (LGPD), um provedor de internet precisa adotar medidas rigorosas de segurança e privacidade. Alguns cuidados especiais que podem ser tomados incluem:

• Realizar um mapeamento detalhado dos dados pessoais que coleta e trata, identificando a finalidade, o período de retenção e os possíveis riscos envolvidos;
• Implementar medidas técnicas e organizacionais para proteger os dados pessoais tratados, incluindo o uso de criptografia, firewalls, controle de acesso e monitoramento constante;
• Realizar auditorias periódicas para avaliar a conformidade da empresa com as obrigações da LGPD e identificar possíveis pontos de melhoria.

Ao seguir essas medidas e adotar uma abordagem proativa para a proteção de dados pessoais, um provedor de internet pode reduzir significativamente o risco de ser penalizado pela ANPD por não cumprir as obrigações previstas na LGPD.