Antes de qualquer coisa saiba que a Lei Geral de Proteção de Dados, que entraria em vigor em agosto deste ano, teve sua vigência prorrogada e só passará a valer de fato a partir de 2022. Desta forma as empresas passam a ter mais tempo para se adequar (não adequação à LGPD causa problemas?) às novas exigências do decreto. Um respiro dentro de um ano que começou de forma extremamente turbulenta e cheio de problemas a serem resolvidos.
A Lei Geral de Proteção de Dados (Lei nº 13.709/18) é um decreto que visa garantir o direito dos usuários/consumidores, de serviços e produtos, em relação à privacidade e à proteção dos seus dados pessoais. Todas as empresas e prestadoras de serviços, que lidam com dados pessoais, precisam encontrar formas de se adequar às novas determinações da LGPD.
Dados Pessoais – LGPD
Os dados pessoais, de acordo com a Lei Geral de Proteção de Dados, são todas aquelas informações capazes de tornar possível a identificação e/ou a localização de qualquer cidadão vivo. Nome, idade, endereço, telefone, número de documento, emprego, fotografias, características pessoais, redes sociais, localização de GPS entre outras informações. Quais setores da sua empresa lidam com a coleta e o tratamento desse tipo de informação?
Esse é o primeiro ponto para pensar em qualquer tipo de adequação. Lembrando que essas adequações dizem respeito à integridade desses dados pessoais, uma vez que eles devem ser totalmente sigilosos e sua coleta, armazenamento e utilização só podem ser feitas mediante a autorização plena do titular. Conscientize todos os seus funcionários quanto a isso e comece a agir nos setores necessários.
Quais são os setores empresariais envolvidos na Lei Geral de Proteção de Dados?
Vendas e marketing são os principais interessados nos dados dos clientes. Os setores de tecnologia e segurança da informação devem dar total suporte em relação à segurança da rede e aos programas capazes de facilitar o manuseio dos dados de forma clara e eficiente. Há quem ainda pense que a Lei Geral de Proteção de Dados é assunto apenas para o setor jurídico da empresa.
A realidade é que o jurídico deve se envolver de forma aprofundada durante a adequação à lei. Os impactos maiores, em termos de mudança, serão sentidos nos setores que realizam a coleta dos dados pessoais e seu tratamento posterior. O setor jurídico empresarial vai auxiliar no entendimento das normas da nova Lei Geral de Proteção de Dados e orientar quanto aos procedimentos que devem ser mantidos, adaptados ou extinguidos.
O jurídico “sai de cena” e só volta a ser acionado em caso de ocorrências negativas. Nesse caso ele deve agir de forma rápida e estratégica a fim de evitar grandes prejuízos e amenizar as dores de cabeça sofridas com a não adequação à Lei Geral de Proteção de Dados.
Consequências do não cumprimento da Lei Geral de Proteção de Dados
Quais são as principais consequências do descumprimento da nova Lei Geral de Proteção de Dados? É importante saber que para ter acesso, e coletar dados pessoais, é necessária uma autorização formal concedida pelo titular desses dados. O titular deve ser informado no momento de coleta dos dados e deve ter ciência sobre a finalidade da mesma. Os dados pessoais não podem, de forma alguma, ser utilizados para fins que não sejam informados inicialmente, não podem se tornar público sem consentimento e não podem ser compartilhados com terceiros.
Além do impacto financeiro a empresa que comete falhas relacionadas ao tratamento dos dados pessoais certamente vai sofrer com uma mancha em sua história. O vazamento de dados, quando feito por alguém mal intencionado, exige que a identidade do responsável pela falha seja revelada imediatamente. Essa exposição, além de fazer com que o funcionário fique mal visto e perca totalmente sua credibilidade pessoal, fragiliza a imagem de confiança passada pela equipe e marca a história da empresa.
Não Conformidade com a LGPD – Não adequação à LGPD causa problemas?
Coloque na sua cabeça e na cabeça de toda a equipe que: não estar em conformidade com as normas da Lei Geral de Proteção de Dados é o mesmo que estar trabalhando de maneira ilegal. Esse ato irresponsável fragiliza e desvaloriza o negócio, além de afetar a transparência e a confiança da empresa diante do mercado. Financeiramente falando os impactos causados pelo descumprimento da Lei Geral de Proteção de Dados vai depender da gravidade da situação.
A multa mínima corresponde ao valor de 2% do faturamento da empresa podendo chegar ao montante máximo de 50 milhões de reais. Dependendo do caso a empresa pode ter suas atividades parcial ou totalmente suspensas.
A melhor saída é estar em dia com a Lei Geral de Proteção de Dados – Não adequação à LGPD causa problemas?
Com toda a certeza estar em dia com a Lei Geral de Proteção de Dados é o melhor caminho para não sofrer com dores de cabeça e prejuízos irreparáveis relacionados ao tratamento de dados pessoais. Para começar a estar em dia com cada processo é preciso promover uma consciência coletiva de toda a empresa. Em primeiro lugar fale sobre a importância e sobre o funcionamento da Lei Geral de Proteção de Dados. A segunda etapa é o mapeamento de dados: quais são os pessoais coletados pela empresa? Como eles são tratados? Qual a finalidade da coleta/tratamento? Quais setores participam de cada etapa do tratamento?
Depois que todas essas perguntas forem respondidas, é hora de produzir mapas organizando as informações e desenhando os fluxos detalhadamente. Nesse momento é necessário destrinchar todas as etapas do tratamento de dados e definir as responsabilidades de cada setor. Altere e/ou crie as políticas necessárias para estar de acordo com a Lei Geral de Proteção de Dados, revise contratos, termos de proteção de dados e documentos sobre tratamento dos mesmos.
Mapeamento dos Riscos – Não adequação à LGPD causa problemas?
Como forma de ação em caso de fatalidades, tenha todos os riscos mapeados e um plano de gerenciamento de crises bem elaborado. Quais etapas podem ser mais vulneráveis dentro da rotina de tratamento de dados? Quais falhas humanas são capazes de comprometer os processos? Os softwares e as barreiras de proteção utilizados são 100% confiáveis? É preciso prever o máximo de riscos e estar sempre um passo a frente de qualquer problema.
Caso alguma fatalidade aconteça, toda a empresa tem que saber agir de forma rápida e assertiva para que o problema não tome proporções maiores que o necessário. O recomendado é que a empresa realize treinamentos específicos dentro dos setores mais atingidos pela Lei Geral de Proteção de Dados. Os treinamentos devem ser dados por profissionais capacitados e adaptados de acordo com as necessidades individuais de cada negócio.
