SOBRE A LGPD

main-slider-img01
main-slider-img01

LGPD-Origem

Com impulso pós escândalo Facebook Cambridge Analytica e fortemente influenciada pela nova legislação de proteção de dados europeia (GDPR), a Lei nº 13.709/18, Lei Geral de proteção de Dados (LGPD) veio para equiparar a posição do Brasil aos da maioria das nações desenvolvidas.

Os dados pessoais não são apenas as informações relacionadas a um indivíduo identificado, (nome, data de nascimento, RG, CPF e endereço), mas toda e qualquer informação que possa, com o uso de processos tecnológicos usuais, levar à sua identificação, como: dados biométricos, comportamento digital, ou de geolocalização.

De acordo com o novo padrão legal, as Empresas deverão:

  • Informar claramente ao titular dos dados o que está fazendo;
  • Obter o consentimento expresso do titular para a coleta, tratamento e o compartilhamento de dados, nas hipóteses onde não for dispensável, fazendo prova disso;
  • Utilizar os dados no exato limite e com as finalidades precisas que informou ao seu titular e para os fins pertinentes;
  • Informar ao titular dos dados o prazo de duração e forma do tratamento e quando ocorrer alguma mudança no tratamento;
  • Oferecer possibilidade de consulta, acesso, retificação dos dados gratuitamente, e eliminá-los quando solicitado pelo titular;
  • Possuir um encarregado pelo tratamento de dados pessoais, inclusive para dar a devida orientação a empregados e contratados.

Alguns aspectos devem ser necessariamente observados por qualquer empresa que queira se adequar às regras da LGPD, como:

1. Conscientização e engajamento, para o fortalecimento de uma cultura de privacidade, envolvendo todas as áreas da empresa (como TI, Marketing, RH, Jurídico/Controladoria, Atendimento a Clientes), pois todas elas são afetadas pela LGPD quando utilizarem dados de clientes ou de colaboradores em suas atividades, sendo inócuo cuidar de apenas algumas das áreas envolvidas.
2. Identificação precisa dos dados que a empresa coleta, utiliza e armazena, devendo  conhecer tudo o que fazem com os dados pessoais, isto é, o que possui e como os obtém, para que finalidade, se o fazem com respaldo nas hipóteses legais, como os gerencia, onde estão, quem os utiliza, com que propósito, como são guardados, protegidos, etc.
3. Ter a visibilidade dos processos internos de coleta, tratamento, compartilhamento, armazenamento e eliminação de dados, adequando seus processos de negócio para se alinhar às condições da LGPD, incluindo a rastreabilidade dos dados, a prova de atendimento das regras legais, além de suporte às solicitações de auditoria e gerenciamento do consentimento do titular.
4. Definição e gerenciamento de suas políticas de uso, de segurança e privacidade, assegurando contratualmente que terceiros com quem interage também adotem medidas de igual natureza.
5. Criação de métodos de acompanhamento e constante atualização de procedimentos, definindo os papéis do encarregado de dados (DPO) e do pessoal diretamente envolvido na questão, treinando seus funcionários e instruindo-os sobre a importância e os impactos da LGPD, consolidando, assim, uma cultura interna de “compliance” à lei.

O desafio parece grande, mas certamente as empresas que souberem se posicionar adequadamente nesse novo cenário colherão os melhores frutos da lei, maximizando o potencial do uso de dados pessoais e criando confiança digital junto a seus clientes e parceiros!