LGPD : a sua empresa está preparada?
escrito em 25 de agosto de 2021
A Lei Geral da Proteção de dados (LGPD) foi sancionada em setembro de 2020, e passa ter aplicação imediata. O marco da privacidade foi aprovado ainda em 2018 durante o mandato do então presidente Michel Temer.
A nova LGPD é semelhante à GDPR (versão europeia da lei) e se aplica a qualquer pessoa física ou jurídica, empresa pública ou privada, que utilizam dados pessoais nas suas negociações, independente da finalidade. Ressalvas à aplicação da lei existe em casos como: segurança nacional, fins jornalísticos/ artísticos e situações estritamente pessoais. Essa é estudada há mais de dez anos e, em resumo, descreve que o cidadão passa ser dono dos seus dados. Isso vale tanto para o meio online, como para o offline.
O que muda para a população com a nova Lei Geral da Proteção de dados?
A principal transformação é a transparência sobre o uso de dados. O cidadão, agora, tem o direito de exigir das empresas do setor público e privado para onde vão os seus dados e como eles foram adquiridos e definir como eles podem ser usados. Esses dados vão desde o CPF, até aos mais sensíveis como biometria, que têm proteção extra.
Quando as mudanças começarão a serem fiscalizadas após a nova LGPD?
O Governo criou um Órgão responsável por fiscalizar a nova LGPD, intitulado de Autoridade Nacional de Proteção de Dados. Essa vai fiscalizar as instituições, as multas já começaram a ser aplicadas.
Quais precauções minha empresa deve adotar?
Entender a forma que capta os dados pessoais e para que fins eles são utilizados (lembre-se, você pode ser cobrado por isso mais a diante)
Para te ajudar, contrate alguém capacitado para esta área. Na Europa existe um cargo pós GDPR que se chama: Data Protection Officer. Este profissional tem que ter o conhecimento sobre a normas da LGPD e será responsável por avaliar riscos à segurança da informação, sugerindo medidas de precaução e trabalhando de acordo com o Órgão governamental regulamentador.
Certifique-se de ter acesso às bases legais para tratar e coletar os dados: para o tratamento dos dados ser efetivo, é necessário que eles tenham sido obtidos através de uma base legal de dados.
No artigo 7 da LGPD é definido como base legal para a captura de dados os seguintes parâmetros: fornecimento, através de consentimento, para o cumprimento de obrigação legal ou regulatória, execução de políticas públicas, estudos por órgãos de pesquisas, execução de contratos / diligências pré contratuais, exercício regular dos direitos em processo judicial, administrativo ou arbitral, exercício regular dos direitos em processo judicial, administrativo ou arbitral, para a proteção da vida e proteção ao crédito.
Estratégias para obter consentimento na coleta de dados e processos para atender as solicitações do titular
O consentimento dos dados do titular deve ser feito, ou através de uma autorização, ou por outro meio de manifestação que demonstre de forma clara a vontade do titular. No entanto, a partir do momento que o mesmo solicitar informações sobre os dados cedidos, a empresa tem até quinze dias (a partir da data solicitada), para se manifestar através de uma declaração ou relatório que indique: origem dos dados, finalidade entre outras coisas. O não cumprimento dessas normas pode gerar-lhe uma multa relativa que chega até 2% do seu faturamento.
Por último, avalie o seu sistema responsável pelo armazenamento de informações: este possui os níveis de proteção necessário? Os registros referentes à coleta e tratamento de dados estão sendo guardados e documentados corretamente?
Todas essas ressalvas são importantes e podem evitar muitas “dores de cabeça” em um futuro não muito distante. A LGPD veio para ficar, e empresas que não começarem uma discussão sobre como tratam os seus dados, podem sofrer consequências profundas.
ESCRITO POR: Equipe de Redação da Pigatti Contabilidade. Ajudando os donos de negócios no Brasil
