lgpd

Entenda as principais mudanças que a LGPD traz às empresas, bem como o papel dos agente envolvidos.

 

Como já explanado no artigo anterior, a LGPD trará grandes mudanças ao cenário nacional. As empresas deverão se adaptar às novas regras e preparar seus colaboradores para operarem com base na LGPD. A infraestrutura de TI como um todo deverá passar por um processo de avaliação e reestruturação dos controles de acesso e permissionamentos.

Nesta sequência, estaremos adentrando nas particularidades da nova lei e abordaremos alguns pontos específicos para entendimento da aplicabilidade da LGPD.

 

Empresas Afetadas

A LGPD afeta empresas de praticamente todos os ramos, desde que tais façam coleta, armazenamento, tratamento ou qualquer manipulação com dados de usuários. Ou seja, se você tem um site com formulários que coletam nome, telefone, e-mail e afins, você está sujeito à LGPD.

É claro que em algumas empresas as mudanças e cuidados serão maiores que em outras, mas o fato é que a LGPD já está tirando o sono de muitos empresários de todas as áreas.

 

LGPD

Processos

Quando falamos em mudanças em empresas não podemos deixar de falar em gerenciamento de processos. Em tempo de LGPD, muito se deve falar a respeito dos processos de coleta, armazenagem e utilização dos dados pessoais de clientes.

Atualmente é possível capturar todos os dados que o usuário esteja disposto a digitar (sem falar na prática de comercialização de listas de leads), utilizar da forma que bem entender e armazenar tais ad aeternum em um banco de dados, tudo isso com um consentimento automático do “proprietário”. Com o advento da LGPD tudo isso muda como veremos abaixo.

 

Consentimento

Segundo a redação da LGPD, o consentimento deverá ser explícito, livre, informado e inequívoco. Ou seja, o usuário realmente terá ciência de que está concordando com a captura dos seus dados.

 

Princípios

A empresa que armazenar dados pessoais de clientes também deve respeitar os princípios do art. 6° da LGPD:

  • Finalidade: Propósitos legítimos, específicos, explícitos e informados.
  • Adequação: Compatibilidade com a finalidade informada.
  • Necessidade: Limitação ao mínimo necessário.
  • Livre Acesso: Garantir consulta facilitada e gratuita.
  • Qualidade dos Dados: Garantir exatidão, clareza, relevância e atualização.
  • Prevenção: Adotar medidas para evitar ocorrência de danos.
  • Não Discriminação: Não tratar para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção.

Dentre tais, vale dar uma atenção especial ao o princípio da Finalidade, que em suma diz que não se deve usar os dados pessoais de clientes para fins diversos àqueles previamente informados. E ao princípio da Necessidade, onde a LGPD afirma que só se pode capturar os dados que realmente tenham relevância para a finalidade em questão, e nada mais. Leia mais sobre os princípios neste artigo da Plugar.

 

LGPD

Adaptação

De um lado, a adaptação se dará através da criação da ANPD (Autoridade Nacional de Proteção de Dados), a quem compete a fiscalização do cumprimento da LGPD, bem como a aplicação de advertências, sanções e demais atribuições pertinentes. Leia mais nesta matéria da E-Commerce Brasil.

Em complemento, também será criado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, comitê composto por 23 membros sendo estes do poder público, da sociedade civil, da academia e das empresas. As principais atribuições do conselho será propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, e atuação na ANPD.

 

Nas empresas

A adaptação à LGPD em nível micro, ou seja, nas empresas, será de forma complexa e gradativa. O primeiro passo é a criação do Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Neste processo, o mais importante é mapear o ciclo de vida dos dados. Saber onde são armazenados, como são tratados, quem tem acesso e com quem são compartilhados. A partir desta análise é possível avaliar a maturidade dos processos internos e avaliar o risco envolvido.

Outra consequência da LGPD é a criação do DPO (Data Protection Officer), no brasil traduzido como encarregado. Este é basicamente responsável pela proteção de dados dentro da empresa, é ele que faz a ponte entre empresa e ANDP, leia mais neste artigo do Olhar Digital.

 

Os envolvidos

O processo de proteção dos dados envolve quatro atores, são eles:

  • Titular: É o proprietário dos dados, a quem os dados se referem (pessoas físicas);
  • Controlador: É o tomador de dados (pessoas jurídicas);
  • Operador: Empresa responsável pela coleta e efetiva segurança dos dados através de soluções automatizadas (quando uma empresa contrata outra para tal).
  • Encarregado: Como já dito, é responsável direto pela proteção de dados dentro da empresa e pode ser responsabilizado juntamente com a empresa em caso de mau uso dos dados ou vazamento.

 

LGPD

Conclusão

Podemos perceber que a adequação à LGPD é um processo bastante complexo e ainda vai se estender por um bom tempo. Estima-se que o tempo para a avaliação e implementação das mudanças necessárias fique próximo a um ano. Desta forma, os empresários que deixarem para a última hora certamente terão de arcar com as consequências.

Para que o processo esteja completo, necessário se faz a promoção de uma conscientização coletiva nas empresas, a capacitação de funcionários não é efetiva quando tais não estejam conscientes das consequências e prejuízos que a LGPD pode trazer.

Tecnologia da Informação

DPOLei Geral de Proteção de DadosLGPD

Comments are disabled.

WhatsApp chat