Entenda tudo sobre a LGPD

Cada vez mais, o mundo diz que o dado é o novo petróleo. E isso não é à toa: através de dados é possível saber quem são os clientes, o que e onde consomem, interesses, necessidades e hábitos. Por muito tempo, esses dados foram coletados e usados sem critérios definidos e mais que isso, sem conhecimento. Quem não se lembra da recente polêmica da Cambridge Analytica e o Facebook? Situações como essa levantaram a necessidade de maior transparência e controle da privacidade e trouxeram leis e regras que impactarão a forma como fazemos negócios. 

A LGPD (Lei Geral de Proteção de Dados – Lei 13.709/18) começou controversa, num processo de vai-não-vai que muita gente nem sabe ainda que ela já está valendo. Ela foi inspirada na GDPR europeia de 2016, tem 65 artigos e trata sobre a proteção dos dados pessoais. A LGPD foi decretada em 2018 e vale para todas as empresas que realizam tratamento de dados pessoais (físicos ou online) para fins comerciais de qualquer natureza. As multas passam a valer apenas no ano que vem, aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), mas a lei e sua aplicação já estão a pleno vapor. 

Por que você deveria se preocupar e dar atenção para isso? Porque além dela tratar sobre a forma com que seus próprios dados podem ser usados, também significa que você deverá cuidar dos dados dos seus clientes e funcionários de forma diferente da feita até aqui. E isso não é uma opção. Não atender pode significar advertências e multas diárias de 50 milhões de reais por infração, sem falar na perda de credibilidade.

Quem é quem na LGPD: 

Titular: É a pessoa física dona de um dado pessoal

Controlador: É quem coleta os dados e decide como fazer o tratamento, o motivo da utilização e por quanto tempo guardar a informação

Operador: É a pessoa ou empresa que executa o tratamento dos dados, seguindo a orientação do Controlador

Encarregado: É a pessoa escolhida pelo Controlador responsável por sugerir melhores práticas e pela comunicação entre Controlador, titulares e Autoridade Nacional de Proteção de Dados (ANPD) 

De maneira geral e ampla, a lei é basicamente sobre consentimento e finalidade. Se você usa um dado pessoal, precisa deixar isso claro ao usuário, além de explicar o motivo de precisar daquela informação. Mas tudo isso precisa ser sem “juridiquês” ou letras miúdas. Esse inclusive, é outro mandamento da lei: explicações simples. Para saber o que fazer e por onde começar, primeiro é preciso entender o que é um dado do ponto de vista da lei. Para a LGPD, há dois tipos de dados:

  •   dado pessoal – é tudo aquilo que pode identificar uma pessoa física, como nome, endereço, RG, CPF, etc.
  •   dado pessoal sensível – é tudo aquilo que pode ser usado para fins discriminatórios, como opção sexual, opção política, religião, raça/etnia, dados biométricos, etc.

Há 10 princípios legais que norteiam a lei e existem ainda 10 bases legais que permitem que você peça um dado a uma pessoa. Se esse dado for de um menor de idade há atenções ainda mais especiais que devem ser tomadas. Para mapear e organizar todos esses passos, além de adequar processos, políticas e conscientizar os colaboradores, é necessário eleger um comitê e um responsável, que é chamado de encarregado ou DPO (Data Protection Officer).

Para sair da teoria e colocar a LGPD em prática, existem alguns passos:

1) Montar um comitê: ele será responsável pela avaliação de riscos e mapeamento de dados e deve ser formado por diferentes áreas e times da empresa. Esse é um passo essencial e não por acaso é o primeiro.

2) Definir o encarregado (DPO): é a pessoa que física que executará diversas funções e é ideal que tenha várias áreas de conhecimento. Esse papel pode ser terceirizado para uma empresa especializada.

3) Mapear dados: essa é a hora de fazer um mapeamento e identificar todos os dados pessoais coletados, onde estão armazenados, o porquê de serem coletados e para que são utilizados. 

4) Adequar processos: com tudo mapeado, é hora de adequar processos, fazer ou adaptar a política de privacidade e contratos, explicando de forma objetiva e clara a finalidade de coleta de cada dado. Além disso, o DPO e comitê precisam estar prontos para gerenciar e atender o direito dos titulares, comprovando a aderência à lei e garantindo a consulta aos dados coletados.

5) Manutenção: a proteção de dados deve ser um novo valor das empresas e estar em constante vigilância e conscientização. Por isso o comitê é tão importante, já que essa não é uma ação isolada de uma área ou pessoa. A privacidade deve ser responsabilidade de todos. 

É uma longa jornada, que num primeiro momento assusta e parece inatingível principalmente para as pequenas empresas, mas que feita em etapas é totalmente possível de ser cumprida. Quem ainda não começou, já está atrasado (e muito). O que está em jogo não é só atender uma lei. É a credibilidade da sua empresa e ela não tem preço; tem um valor inestimável. 

A Concil vem se adequando à Lei Geral de Proteção de Dados desde o início deste ano e tem um encarregado de dados nomeado, um comitê de segurança e adequações em soluções, procedimentos internos e política de privacidade, que pode ser consultada por esse link: https://www.concil.com.br/politicadeprivacidade/. Recomendamos a leitura!

Comentário no facebook

Login to your account below

Fill the forms bellow to register

Retrieve your password

Please enter your username or email address to reset your password.