No dia 18 de Setembro de 2020 entrou em vigor a Lei de Proteção Geral de Dados, que tem por objetivo proteger os dados pessoais dos cidadãos brasileiros, dentro e fora do país e regulamentar a utilização desses dados pelas empresas públicas e privadas.
A LGPD também garante que o usuário seja capaz de decidir sobre a utilização dos dados coletados pela empresa, podendo inclusive solicitar a exclusão de dados que haviam sido autorizados anteriormente.
O tratamento de dados que for feito pelas empresas devem ser definidos levando em consideração a finalidade e a necessidade, bem como a segurança contra vazamentos.
As sanções entram em vigor a partir de 1º de agosto de 2021 (Lei 14.010/20). As punições previstas na Lei podem chegar a 2% do faturamento limitado ao valor de 50 milhões de reais.
E o que eu preciso fazer no meu Negócio?
Toda empresa trabalha com dados de clientes, colaboradores, prestadores de serviços e assim por diante.
É a primeira vez que temos uma Lei que trata a proteção de dados em ambiente digital no Brasil.
E não é surpresa que o assunto esteja causando certo alvoroço dentro das empresas.
De acordo com o Consultor Luiz Gustavo Cabral, regulamentar a sua empresa/ projeto de acordo com a LGPD, pode ser trabalhoso porém mais fácil do que se imagina.
Ele organiza a adequação em 5 etapas:
1. Analise quais são os dados que a sua empresa armazena. Qual a finalidade e a necessidade? Os dados precisam de consentimento do titular? Quem é o responsável pelos dados?
2. Todo dado armazenado é de responsabilidade da empresa, então é prudente fazer uma limpeza de dados desnecessários, para que então seja feita a comunicação sobre o consentimento do uso dos dados a todos os titulares.
3. Aviso aos titulares deve ser claro, direto e mantendo a linguagem que empresa já utiliza quando se comunica com clientes, colaboradores e etc. O importante é esclarecer que o uso dos dados é para melhorias de experiência do usuário e que estão dentro de uma política de segurança dos dados dentro da empresa.
4. Proteger os dados é sua responsabilidade. Programe ações de proteção e monitoramento garantindo a segurança física e virtual, bem como controle de acessos, rastreabilidade e assim por diante.
5. E por fim, a gestão dos dados para suportar demandas de clientes, colaboradores e órgãos governamentais.
Uma nova cultura
A partir do momento que as pessoas terão o poder de decidir sobre a exposição de seus dados para empresas, segundo especialistas, o maior impacto que a LGPD traz é cultural!
Por um lado, cada pessoa entenderá o quanto os seus dados pessoais são valiosos para empresas e de que forma são utilizados e poderão escolher disponibilizá-los ou não.
Por outro, as organizações precisarão implantar dentro da sua cultura organizacional a conscientização sobre a manipulação de dados sensíveis para que todos sintam-se corresponsáveis evitando negligenciar tais situações.
Será preciso ainda mais transparência nos processos organizacionais para conquistar a confiança das pessoas que interagem com a marca/ empresa e decidam de forma consciente manter seus dados disponíveis.
