Lei Geral de Proteção de Dados: pontos que não podem passar despercebidos
16/04/2019
No emaranhado de leis e determinações que regem o mercado brasileiro, especialmente no quesito varejo, uma lei que entrará em vigor em 2020 já começou a mudar a forma como os empresários colhem e administram dados: é a Lei Geral de Proteção de Dados (LGPD).
Recapitulando a LGPD
Sancionada pelo então presidente Michel Temer em agosto de 2018, essa lei foi inspirada em uma regulação europeia, a General Data Protection Regulation (GDPR).
Dessa forma, ela define como indivíduos e entidades públicas e privadas devem tratar informações pessoais ou de qualquer outra natureza.
De uma forma geral, podemos dizer que a LGPD é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, tanto no formato físico quanto no digital, disciplinando o tratamento de qualquer informação que identifique uma pessoa.
Em suma, a partir do ano que vem, qualquer empresa pública ou privada vai precisar do consentimento do cliente para coletar e usar os dados pessoais dele.
Sua necessidade tornou-se urgente uma vez que a tecnologia, com sua facilidade e rapidez, viabiliza a produção, troca e proliferação de informações de forma instantânea.
Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais.
A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma dispersa, regulamentam o uso de dados no país hoje.
VEJA TAMBÉM: 3 motivos para investir na catalogação eficiente de materiais
Quer um exemplo bem simples?
Quando você faz uma compra física e o caixa da loja pergunta seus dados para enviar promoções via e-mail.
Nessa ação, você já está deixando informações que com a nova lei passarão a receber um tratamento diferenciado que inclui: fornecimento do seu consentimento e o que ela chama de “legítimo interesse”.
Ou seja: a empresa se compromete a promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas que a lei determina.
O que a Lei Geral de Proteção de Dados considera como dados?
A Lei Geral de Proteção de Dados considera dado pessoal qualquer informação que possa levar à identificação de uma pessoa de forma direta e indireta.
Por exemplo: informações cadastrais como nome, CPF, endereço, indicadores eletrônicos, hábitos de consumo e até dados de GPS.
E mais: ela também obrigará que exista uma oferta de opções para que essa pessoa visualize, corrija e até exclua as informações captadas.
Empresas que descumprirem as determinações poderão arcar com uma multa bem pesada de até R$ 50 milhões, dependendo da infração.
Para que as companhias sobrevivam a esse novo cenário, a famigerada Política de Privacidade não será suficiente.
Será imprescindível adotar procedimentos para inventários de dados pessoais, controle e armazenamento das informações.
Outro cuidado que os empresários deverão ter é deixar muito clara a indicação dos responsáveis pelas atualizações, já que, como citamos acima, as punições legais serão bem severas.
O papel da Governança no novo cenário
Uma boa saída para este período de transição é investir em mecanismos para a guarda dos dados como a governança de cadastros.
A tecnologia, por exemplo, é uma forte aliada para ajudar empresas a atenderem às conformidades da Lei Geral de Proteção de Dados sem correr riscos.
Nela há alguns pontos bem importantes que asseguram a conformidade e a privacidade dos dados coletados, dentre eles:
- Processo de consentimento individual e massivo de aceite
- Notificação em caso de vazamento de informações
- Vazamento imensurável (base completa)
- Solicitação de informações registradas
- Exclusão definitiva de informações correlacionadas
Considerar e implantar boas práticas de gestão como compliance no tratamento dos dados, deixando sua importância evidente para todas as áreas independentemente do cargo na hierarquia da corporação, é outra ação que sua empresa já pode adotar antes de 2020.
É certo que esse assunto ainda deve render muito debate e diversas dúvidas.
Mas a mudança é mudança positiva, pois tende a alinhar nosso país ao modelo internacional e garantir mais transparência nos processos de coleta, processamento, armazenamento e exposição dos dados de milhões de usuários.
Separamos um post que vai complementar o assunto. Clique e entenda por que aliar controles internos ao compliance pode ajudar sua empresa a chegar em 2020 sem problemas para se adequar corretamente à LGPD.
Boa leitura e até mais!