O que é a LGPD (Lei Geral de Proteção de Dados)?

Você sabe o que é a LGPD? (Lei Geral de Proteção de Dados)? E mais do que isso, você sabe se sua empresa está preparada para se adequar a essa nova lei que entrou em vigor em setembro de 2020? hoje vamos dar 7 dicas para adequação à LGPD.

A vigência efetiva das sanções previstas na nova norma terão início em agosto de 2021, então, se você ainda não está por dentro do assunto, chega mais pra cá que vamos te ajudar!

A LGPD (Lei Geral de Proteção de Dados) trata-se de uma norma criada para estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, visando a proteção e buscando, dessa forma, criar uma segurança maior em relação ao fornecimento de dados.

 

 

Por que essa segurança de dados é tão importante?

Ora, seja você uma pessoa física ou jurídica, você está inserido nesta nova era digital que norteia o século XXI e com certeza em algum dado momento do seu dia e da sua rotina você já se encontrou com medo de ser alvo de algum ataque cibernético, o que já sabemos que não é muito difícil.

Uma pesquisa conduzida pela Ponemon Institute revelou que, somente no Brasil, temos um índice de 76% de vítimas que sofreram ataques cibernéticos, seja através de vírus, cartão de crédito, modificação e exclusão de arquivos, programas, dentre outros, o que nos coloca em segundo lugar no ranking de países mais hackeados, isso porque diante desses números, não restam dúvidas do porquê da importância de uma norma para proteção de dados que circulam pela rede, não é mesmo?

Além de sua importância, ela agora é obrigatória, o que faz dela imprescindível para o seu negócio, pois o não cumprimento da legislação resultará em multas que podem chegar ao valor de R$ 50 milhões, além de impactar diretamente no setor jurídico da empresa, no setor do RH, de gestão, dentre outras áreas que podem trazer malefícios para o seu negócio.

Bom, agora que trouxemos a importância da LGPD, vamos também te ajudar a se compreende-la com 7 dicas para adequação à LGPD.

 

7 Dicas para adequação à LGPD:

 

1. Estude a lei e conscientize sua equipe

Estar por dentro da nova norma e de possíveis mudanças que essa possa vir a sofrer é de suma importância para adequá-la corretamente. Quando falamos em lei, todo conhecimento é pouco. Então, deixamos aqui disponível o link da norma disponibilizada pelo Planalto a Lei 13709/18 para leitura e maior compreensão, além de outras formas de conhecimento como: cursos online, palestras de conscientização, acompanhamento de notícias, capacitação de pessoal, etc.

 

2. Conheça os tipos de dados que sua empresa coleta

Analise quais dos três tipos de dados sua empresa costuma coletar dos clientes:

  • Pessoais: dados cadastrais, data de nascimento, profissão, RG, etc.
  • Pessoais sensíveis: são dados cujo tratamento pode ensejar a discriminação do seu titular.
    • Neste caso por se referirem, por exemplo: à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.
  • Anonimizados: aquele que não permite a identificação de seu titular.

Entender quais os tipos de dados que sua empresa coleta, onde eles são armazenados e como são utilizados é importante para poder criar um mapa visual que auxilia a supervisionar as informações e compreender qual é o tipo de tratamento necessário para cada dado coletado.

 

3. Use termo de consentimento para coletar dados pessoais

O Art. 5º, Inciso XII da lei estabelece que consentimento é a “manifestação livre, informada e inequívoca pela qual o titular (dono dos dados) concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, ou seja, quando necessária a coleta de algum dado pessoal, seja ele para fins cadastrais, ou em qualquer dos casos que não estão previstos em lei como desobrigados de consentimento, portanto forneça um termo para que o dono dos dados dê o seu consentimento.

O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

 

4. O consentimento não é a única hipótese que trás legalidade para a coleta de dados pessoais

O consentimento é apenas uma das 10 hipóteses da Lei de Proteção Geral de Dados que torna o tratamento de dados lícito.

Existem casos que são permitidos o tratamento direto sem a necessidade de prévio consentimento, conforme previsto em lei, como por exemplo:

  • O cumprimento de obrigação legal ou contratual.
  • Tutela da saúde.
  • Execução de políticas públicas.
  • Proteção de crédito, dentre outras.

 

5. Caso compartilhe dados com terceiros, tome cuidado

Inicialmente deve-se ter o consentimento do titular para a divulgação dos dados à terceiros, a partir desse consentimento, deixe claro quem são esses terceiros e os motivos pelos quais você faz esse compartilhamento.

 

6. Implemente um modelo de DPO

O que é um Data Protection Officer (DPO) e o que significa ?

o DPO Data Protection Officer significa Diretor de Proteção de Dados e ele é o responsável por aplicar diretamente as leis que fazem a proteção de dados dos usuários.

É neste cargo que serão desenvolvidas as funções da empresa com relação a LGPD, onde o responsável deverá verificar se a empresa está de acordo com o previsto na Lei Geral de Proteção de Dados. Portanto dada a importância de tal implementação estão dentre as funções deste cargo:

  • Estabelecer uma política detalhada para a execução da proteção de dados
  • Orientar os colaboradores sobre os processos criados e sobre a política de dados
  • Promover reuniões de melhorias abordando as sugestões que os usuários têm
  • Escrever os procedimentos em manuais, fazer vídeos e afins
  • Realizar auditorias e avaliações constantes, mensurando os impactos que a proteção de dados trás

 

 

7. Disponibilize treinamentos aos funcionários que tratam os dados

Capacitando os seus colaboradores com treinamentos internos e externos sobre a LGPD seus processos se tornam extremamente eficazes, desta forma, o seu percentual de riscos de alguma violação de dados acontecer diminuirá consideravelmente.

 

Esperamos que com essas 7 dicas possamos ter ampliado seus conhecimentos sobre esse assunto que é muito atual.