A Lei Geral de Proteção de Dados, LGPD (Lei 13.709/2018) tem como principal ponto o Tratamento de Dados Pessoais, que consiste em toda e qualquer operação realizada por organizações públicas e privadas que envolvam essas informações. Por exemplo: uma empresa de pesquisa coleta dados dos clientes que estão fazendo compras em uma determinada loja, depois repassa esses dados para uma empresa de análise de dados, que, vende essas informações para indústrias de diversos segmentos. Nessa situação exemplo, todas as empresas envolvidas, mesmo que indiretamente, fizeram Tratamento de Dados e são todas responsáveis pelo uso, manipulação e proteção dessas informações.
As atividades que envolvem o uso desses dados se tratam de tudo que envolve coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração. Resumindo: se sua empresa realiza coleta de dados pessoais e os utiliza para qualquer fim, você deve ficar atento aos impactos e mudanças que a LGPD irá provocar na sua estratégia mercadológica.
A LGPD considera como Dados Pessoais todas as informações relacionadas a uma pessoa, como nome, profissão, formação, endereço, CPF, RG, estado civil, etc. A coleta desses dados só poderá ser realizada mediante o claro consentimento do indivíduo. Além disso, ele também precisa ser informado para quais fins os dados estão sendo coletados, se serão repassados a terceiros e qual a forma de suspender o uso de seus dados.
As implicações para as empresas que descumprirem a LGPD irão variar conforme a gravidade da situação, podendo ir de advertências até multa equivalente a 2% do faturamento da empresa, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais). Por esse motivo, em caso de vazamento de dados, esse fato deverá ser reportado imediatamente as autoridades para que as providências legais sejam tomadas.
A LGPD entra em vigor em agosto de 2020, mas para não serem pegas de surpresa e sofrerem as punições de descumprimento da Lei, as empresas devem começar a se adequar desde já. Empresas de qualquer porte deverão ter um profissional Encarregado de Proteção de Dados, que terá como principal função realizar o monitoramento e disseminação de boas práticas de proteção de dados, além de responder em nome da empresa a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD em organizações públicas e privadas.
Outra prática essencial que deverá ser adotada pelas empresas é o investimento em cibersegurança, ferramentas com criptografia de dados e implementação de ferramentas de compliance, que tem a função de monitorar e assegurar que todos os envolvidos com uma empresa estejam de acordo com as práticas de segurança de dados. A adoção dessas práticas, além de protegerem os dados, são critérios atenuantes em caso de penas.
É muito importante não deixar para a última hora a adequação do seu negócio às orientações da Lei Geral de Proteção de Dados. É preciso reforçar que a LGPD irá trazer segurança e benefícios para toda a sociedade, pois, estabelece limites e regras sobre como organizações públicas e privadas tratam dados de todos os indivíduos, garantindo que os direitos fundamentais e liberdade de escolha sejam respeitados. Trata-se de um avanço para o Brasil, pois, a LGPD segue as tendências globais de proteção de dados.
Como é o processo de coleta de dados da sua empresa?
Você e seus colaboradores estão preparados para a LGPD?
Gostou desse artigo? Deixe sua opinião nos comentários.