fbpx
92.3656-5513 contato@instituto.esp.br
LGPD: As empresas estão preparadas para Lei Geral de Proteção de Dados?

Da publicidade a tecnologia, de compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos: a Lei Geral de Proteção de Dados Pessoais (LGPD) veio para afetar diferentes setores e serviços. A lei entrou em vigor em setembro de 2020 e a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais.

Segundo o diretor-presidente da Prodam, João Guilherme de Moraes Silva, a lei traz desafios para a administração pública e o setor privado.

“A LGPD cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail pessoal, idade, situação patrimonial e dados biométricos. A partir de agora, para uma empresa poder tratar dados pessoais ou sensíveis, será preciso o consentimento dos usuários (ou titular do dado) para o fim específico do uso. Já para um órgão público que possua respaldo legal ou contratual para o tratamento do dado pessoal, a necessidade do consentimento está vinculada à coleta dos dados da criança ou adolescente”, explicou.

Para o controle da Lei Geral de Proteção de Dados, bem como da fiscalização de seu cumprimento pelas empresas, foi criado um núcleo específico: a ANPD – Autoridade Nacional de Proteção de Dados Pessoais. Se a lei for desrespeitada, as empresas serão advertidas e multadas: a aplicação de penalidade para as empresas que desobedecerem às novas regras foi adiada para agosto de 2021 e as punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões.

A gerente de Gestão e Projetos da Prodam, Lilian Gibson, destacou que a necessidade do compartilhamento de dados pessoais com terceiros também deverá ser informada ao titular. “Dentre outras exigências, a legislação obriga que empresas ou órgãos públicos excluam os dados pessoais após o fim da relação com cada cliente ou ao término do período legal de retenção. E, se este dado pessoal foi compartilhado, quem o recebeu também deverá ser informado da necessidade da exclusão deles”, informou.

LGPD: As empresas estão preparadas para Lei Geral de Proteção de Dados?
Imagem: Lei Geral de Proteção de Dados – Freepik

Confira os passos para sua empresa ficar compatível com a Lei Geral de Proteção de Dados Pessoais (LGPD):

– Nomeie os “técnicos” do time
A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador. Há ainda o encarregado que, com autonomia e estabilidade, é o responsável por atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários e contratados quanto às práticas de proteção de dados pessoais, ele poderá ou não ser exigido, a depender da natureza ou porte da empresa e do volume de dados tratados por ela.

– Administre os dados e respeite a privacidade
Identifique, entre as informações que gerencia, quais são dados pessoais (cheque também se há aqueles que exigem um tratamento ainda mais específico, como os sensíveis, e sobre crianças e adolescentes). Verifique os meios em que se encontram (físico ou digital).

– Preste atenção ao consentimento e à guarda de provas
O titular deve concordar, de forma explícita e inequívoca, que seus dados sejam tratados. E o empresário deve fazer esse tratamento levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização).

– A exceção à regra diante de bases legais
O consentimento é a palavra-chave da LGPD. De modo geral, você não poderá enviar ofertas se o consumidor não permitir isso explicitamente. As exceções em que não é preciso o consentir é quando tratar dados for indispensável em situações relacionadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular; à proteção do crédito; a interesses legítimos da empresa, desde que esses interesses não firam direitos fundamentais do titular.

– Apoio da alta liderança e dos funcionários
A LGPD envolve mudanças profundas na forma de lidar com dados pessoais e, para “pegar” na empresa, é preciso engajamento da diretoria e dos colaboradores. Para isso, é importante que gestores de dados e corpo funcional como um todo busquem conhecer boas práticas, participem de cursos de formação, entre outras ações.

– Menos “acaso” e mais prevenção para sua infraestrutura
Elabore e adotes normas de governança para tratamento de dados pessoais, medidas preventivas de segurança. Replique boas práticas e certificações aplicadas no mercado.

– Errou? Assuma e corrija com rapidez
Construa planos de contingência para tratar incidentes de segurança e trate os problemas com agilidade. Faça auditorias de tempos em tempos.

– Transparência e proatividade
Seja ágil no atendimento aos pedidos do titular dos dados, segundo os critérios definidos pela LGPD e pela autoridade nacional. Se causou, comprovadamente, algum dano patrimonial, moral, individual ou coletivo, responda por eles. Tenha atenção, ainda, às questões sobre quando deve encerrar um tratamento e informe sobre o término ao titular.

– A melhor saída é se adequar a LGPD!
No cenário atual, em que as pessoas cada vez mais exigem saber o que é feito com seus dados, para competir de igual pra igual é preciso investir em mudanças, sua empresa não pode “fazer de conta” que a Lei Geral de Proteção de Dados Pessoais não existe. Prepare-se desde já para a lei! Evite vazamentos de dados, multas, descontentamento de clientes e se mantenha vivo no mercado.


Redação: Silvia Calderaro – com informações da Serpro.