LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, sancionada em agosto de 2018 que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção, sob pena de sofrerem sanções, dentre elas advertências e multas para o não cumprimento.
Onde sendo “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Antes de tudo, é importante que exista conhecimento de que todos aqueles que lidam com dados pessoais para fins econômicos, basicamente as empresas em geral, inclusive as pequenas e médias, que adequando-se às normas legais da Lei Geral de Proteção de Dados Pessoais (LPGD) também estarão contemplando as boas práticas administrativas da empresa, no que tange a segurança de seu banco de dados.
Para estarem em conformidade com as normas legais, todas as empresas, desde seus gestores e administradores, precisam ter familiaridade com a lei e divulgar a ideia de que qualquer dado pessoal coletado deverá ter uma finalidade legítima e específica para tratamento, devendo ser armazenado apenas pelo tempo necessário para cumprir determinada finalidade. Sendo descartado, de maneira adequada, se não for mais necessário o seu uso.
Deverá ser realizado mapeamento dos dados pessoais que a empresa possui, para verificar a utilidade de mantê-los armazenados em seu banco de dados, seja físico ou eletrônico e fazer o descarte do que não for fundamental.
Depois de realizada essa verificação, será a vez de assegurar que os dados estão organizados e guardados em locais seguros. Isso porque caso algum titular dos dados (um cliente ou consumidor, por exemplo) solicite a informação de quais dados pessoais a empresa trata e com qual finalidade, esta deverá apresentar a resposta de forma ágil.
Outra etapa do processo de adequação à LGPD será fazer uma revisão nos procedimentos e documentos internos para adequá-los, avaliando no dia a dia como são tratados os dados pessoais e o nível de proteção que lhe são conferidos. Por exemplo: verificar se todas as informações coletadas em processo seletivo são essenciais para avaliação do preenchimento dos requisitos da vaga; e, checar se a empresa possui sistemas de segurança razoáveis para as informações (antivírus, acesso de sistema por meio de senhas e controles).
Em caso de vazamento de dados, a empresa poderá ser responsabilizada e as medidas protetivas servirão para demonstrar a sua boa-fé, o que será levado em consideração na fixação do valor da multa, portanto, todos procedimentos deverão ser, além de mapeados, também documentados.
Está previsto na LGPD, que as empresas deverão nomear um DPO (Data Protection Officer), o encarregado dos dados, que será a pessoa responsável por fazer a comunicação entre a empresa e o órgão fiscalizatório para esse tema, a Autoridade Nacional de Proteção de Dados (ANPD). Ele também será o responsável por tirar dúvidas das pessoas que solicitarem informações sobre seus dados pessoais. Dessa forma, é importante que o DPO seja acessível e seu contato deve ser informado pela empresa em seus canais corporativos (sítio eletrônico, páginas de redes sociais,etc.).
As multas, em caso de descumprimento da LGPD, poderão ser de até 2% do faturamento da empresa e limitada, no total, a 50 milhões de reais por infração. No caso das Pequenas e Médias Empresas (MPEs), as multas poderão atingir o teto de 4,8 milhões de reais.
Se, por um lado, o trabalho para essa adequação demanda muita energia, ele pode ser visto como uma oportunidade de aprimoramento dos processos e documentos internos, eliminando informações e documentos desnecessários.
Portanto, as empresas que ainda não começaram a rever seus procedimentos quanto ao tratamento dos dados pessoais deverão dar o primeiro passo o quanto antes, buscando a conformidade com a legislação, não somente porque poderão ser impactadas financeiramente, mas, também, porque uma empresa que está em conformidade com a LGPD será vista de forma positiva perante a sociedade, agregando valor ao seu negócio.
O SEBRAE e outas entidades empresariais se movimentam no sentido de trazer uma sistemática de tratamento diferenciado para pequenas e microempresas, que devido as suas características não possuem orçamento disponível para complexas e custosas implementações.
Outra frente de atuação do SEBRAE é capacitar e treinar seus parceiros multiplicadores de conhecimento para atuar junto às pequenas e microempresas para ajudarem-nas a implementar e se adequar à LGPD, de forma que essa nova regulamentação não venha a ser novo motivo de aumento da alta taxa de mortalidade dessas empresas.
POLÍTICA DE PRIVACIDADE
Quadro – Alguns princípios definidos pela LGPD | |
Princípio | Descrição |
Finalidade | Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. |
Adequação | Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. |
Necessidade |
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. |
Transparência | Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. |
Segurança | Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
Prevenção | Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. |
Fonte: Adaptado de Brasil (2018)
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!