A LGPD demanda que sua empresa se adapte visando, acima de tudo, a segurança, o resguardo e a transparência dos dados pessoais.

A Lei Geral de Proteção de Dados já foi assunto, recentemente, aqui no blog da Trafegus. Porém, esse é um tema bastante importante, atual e que pode impactar no seu negócio.

Portanto, sempre atentos à necessidade dos nossos parceiros, trazemos mais informações a respeito da LGPD.

Relembrando alguns tópicos

A LGPD brasileira é baseada no Regulamento Geral da Proteção de Dados da União Europeia. Em suma, ela busca tornar claras as regras sobre processos de coleta, armazenamento e compartilhamento de informações – tanto as em meio digital quanto as em meio físico.

Como mencionamos no texto anterior, a LGPD (Lei no 13.709, aprovada em 14 de agosto de 2018 e em vigor desde setembro de 2020) tem por objetivo, segundo o próprio Art.1º, “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Também pontuamos, no texto anterior, mas é fundamental frisar que, por ser uma Lei Geral, a LGPD é aplicável a empresas de todos os portes, de qualquer ramo de atividade e com qualquer tipo de modelo societário.

Ou seja, este marco regulatório vale para todos os negócios.

Ajuste sua empresa à LGPD

Tendo em vista que a adaptação à nova lei precisa acontecer, alguns passos são fundamentais para que sua empresa não sofra sanções em função do descumprimento das regras.

(Deixamos claro que cada negócio tem suas peculiaridades, e que você precisa levar as peculiaridades da sua empresa em consideração. Aqui trazemos instruções gerais e que não substituem o estudo atento da lei).

Leia, estude e compreenda a LGPD

O passo inicial é, certamente, entender o que traz a lei. Conhecer os princípios do marco regulatório e compreender o que é necessário implementar com relação ao tratamento dos dados é fundamental para que a tarefa seja feita com qualidade.

Em resumo: O conhecimento a respeito do que é legal na coleta, no armazenamento e no compartilhamento de dados precisa estar disseminado na empresa.

Desta forma, não basta que o comando da empresa tenha as informações e conheça a LGPD mais a fundo. Assim, é necessário capacitar os colaboradores, especialmente os que atuam diretamente com dados.

Afinal, um erro cometido por um colaborador é um erro da empresa.

Isso significa que a pessoa jurídica será acionada no caso de eventuais sanções, independente de quem tenha cometido a falha.

A intenção, com a capacitação dos colaboradores e o conhecimento da LGPD, é, primeiro lugar, a prevenção.

Vencido o receio de cometer uma falha por desconhecimento, em segundo lugar, a intenção é que haja a incorporação de uma nova forma de tratamento de dados. Ou seja, uma nova cultura, novas práticas (atentas à lei) com relação ao tema.

Se sua empresa tem capacidade financeira, contrate especialistas para a realização da capacitação. O investimento será importante para que todos sintam-se mais seguros – principalmente a direção da empresa.

Monte uma equipe para conduzir o ajustamento à LGPD

Ter um grupo responsável pelo acompanhamento de todo o processo de ajustes da empresa à LGPD é uma estratégia bastante efetiva para que a empresa caminhe no sentido de tornar a transparência, a segurança e a proteção de dados pessoais uma cultura entre os colaboradores.

Certamente, determinados setores da empresa são chave quanto se fala em tratamento de dados. A TI e o jurídico (especialmente se a empresa tiver o setor internamente) obviamente precisam estar na equipe.

Contudo, também é necessário que colaboradores de setores bastante envolvidos na captação e no tratamento de dados estejam na equipe. O setor de recursos humanos e o marketing são dois exemplos.

Da mesma forma, aqui é interessante que a empresa tenha uma assessoria especializada. Profissionais da área jurídica com expertise em proteção de dados são os mais indicados para essa atuação.

Saiba exatamente onde estão os dados e como são tratados

Faça um levantamento detalhado de todos os processos em que se utilizam dados na empresa. O mapeamento trará mais clareza sobre eventuais necessidades de alterações de procedimentos em determinados setores.

Também ficarão mais visíveis, por exemplo, os motivos pelos quais os dados são necessários, por qual período e onde os dados estarão sob a guarda da empresa.

Para tal, é preciso consultar responsáveis pelos setores, bem como empresas parceiras que executam trabalhos para seu negócio. Eles devem responder algumas perguntas, por exemplo:

Quais e como são coletados os dados pessoais?

Quais os dados estão armazenados atualmente pela empresa?

Onde e por quanto tempo os dados pessoais são mantidos?

Para quais finalidades, como e quem os manipula?

Em quais situações os dados são compartilhados?

Reavalie a coleta de dados

A partir da avaliação de onde estão e como são armazenados os dados, passe para a reavaliação do que é feito atualmente. Entenda quais dados a empresa coleta até o momento, e verifique o que é realmente necessário.

Também, verifique se a coleta e o tratamento feitos por sua empresa são contemplados nos princípios da LGPD (Art. 6º):

“I – finalidade:

realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação:

compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade:

limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso:

garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados:

garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência:

garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança:

utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção:

adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação:

impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas:

demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

Siga acompanhando nosso blog para mais informações pertinentes ao seu negócio!