Blog

Você conhece a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD), também chamada de Lei 13.709, tem o objetivo de regulamentar o tratamento de informações pessoais de clientes e usuários das empresas privadas e públicas. A medida entra em vigor em 2020, mas agora já o momento de se preparar para não sofrer as consequências da inconformidade.

 

Pensando nisso, preparamos este artigo. Aqui, você encontra os principais pontos da nova regra e aprende sobre as exigências previstas. Continue a leitura e torne o seu trabalho mais confiável e seguro.

 

 

O que diz a LGPD?

Sancionada em 2018, a norma entrará em vigor a partir de outubro de 2020. Até lá, todas as organizações devem se adequar para atender o que prevê o dispositivo legal, uma vez que a consequência do descumprimento pode gerar multa de até 2% do faturamento, chegando ao teto de R$ 50 milhões.

 

A medida representa um avanço para o Brasil e o coloca em pé de igualdade com os EUA e alguns países da Europa no que se refere ao combate ao tratamento indevido de dados pessoais pelas empresas. Aliás, a União Europeia colocou em vigor uma lei pioneira sobre o tema, a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), motivada pelo vazamento de informações por grandes organizações sem o consentimento dos titulares — como fez o Facebook.

 

Engana-se quem pensa que são somente informações complexas que se enquadram na LGPD. Qualquer instituição que disponha de informações de clientes em sua base de dados, tais como nome e e-mail, deve se atentar às instruções apresentadas na lei.

 

Quando falamos em tratamento de dados, estamos nos referindo a procedimentos que requerem o uso de informações pessoais. Nessa esfera, incluem-se a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência e a eliminação delas.

 

 

Quais adequações as empresas precisarão realizar?

Cabe às empresas, agora, contar com três profissionais em seus quadros para gerenciar as informações: controlador, operador e encarregado. O controlador tem a função de tomar as decisões sobre o tratamento de dados, as quais serão colocadas em prática pelo operador. O encarregado, por sua vez, é o agente que liga a figura do controlador ao proprietário dos dados e ao responsável pela fiscalização da Lei 13.709.

 

Será necessário que as organizações realizem alguns investimentos, a fim de se adequarem. Para começar, elas devem implementar uma estrutura e uma política interna de compliance (uma espécie de código de conduta com diretrizes para o negócio e para as atividades dele) no meio digital, a qual determinará o correto tratamento de dados dos clientes.

 

Nesse sentido, a equipe de TI ficará responsável por elaborar um diagnóstico com as análises de risco e de impacto das exigências legais. O documento apontará para o estágio em que o negócio se encontra, os aspectos de vulnerabilidade do sistema e também os principais fatores de risco.

 

 

 

Em seguida, será prudente a criação de um comitê responsável pela elaboração de políticas internas, metas, planos de gerenciamento de proteção de dados e planos de crises que contenham medidas de segurança e privacidade. Desse grupo, é recomendado que profissionais com poder de decisão participem. Assim, a expectativa é que as correções sejam colocadas em prática, com agilidade e eficiência. A elaboração de cartilhas com as políticas internas também pode ser uma das tarefas da equipe.

 

Nossa recomendação na fase preparatória que estamos vivenciando é apostar no treinamento de funcionários sobre a nova lei. Informados, os profissionais conseguirão cumprir todas as exigências, garantindo a segurança dos dados pessoais de clientes e usuários. Mais que uma medida obrigatória, a norma aumentará a confiabilidade das organizações.

 

Que tal se inscrever, agora mesmo, no curso LGPD na prática: adequação à Lei Geral de Proteção de Dados? É a sua chance de aprender tudo sobre os princípios da proteção de dados pessoais, suas implicações e ações necessárias para a adequação à Lei 13.709, além da criação de medidas protetivas e de resposta a incidentes, tanto na administração pública quanto na administração privada. Garanta sua vaga!