A Lei Geral de Proteção de Dados é uma nova regra para garantir uma maior segurança com relação aos dados fornecidos para uma empresa ou pessoa física.
A lei que entra em vigor no próximo ano, promete dar mais tranquilidade para as organizações e seus clientes.
Mesmo sendo obrigatória apenas em 2021, as empresas que já adotam essa medida se destacam pela segurança fornecida e atualização de suas políticas.
E, nós não queremos que você fique para trás!
Por isso, vamos falar aqui no artigo tudo o que você precisa saber sobre LGPD. Para produzir o texto de hoje, contamos com a participação do advogado e especialista em LGPD, Jonas Inácio.
O conteúdo está imperdível! Vem ler!
Tempo de leitura: 7 minutos
Você vai ler sobre:
O que é Lei Geral de Proteção de Dados
O que a Lei Geral de Proteção de Dados muda nas empresas?
Como implementar a Lei Geral de Proteção de Dados na minha empresa?
Por que começar agora?
Conclusão
A LGPD foi criada em 2018 pelo então presidente Michel Temer.
A lei visa estabelecer regras para o uso, coleta, armazenamento e compartilhamento de dados de usuários tanto por empresas públicas quanto por empresas privadas.
Em seu primeiro artigo, a lei dispõe sobre o tratamento de dados pessoais, tanto no meio físico quanto no digital, por pessoa natural (pessoas comuns) ou pessoa jurídica (empresas), de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
A LGPD traz, ainda, a definição de dados pessoais, sendo ela toda e qualquer informação relacionada a uma pessoa que a torne identificada ou identificável.
Sobre isso, o advogado Jonas Inácio, afirma:
“Nesse ponto é importante deixar claro que, se você tiver 300 leads e precisar identificar uma pessoa nesse meio, você pode procurar, por exemplo, uma mulher, de cabelo loiro e que reside na cidade de Juiz de Fora. Dessa, forma, é possível identificar dentro de um grupo uma pessoa específica. Ou seja, você torna a pessoa identificável por meio dos dados que possui.”
A lei também aborda a definição de tratamento: qualquer operação realizada com dados pessoais.
Essas operações podem ser coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão e extração.
Primeiramente, é preciso entender que a LGPD tem o objetivo de garantir que os dados dos usuários sejam respeitados e que não estejam expostos a riscos de vazamento ou mau uso das informações pessoais.
Portanto, tanto as empresas quanto profissionais liberais que realizam o tratamento de dados deverão se adaptar às mudanças, criando uma cultura de valorização da proteção de dados, da necessidade da adequação das tecnologias e capacitação de suas equipes.
O advogado ressalta que:
“Além disso, é importante lembrar que as empresas precisam implantar e disseminar uma política de privacidade e segurança, deixando claro para o consumidor quais serão os dados protegidos, a forma com que eles serão utilizados e o tempo de armazenamento dos mesmos.”
Outro ponto de atenção são as relações de trabalho e emprego que também devem ter seus dados protegidos.
A empresa é uma detentora de informações de seus colaboradores. Portanto, ela também deve prezar para que a LGPD proteja os dados de seus funcionários.
As organizações precisam cuidar dos dados pessoais que entram na empresa desde o recebimento de um currículo, passando por toda a vigência do contrato de trabalho ou prestação de serviços até a rescisão.
Dessa forma, currículos, informações pessoais, imagens e biometrias são dados que devem ser protegidos pela empresa contratante.
De acordo com Jonas Inácio, não existe um manual ou um passo a passo para implementar essa lei nas empresas.
Mas, pelo estudo da lei, existem duas etapas de adequação. São elas:
Essa fase também recebe o nome de segurança da informação. Ela consiste na adoção da tecnologia para auxiliar na segurança das informações e dados que a empresa possui. Dessa forma, é possível evitar ataques virtuais, perda de dados e falhas de sistema.
Durante a etapa jurídica, é feito um mapeamento de todas as atividades de tratamento de dados da empresa, identificando todos os titulares de dados envolvidos, os tipos de informações e o fluxo das mesmas dentro da organização.
Na prática, quando uma organização recebe um lead, ela precisará identificar a forma que esse lead entrou, como uma landing page ou prospecção outbound, por exemplo.
