Você sabia que a LGPD, Lei Geral de Proteção de Dados, está em vigor desde o dia 18 de setembro de 2020? Sua empresa já está em dia com as diretrizes que regulamentam o tratamento de dados pessoais no Brasil? Aliás, você ainda não entendeu o que é preciso mudar?
A LGPD (Lei nº 13.709/2018) é baseada no GDPR, o Regulamento Geral de Proteção de Dados Europeu, e sua finalidade é promover o estabelecimento de regras para o uso e o armazenamento de informações pessoais por parte das empresas.
A Lei Geral de Proteção de Dados busca garantir os direitos relacionados à proteção da liberdade e privacidade no tratamento de dados. Além disso a lei estabelece mais transparência e controle dos titulares no uso de suas informações pessoais.
A punição para empresas que descumprem as diretrizes da LGPD varia de 2% do faturamento bruto anual podendo chegar, a no máximo, 50 milhões de reais.
Saiba mais sobre Dados Pessoais e a LGPD
De acordo com a Lei Geral de Proteção de Dados todo dado coletado só pode ser utilizado, para quaisquer fins, quando devidamente autorizado pelo titular. Dessa forma a empresa “coletora” deve informar de forma simples e clara para que está realizando a coleta e como os dados serão tratados.
É importante lembrar que o titular tem o direito de revogar a autorização de uso e o acesso aos seus dados a qualquer momento. Bem como transferir a propriedade dos mesmos a outras empresas.
Dados pessoais são todas as informações que tornam possível a identificação, de forma direta ou indireta, de qualquer indivíduo vivo: nome, RG, CPF, gênero, data de nascimento, endereço, telefone, foto, dados bancários, profissão, endereço de IP e outros.
A LGPD trata todas essas informações como dados pessoais e aplica medidas rígidas de proteção e confidencialidade. Administrar folhas de pagamento representa tratamento de dados pessoais. Ações de marketing que promovem o envio de promoções por e-mail também se enquadra.
O mesmo vale para o ato de publicar uma foto ou deletar documentos em uma rede social, e também para quando uma loja virtual armazena os endereços IP de seus clientes. Fazer gravações em vídeo do movimento nos corredores de um shopping também configura coleta de dados pessoais.
Como podemos perceber, o tratamento de dados pessoais se dá nas mais diferentes circunstâncias do nosso dia a dia. Por isso é importante que empresas de todos os portes estejam atentas à nova LGPD.
Saiba mais sobre diretrizes gerais da Lei Geral de Proteção De Dados clicando neste link.
LGPD e pequenas empresas: como se adequar?
Os processos de adequação à LGPD que deve ser realizado pelas pequenas empresas são os mesmos necessários para empresas médio e grande porte.
O passo mais importante é o treinamento dos colaboradores que realizam coleta e tratamento de dados pessoais. É importante que todos sejam conscientizados da importância do tratamento correto desses dados e do impacto que suas atitudes podem ter de maneira legal.
A partir daí começa o processo prático de adequação. É importante identificar os tipos de dados que a empresa tem sob posse e documentar todos eles separando por categorias: dados pessoais, dados pessoais sensíveis, dados públicos e dados anonimizados.
Além disso, o setor TI também deve passar por adequação, com a implementação de base criptografada e anonimizada, prevenindo ataques de hackers de dados, que roubam informações para cobrar pela devolução, o que pode gerar penalizações jurídicas.
Implementar processos de gestão de riscos também faz parte das adequações de segurança relacionadas à LGPD. A gestão de riscos é uma estratégia que age, de forma preventiva, quando se antecipa a uma série de situações negativas e as trata como parte da rotina da empresa.
Estar à frente dos eventos negativos é uma das formas mais eficazes de anular ou amenizar os danos que podem vir a ser causados. Para implementar a gestão de riscos é necessário identificar todas as possibilidades negativas relacionadas a vazamentos de dados por causas naturais ou intencionais: falhas humanas, invasões ao sistema, danos naturais das máquinas e outras possibilidades.
Com esses eventos identificados é possível traçar estratégias para impedir seus acontecimentos ou agir de forma rápida e alinhada caso eles aconteçam.
A adequação à Lei Geral de Proteção de Dados exige organização, documentação, consentimento, responsabilidade e trabalho em equipe.