(Português do Brasil) A Lei Geral de Proteção de Dados já está em vigor: você já adequou a sua empresa às novas regras?
A Lei Geral de Proteção de Dados (LGPD) ou Lei 13.709/2018 entrou em vigor em setembro de 2020, inspirada na GDPR ou Regulamento Geral sobre a Proteção de Dados 2016/679, uma norma do direito europeu sobre privacidade e proteção de dados pessoais, aplicável na União Europeia.
A regularização das empresas com a LGPD deverá ser realizada por todos os negócios que efetuam o tratamento de dados pessoais, ou seja, possuem informações relativas a um indivíduo, inclusive aqueles coletados antes do início da nova legislação.
Mas atenção: dados pessoais não podem ser confundidos com dados empresariais. A nova lei protege as informações do indivíduo, e não de negócios.
Ainda assim todo dado pessoal é protegido pela LGPD, de forma que os dados oriundos de funcionários, autônomos ou contratados das empresas também devem respeitar as regras da nova legislação. Com isso, mesmo empresas que não realizam atendimento a clientes externos precisam adequar suas operações para a proteção dos dados coletados internamente.
Qual é o prazo para adequar minha empresa às novas regras?
Com a Lei Geral de Proteção de Dados em vigor, as empresas já deveriam estar adequadas aos seus termos. Entretanto, devido a pandemia de Covid-19, aliada aos contratempos do tema no Congresso, as autoridades não devem ser tão severas nesse primeiro momento.
Empresas que ainda não estiverem prontas, mas que demonstram um maior grau de comprometimento na sua adaptação e mais transparência quanto às formas com que tratam os dados pessoais, terão uma maior chance de evitar passivos durante este prazo de adaptação.
Apesar de as sanções previstas na LGPD somente poderem ser aplicadas a partir de 1º de agosto de 2021, as empresas poderão enfrentar eventuais necessidades de compensações e indenizações por danos oriundas de demandas no judiciário.
As eventuais penalidades relacionadas a LGPD serão impostas pela Autoridade Nacional de Proteção de Dados (ANPD), criada pela Lei 13.853/19, que será responsável por controlar a atividade do tratamento dos dados pessoais no Brasil e, sobretudo, realizar a fiscalização do cumprimento da LGPD.
Como adequar minha empresa à LGPD?
O primeiro passo para qualquer adequação das empresas à LGPD consiste em mapear as atividades e os dados que são efetivamente tratados no negócio. Entendemos que, além do trabalho jurídico, as empresas devem investir em tecnologia para buscar soluções a um melhor tratamento dos dados, atendimento dos requisitos da Lei, e o cuidado com a privacidade e segurança de informação de seus sistemas.
O tratamento dos dados já coletados, previamente à vigência da LGPD, também deverá estar em conformidade com os termos da Lei. Para a continuidade de seu tratamento, as empresas deverão enquadrá-los nas bases legais existentes, e eventualmente até descartá-los, caso não haja fundamento para a manutenção de tais dados na empresa.
Todos os dados pessoais coletados deverão aderir às disposições da Lei, sejam ou não adquiridos de forma online. Ou seja, tanto os dados pessoais coletados sem a utilização de procedimentos automatizados (ex. cadastro físico), quanto aqueles de modo eletrônico (ex. contratação de serviços online) estarão sujeitos ao atendimento da LGPD.
Para isso recomenda-se que as empresas revisem todos os dados previamente coletados, adotem medidas de proteção de dados, crie um canal de comunicação com os titulares de dados armazenados, treine seus colaboradores com relação a processos de segurança da informação e mantenha o sistema sempre atualizado com as melhores práticas disponíveis para o tratamento correto de dados.
A LGPD não precisa ser um problema, ela pode ser uma oportunidade
A Lei Geral de Proteção de Dados defende um relacionamento mais transparente entre empresas, clientes e funcionários. Nesse cenário quanto maior for a transparência no tratamento dos dados pessoais mais confiável será a empresa.
Os consumidores estão mais atentos a esse comportamento dos negócios e terão mais confiança em empresas mais transparentes.
A LGPD também impulsiona as empresas a desenvolverem sistemas próprios para segurança de dados, onde se encontram organizados e sejam fáceis de serem deletados, caso necessário, bem como mantenham um sistema de autorizações formais para o uso e a manutenção destes dados em seus sistemas.
As próprias empresas puxam a responsabilidade buscando melhorar seus sistemas de gestão da informação, atualizando seus negócios para um mercado cada vez mais globalizado no qual a informação é um bem de extremo valor e por isso deve ser protegido e valorizado.
Mas afinal, o que são esses dados protegidos pelas LGPD?
O que são dados pessoais?
Dados pessoais são “pedaços” do indivíduo, como nome, telefone, email, placa do carro, filiação, endereço, entre outros. Entre os dados pessoais temos também os dados sensíveis que podem ser objetos de discriminação e caracterizam tipos de comportamento do indivíduo como por exemplo: religião, orientação sexual, partido político, entre outros.
O conceito de dado pessoal é muito amplo, uma vez que caracteriza tudo que representa uma pessoa natural, ou seja, que esteja viva e que não seja um negócio ou empresa.
Por isso é fundamental que as empresas revejam todo o seu sistema de coleta e armazenamento de dados pessoais, garantindo que existe o consentimento para que tais dados sem fornecidos em conformidade com a lei.
A LGPD não vem para impedir o crescimento das empresas ou acabar com a inovação, ela vem para organizar os processos. O empresário precisa ter base legal para o tratamento de dados (coleta, armazenamento, descarte.
A lei diz que o empresário deve coletar apenas os dados necessários para a finalidade de determinado processo, por isso, a transparência é fundamental. Quando o empresário oferece um contrato claro onde expõe a finalidade da coleta dos dados, cabe ao indivíduo aceitar ou não fornecer esses dados, sendo lhe dado o direito de retirar esse consentimento a qualquer momento.
Write a comment