Até alguns anos atrás, o tema de proteção de dados não era prioridade para muitas empresas. Havia a preocupação, evidente, mas não existia uma lei que regulamentasse o assunto e nem todos tinham noções dos riscos. Atualmente, esta realidade mudou.
Existe até uma data dedicada ao Dia Internacional da Internet Segura (6 de fevereiro). Ela está alicerçada justamente na importância do uso seguro, ético e responsável da Internet, cujo objetivo é reunir informações que possam conscientizar a todos sobre como lidar positivamente com essa grande rede.
Esse contexto envolve ainda o uso responsável de dados pessoais, o que deu origem à Lei Geral de Proteção de Dados (LGPD)- Lei nº 13.709, de 14 de agosto de 2018, e entrou em vigor em agosto de 2020, 24 meses após a publicação original, a fim de possibilitar às entidades públicas e privadas se adequarem as regras de usos e tratamento dos dados pessoais.
A Lei Geral de Proteção de Dados (LGPD) se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dado. Ela também diz respeito às pessoas físicas que têm seus dados coletados, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.
A LGPD visa proteger quaisquer informações que possam levar à identificação de uma pessoa natural, de maneira direta ou indireta (identificada ou identificável), por referência a um nome, a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
Mas, o que são dados pessoais? Alguns deles todos conhecem: nome, endereço, e-mail, identidade, CPF. Mas também são considerados pessoais dados como localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); testemunhos de conexão (cookies) e outros. Ou seja, a gama é ampla.
A legislação define dado pessoal como a “informação relacionada à pessoa natural identificada ou identificável”. Ou seja, qualquer informação que, isolada ou associada a outras, permite identificação de uma pessoa natural. A abrangência da definição é uma maneira de enquadrar mais informações nessa categoria, aumentando o escopo de aplicação da lei.
Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica que dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
A nomenclatura “sensíveis” significa que essas informações podem sujeitar os seus titulares às práticas discriminatórias e, por isso, o tratamento de tais dados deve observar bases legais mais restritivas e padrões de segurança mais elevados.
A terceira e última categoria abordada pela lei é a dos dados anonimizados. São dados sobre um titular “que não possa ser identificado, utilizando-se meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;”. Dados anonimizados não estariam sujeitos às regras da lei caso não pudessem ser reidentificados. Isso incentiva inovações como internet das coisas e inteligência artificial.
A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil. É bom lembrar que estes dados pessoais podem ter sido coletados offline ou online, em meios físicos ou digitais.
Agora que a importância da lei ficou mais clara, reunimos algumas dicas e sugestões sobre como implantar as regras demandadas pela LGPD na sua empresa. Lembrando que o objetivo da lei é garantir o direito das pessoas à privacidade com relação aos seus dados pessoais.
Pode parecer óbvio, mas antes de implantar a LGPD é preciso conhecê-la a fundo. No site do Governo Federal você encontra a lei descrita e detalhada na íntegra. No entanto, caso tenha dúvidas sobre os tópicos, procure por uma assessoria jurídica para entender a importância de cada um. É imprescindível estar a par de tudo o que a lei determina para que a sua empresa esteja de acordo.
Com a LGPD na ponta da língua, você já pode estudar o banco de dados da empresa, de modo a entender se há alguma falha no sistema e se informações sigilosas podem ser vazadas. Feito isso, prepare uma equipe para cuidar desse departamento, de modo que estes profissionais estejam sempre prontos para avaliar os riscos que o mailing pode sofrer e para desenvolver tratamentos para isso. O objetivo é manter a segurança dos dados para que nenhuma informação seja acessada por quem não tem autorização.
Como isso pode ser feito? Toda empresa possui documentos oficiais que estabelecem as suas normas e diretrizes. É exatamente isso que deve ser atualizado. Peça para o departamento jurídico da empresa revisar tais informações ou entre em contato com um especialista. O objetivo é garantir que o regulamento interno e externo da empresa, incluindo os documentos digitais, estejam de acordo com a LGPD.
É preciso ter uma equipe dedicada a cuidar dos dados que a empresa tem. Uma outra dica é para que esse mesmo pessoal forme um Comitê de Compliance – dessa forma será mais fácil que cada um cuide de uma parte da companhia, analisando a aplicabilidade da LGPD em todos os departamentos. Essa equipe deve ser treinada por especialistas para poder garantir que os preceitos da lei sejam cumpridos.
Existem profissionais especializados em conduzir essas definições – o Data Protection Officer (DPO) – cujo conhecimento é técnico e baseado em termos jurídicos e regulatórios. O DPO é o intermediador entre os titulares dos dados constantes do respectivo banco e os fiscais da empresa responsáveis por cuidar de cada informação.
Tudo o que a sua empresa possui com relação a dados físicos ou jurídicos deve ser validado perante o governo, para que as autoridades saibam o motivo da companhia ter posse dos dados de alguém. Procure um assessor jurídico e saiba qual é o procedimento correto para isso e valide tudo.
É importante frisar que a implementação da LGPD oferece segurança para as empresas quanto ao tratamento na proteção dos dados pessoais de seus clientes. Quando o consumidor de serviços ou produtos tem a possibilidade de adquirir algo por uma empresa implementada com a LGPD ele percebe que existe transparência no tratamento de dados pessoais e, principalmente, quanto à segurança sobre seus dados. E isto influencia positivamente a imagem da empresa, além de ser uma obrigação legal.
E então, quais desses itens você já colocou em prática na sua empresa? O que acha que ainda falta fazer para adequar-se à LGPD? Busque assessoria especializada e descubra como ficar adequado à lei, proteger sua empresa e oferecer segurança aos seus clientes!
Tel.: (11) 2295-2993
E-mail: contato@kusumoto.adv.br
Rua Itapura, 239 — CJ 707
CEP: 03310-000 — Tatuapé
Desenvolvido por
Deixe uma resposta