Sua empresa está preparada? Cinco passos para cumprir a LGPD

04 de novembro de 2020

Tempo estimado de leitura: 3 minutos

Após alguns meses desde o início de sua vigência, a Lei Geral De Proteção de Dados (LGPD) tem ganhado força à medida que as pessoas se tornam conscientes dos seus direitos como titulares de dados. Na Justiça, ações reparatórias de danos morais e materiais já começaram a ser aplicadas, confirmando uma tendência nesse sentido.

Recentemente, uma incorporadora foi condenada a pagar R$ 10 mil a um cliente por danos morais, por ter compartilhado dados pessoais para consórcios, empresas financeiras, empresas de arquitetura, construção e até mobiliário planejado – sem o seu consentimento. Como explicou Fernando Capez, diretor executivo do Procon – SP ao Brasil Econômico, a sentença utilizou a LGPD para identificar a conduta ilícita e qualificar o dever de reparação.

O que são dados pessoais, segundo a LGPD?

Qualquer informação que permita identificar, direta ou indiretamente, uma pessoa que esteja viva é um dado pessoal. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, e-mail, localização via GPS, retratos, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies, entre outros.

Dentro desse conjunto, existem ainda os chamados dados sensíveis – aqueles que revelam a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Se tratando crianças e adolescentes, a atenção deve ser redobrada. É obrigatório obter consentimento de um dos pais ou responsável e pedir apenas o conteúdo essencial para a atividade em questão – e não repassar nada a terceiros.

Como a lei impacta os negócios?

Enquanto a última década foi marcada por uma explosão da disponibilização de dados, hoje, vivemos uma fase em que os consumidores têm mais cuidado e exigem a proteção das suas informações. A padronização de normas e procedimentos apontada pela LGPD traz segurança jurídica para as empresas competirem em equilíbrio numa economia cada vez mais digital.

Além de prejuízos financeiros, não aplicar a LGPD pode afetar a reputação da companhia diante dos clientes e funcionários – que também são donos dos dados pessoais utilizados pela organização. Nesse sentido, separamos algumas orientações que ajudam a garantir que sua empresa está adequada à lei:

1. Nomeie um time técnico

O tratamento de dados pessoais sob a ótica da LGPD prevê a existência de agentes: o Controlador, a quem compete as decisões relativas ao tratamento; o Operador, que realiza o tratamento, em nome do controlador; e o Encarregado, responsável por atender as demandas dos titulares, interagir com a ANPD (Autoridade Nacional de Proteção de Dados) e orientar funcionários quanto às práticas de proteção de dados pessoais – ele pode ser exigido ou não, a depender da natureza ou porte da empresa e volume de dados.

2. Avalie os dados e atenção à privacidade

Entre todas as informações que sua empresa gerencia, identifique quais são dados pessoais, sensíveis e aqueles que exigem tratamento específico. Verifique também a segurança dos meios em que são armazenados (físico e digital).

Lembre-se que o titular deve concordar, de forma explícita e inequívoca, que seus dados podem ser tratados, levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização).

3. Apoio da liderança e dos funcionários é fundamental

A LGPD traz mudanças profundas na forma de lidar com dados pessoais. Para não se tornar um problema nas empresas, é preciso engajamento da diretoria e dos colaboradores. É importante que todos conheçam as boas práticas e participem de treinamentos, porque a prevenção deve ser a palavra de ordem. Adote normas de governança e medidas de segurança.

4. Corrija os erros com rapidez

Construa planos de contingência para tratar incidentes de segurança com agilidade. Se errar e causar algum dano patrimonial, moral, individual ou coletivo, responda por ele. O seguro Cyber é uma alternativa para reduzir custos e evitar prejuízos decorrentes de ataques cibernéticos, que podem comprometer até 2% do faturamento.

5. A LGPD é extraterritorial, por isso a lei:
  • Não se interessa se o titular dos dados é brasileiro ou não, qual o meio de operação de tratamento dos dados (físico ou digital), qual o país sede da empresa, se os dados estão hospedados em datacenters no país ou não.
  • Se aplica a empresas que têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país.
  • Permite a transferência de dados além-fronteiras, desde que seja com o consentimento específico do titular; a pedido do titular para que esse possa executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiros; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal; com a autorização da ANPD; comprovado que o controlador segue a lei na forma de normas globais, selos, certificados e códigos de conduta.

Fonte: Serpro (Serviço Federal de Processamento de Dados)

Acompanhe a It’sSeg no LinkedIn e fique por dentro das novidades

Share
ARTIGOS RELACIONADOS

INSCREVA-SE E RECEBA NOSSA NEWSLETTER SEMANAL

    AO INFORMAR MEUS DADOS, EU CONCORDO COM A POLÍTICA DE PRIVACIDADE E COM OS TERMOS DE USO

    PROMETEMOS NÃO UTILIZAR SUAS INFORMAÇÕES DE CONTATO PARA ENVIAR QUALQUER TIPO DE SPAM

    VOLTAR PARA A HOME