SUA EMPRESA ESTÁ ADEQUADA A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)?
A Lei Geral de Proteção de Dados (LGPD) é uma lei que tem como objetivo proteger informações pessoais e empresariais. As regras são válidas para qualquer empresa que durante sua operação, em algum momento envolve o compartilhamento de dados privados. Esta legislação é um marco no que diz respeito à proteção de dados em diversos setores, com impacto diário nos cidadãos, como nas relações de consumo, de trabalho e na economia.
O mundo de hoje está conectado 24h por dia. Quase todas nossas atividades online – formulários preenchidos, cadastros feitos, páginas acessadas, pesquisas realizadas e tantas outras tecnologias utilizadas – deixam para trás um rastro digital enorme, cheio de dados pessoais, que contam muito sobre nós e sobre as pessoas próximas que vivemos – muito mais do que nós imaginamos.
A coleta desses dados pessoais foi por muito tempo vista como algo normal ao redor do mundo, muito porque para as empresas era apenas mais uma forma de entender melhor as preferências de seus clientes. Porém, essa prática fere um dos direitos mais valiosos do ser humano: a privacidade.
Para empresas que não coletam dados de clientes em sites ou formulários, a LGPD se aplica?
Sim. No geral, toda empresa tem dados de colaboradores, que por sua vez são compartilhados com escritórios de contabilidade, por exemplo. Informações como nome completo, RG e CPF são o suficiente para identificar uma pessoa. Como estão sendo tratados esses dados?
Qual a punição para empresas que descumprirem a LGPD?
Ao infringir a Lei Geral de Proteção de Dados, a organização responsável será multada em 2% do seu faturamento (com limite de R$ 50 milhões) por infração e multa diária por dano de imagem. Além disso, suas atividades relacionadas ao uso de dados podem ser proibidas total ou parcialmente.
Como se adaptar à LGPD?
Como dissemos antes, a LGPD impõe mais responsabilidade nas empresas em relação à coleta, armazenamento e utilização de dados particulares. Então, as organizações devem estar com um planejamento rígido, fazendo uma gestão de riscos que antecipe possíveis episódios que utilizem dados pessoais que foram coletados.
Todo o processo operante deve priorizar a privacidade dos dados, a transparência na utilização e, ao usar de dados pessoais, notificar claramente para que recursos estejam sendo utilizados.
As mudanças estabelecidas com a LGPD tem impacto significativo no setor de TI. Algumas das medidas são estruturais e outras dizem sobre mudança de comportamentos. Alguns dos pontos de destaque são:
• Privacidade como padrão – Todos os dados são propriedade de alguém. Cabe ao responsável fazer o acompanhamento do processo de coleta e aplicação, para então checar se a utilização dos dados possui consentimentos de seus proprietários e estão cumprindo uma finalidade factível para o uso e armazenamento destes dados.
• Transparência no recebimento e envio de dados – A TI precisa auxiliar a empresa a fazer com que os canais de informações sejam cada vez mais claros. É preciso que todos tenham a mesma visão sobre onde os dados estão entrando e saindo.
• Tecnologias confiáveis – O setor de TI está em constante busca da melhor tecnologia para a manipulação de dados. E agora mais do que nunca, para se adaptar corretamente a LGPD. É preciso estar em um ambiente tecnológico confiável, com soluções flexíveis e eficientes, que facilitem o manuseamento e integridade dos dados.
• Segurança em Nuvem – Possibilitam maiores funcionalidades, operações em larga escala e maior segurança de dados.
Você sabe o que é um Data Protection Officer (DPO)?
Em 2016, surgiu na Europa o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR) – um precursor da LGPD – que exige a atuação de um profissional nomeado como DPO. A ideia é que após o advento da LGPD as empresas tenham um encarregado para cuidar da proteção dos dados pessoais que a organização possui.
O que é o DPO?
A tradução livre significa “Oficial de Proteção de Dados”. É o responsável pela comunicação com as autoridades de proteção de dados, fazendo o gerenciamento das informações para que as operações se mantenham atuando dentro da legislação vigente.
Cabe ao DPO auxiliar a organização no processo de adaptação de suas atividades dentro da legislação, visando à segurança e privacidade dos dados pessoais que estão sob a sua posse. Portanto, esse profissional deve estar constantemente atualizado, tendo domínio total sobre as leis de privacidade e proteção de dados.
O que diz a Lei Geral de Proteção de Dados sobre o DPO?
Na lei brasileira o DPO recebe o termo de “encarregado”, mas tem as mesmas atribuições do DPO na GDPR.
A Lei Nº 13.709/2018 – LGPD define o encarregado como:
“Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados“.
Quais são as funções do DPO segundo a lei?
Tanto a GDPR como a LGPD definem em lei as atribuições desse profissional. De acordo com o artigo 41 da LGPD, temos a seguinte definição de funções para o encarregado:
“I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.“
Outras atribuições do DPO
Observando a LGPD podemos pontuar algumas atribuições do DPO no exercício da profissão, como:
• Monitorar as estratégias utilizadas na proteção dos dados pessoais, garantindo que estejam conforme a legislação vigente;
• Assegurar que as pessoas envolvidas nos processos que envolvem os dados pessoais dentro da organização tenham conhecimento e treinamento para colocar em prática o que diz a legislação;
• Acompanhar todos os processos relacionados ao tratamento de dados pessoais e certificar-se de que estão sendo executados corretamente;
• Atuar de modo proativo no relato de violações à LGPD, dentro do prazo devido;
• Determinar protocolos de comunicação com a equipe de TI para que se tome ciência de qualquer violação, em termos cibernéticos, que envolva qualquer processo de tratamento de dados pessoais ou base de dados correspondente;
• Comunicar qualquer alteração no processo de tratamento de dados pessoais, de imediato, a direção da empresa;
• Ser responsável pelo contato entre a organização e a autoridade nacional.
Sua empresa precisa se adequar a LGPD? Entre em contato com nossos especialistas e saiba como regulamentar a utilização de dados e informações.