É importante também registrar para qual setor esses dados foram repassados e, assim, traçar um mapa do trajeto que essas informações percorreram dentro da empresa.
Posteriormente ao mapeamento, é preciso determinar qual a base legal que justifica o tratamento dos dados em cada atividade (uma venda ou pré-venda, por exemplo) e definir o tempo que ele vai permanecer dentro da empresa.
Seguindo o processo, é fundamental fazer as alterações contratuais com os parceiros da empresa e colaboradores. Ou seja, nesse momento, é feita a inclusão de cláusulas de proteção de dados, definindo os direitos e deveres das partes com relação a segurança das informações.
A partir desse ponto, é feita a elaboração das políticas internas e externas de proteção de dados. Dessa forma, será definida a operação na prática da proteção de dados dentro das empresas.
“Essas políticas, quando bem estruturadas, servem até mesmo como um manual de referência para a empresa, clientes e terceirizados, definindo como a segurança das informações será feita no cotidiano das organizações.”
Por fim, é criado um plano de respostas e contingência de incidentes de proteção de dados. Esse plano, assim como as políticas adotadas pela empresa, irá estabelecer a função de cada pessoa da equipe, em casos de vazamento de dados.
“É muito comum que funcionários, mesmo estando preparados, ao passar por uma situação de vazamento de dados, fiquem sem saber para onde correr e não tomem as providências necessárias. Por isso, é fundamental que todos saibam o que fazer e sejam constantemente treinados e capacitados para saber os procedimentos a serem realizados em situações de risco. Isso é o que de fato faz diferença na hora da empresa explicar e se defender de um eventual vazamento de dados”, afirma Jonas.
A Lei Geral de Proteção de Dados só irá valer na prática a partir de agosto de 2021. Porém, atualmente, as empresas já podem ser processadas, seja por clientes, fornecedores ou funcionários, caso haja vazamento de dados ou desrespeito de um dos direitos previstos na lei.
Portanto, as empresas precisam estar prontas para responder desde já, por vazamentos de dados, caso eles ocorram, seja de empresas ou pessoas físicas.
O advogado Jonas Inácio afirma que a LGPD não é um processo de adequação que pode ser feito com um prazo curto:
“Não existe uma fórmula mágica de adequação, uma planilha que você joga seus dados e te dá tudo mastigado. Isso demanda tempo e uma mudança de mentalidade e cultura da empresa.”
Portanto, a implementação da LGPD não pode ser feita em pequeno espaço de tempo. Podem ser necessários meses de trabalho dependendo do porte da organização e da complexidade do tratamento de dados a ser realizado.
De acordo com o profissional da área jurídica, quanto mais cedo a empresa se adequar à proteção de dados, melhor desempenho ela terá:
“As empresas que já estão se adequando a LGPD vão procurar fazer negócios com organizações e fornecedores que também já estão de acordo com a lei. Uma empresa que não está de acordo com a lei, vai acabar sofrendo mais processos e, consequentemente, acabar pagando mais indenizações.”
Para finalizar, nosso ilustre convidado, Jonas Inácio, deixa uma mensagem para os gestores e vendedores que lidam com a captação de dados:
“A dica que eu dou é: comece desde já! Crie essa política e essa cultura na empresa sobre proteção de dados. Também não enxerguem a LGPD como algo que vem para prejudicar. Pelo contrário. A ideia é que essa lei seja um diferencial de mercado, criando um selo nas organizações que estão de acordo com a lei e fazendo com que elas se destaquem.”
Outra dica do advogado Jonas é limpar todos os dados que não estão sendo utilizados na empresa para evitar que aconteça o vazamento dos mesmos. Isso também vai fazer com que seus processos sejam mais ágeis e mais produtivos:
“Sempre que um processo for iniciar na sua empresa, pense como a LGPD irá afetar os dados envolvidos. Isso vai fazer diferença lá na frente e evita a necessidade de adequação já que o processo em si já nasce em conformidade com a lei.”
Precisa de ajuda para implementar a Lei Geral de Proteção de Dados na sua empresa? Então entre em contato com um de nossos especialistas! É só CLICAR AQUI.