LGPD- Lei Geral de Proteção de Dados

 

Você já conhece a Lei Geral de Proteção de Dados? Você sabia que até as pequenas empresas precisarão se adequar

Uma lei geral que protege a privacidade dos cidadãos e cria regras para utilização de informações pessoais entrou em vigor em setembro de 2020. Ela tem objetivo de dar mais segurança e transparência aos dados coletados por empresas públicas e privadas. 

A criação desta lei aconteceu em um contexto em que os dados pessoais são regularmente coletados e utilizados em campanhas publicitárias, estratégias de marketing, criação de novos produtos, concepção de experiências personalizadas nas redes sociais e vários outros objetivos na internet e fora dela. Além de garantir os direitos do titular dos dados coletados, a lei define limite e condições para coleta, guarda e tratamento de informações pessoais e por isso deve afetar todos os setores da economia.

Sua empresa realiza esse tipo de ações de marketing ou divulgação? Leia o texto e saiba mais sobre o assunto.

O que são dados?

Dados pessoais são informações que podem identificar alguém. Como, por exemplo: nome, lugares que visitamos, sites que mais acessamos, restaurantes que mais frequentamos, hábitos de consumo e etc.

Na regulamentação também existe a categoria de dados sensíveis que são: informações sobre origem racial ou étnica, convicções religiosas, opiniões, políticas, saúde ou vida sexual. Esses dados exigem ainda mais proteção, pois, podem ser usados para discriminação ou para operações ilegais.

Essas informações não precisam ser necessariamente coletadas através da Internet, podendo conseguidos ser através do telefone, fichas cadastrais de empresas, entre outros.

Como saber se estou sujeito à lei?

Todas as atividades realizadas ou pessoas que estão no Brasil estão sujeitas à lei. Se a sua empresa possui um campo para cadastro no seu site para que as pessoas possam receber mais informações, por exemplo, você precisa especificar a finalidade do mesmo e não poderá conceder acesso à outras empresas.

Tratamento

O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

O tratamento deve acontecer mediante consentimento do titular ou em casos específicos. Ademais, o consentimento deve ser relacionado a uma finalidade determinada, ou seja, você deve indicar para que o dado será utilizado.

Por que devo me adequar?

Ao contrário do que muitos empresários pensam, essa lei não veio atrapalhar os negócios, ela veio para melhorar o relacionamento entre organizações e clientes, aumentar a confiança, melhorar os serviços e facilitar a comunicação entre todos os sujeitos envolvidos.

Além disso, quem não se adequar pode sofrer punições, entre elas: multas, processos, entre outros. Mesmo que essas punições só sejam aplicadas a partir de setembro de 2021, as denúncias já podem ser realizadas. 

Outro motivo pelo qual a sua empresa deve se adequar é a diferenciação entre a concorrência, já que, grandes empresas que estão adequadas só vão contratar fornecedores que estão adequados à lei para a prestação de serviços, caso contrário, a organização estará infringindo a lei.

Como as pequenas empresas vão se adaptar à nova Lei Geral de Proteção de Dados?

Das grandes corporações às pequenas empresas, todos estão sujeitos à LGPD, que procedimentaliza o uso de dados e confere instrumentos para o uso adequado dos mesmos. 

Na lei, está descrito que o “programa de governança de privacidade tem que ser adaptado à escala, ao volume, aos tipos de dados e à própria organização”. Por isso, o esforço que uma grande empresa tem que fazer é diferente de uma pequena, já que as grandes têm muito mais risco de sofrerem punições. No entanto, isso não significa que elas não devam se preocupar.

Para começar, é importante pensar no que se adequa a cada realidade. Avalie esses 5 elementos antes de investir da adequação: 

  • Visão da empresa;
  • Escopo do projeto;
  • Orçamento disponível;
  • Equipe necessária;
  • Tempo que será preciso.

Após essa avaliação, é importante ter em mente os 7 itens que são o mínimo que uma organização deve ter para se considerar adequada:

  • Gestão do programa de governança (DPO): deve ser definida uma pessoa responsável  pela gestão;
  • Política de direitos: nesse documento deve constar como você vai atender os direitos dos seus usuários;
  • Gerenciamento de fornecedores: é importante lidar com empresas que estão adequadas, não adianta eu estar adequado se o meu fornecedor não está;
  • Política de segurança da informação: essa política deve existir para resguardar os titulares no caso de vazamento de dados;
  • Política de RH: como eu lido com os dados dos meus colaboradores;
  • Mapeamento dos meus dados ou fluxo de dados: não é possível gerir os dados de acordo com a lei se eu não sei com quais dados eu trabalho;
  • Cláusulas de proteção de dados: diferente de política de privacidade, esse documento rege como a empresa lida com os dados internos.

O mais importante é pensar que a adequação não pode ser feita e depois esquecida. A cada novo processo, nova ferramenta utilizada, novo fornecedor, tudo tem que ser repensado e atualizado. Além disso, é sempre necessário se manter informado em caso de novidades ou mudanças na lei.

Fonte: Agência Brasil

Tags:
, ,
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.