O que é LGPD e como isso afeta nossa rotina?
Mas o que é a LGPD?
Mas o que é a LGPD?
A Lei Geral de Proteção de Dados (LGDP) foi criada para dar segurança aos usuários em relação a seus dados pessoais que esteja em território brasileiro. A forma como essa nova lei deve impactar as empresas e muitos setores deverão sofrer mudanças, os principais setores afetados podem financeiro, RH, comercial, TI e marketing, esses dependem muito desse tipo de informação pessoal, porém dependendo do ramo de atuação da empresa, pode haver mais. Salvaguardar esses tipos de dados agora se faz uma necessidade competitiva para que assim não sejam derrubadas pela concorrência ou sofrer penalidades legais e continuem a ter relevância no mercado.
Um banco de dados é a base para muitos negócios, porém a polemicas sobre seu devido uso em algumas empresas. Um desses casos veio da Cambridge Analytica, que usou dados sem a permissão dos usuários, outro exemplo também foi o Twitter, que compartilhou dados pessoais de seus usuários com anunciantes.
Pensando na proteção dessas informações, tanto para o usuário tanto para o cliente, a Lei Geral de Proteção de Dados foi criada. É de entendimento da lei que o cidadão tem o direito à proteção dos seus dados pessoais e a controlar quais dados circulam a seu respeito e com que finalidade.
Uma pesquisa realiza pela Robert Half, publicada em agosto de 2019, diz que mais de 50% não estão preparadas para se adequar essa nova mudança. Sendo que entorno de 20% não tem ideia do que LGPD se trata.
O que eu faço? Quando a lei entra em vigor?
A LGPD é a lei nº 13.709, aprovada em agosto de 2018, porém ainda não se encontra em vigor. A vigência dessa lei entra em agosto/2020, conforme visto pelo texto legal. As multas e prazos para punições, entretanto, poderão ser aplicadas somente a partir de agosto de 2021.
Contudo, antes da vigência das sanções (08/2020), os donos dos dados pessoais poderão entrar em contato com instituições sobre o tratamento de dados pessoais, bem como eventualmente poderão fazer denúncias à órgãos públicos tais como Procon e Ministério Público. Essas entidades poderão requerer exigências das instituições, mas não poderão aplicar sanções.
Para compreender melhor a dimensão do assunto, se faz necessário saber que a nova lei quer garantir segurança jurídica, padronizando normas e práticas, para promover a proteção, que seja igualitária, aos dados pessoais de todo cidadão que esteja no Brasil. A lei é bem especifica quando diz que são dados pessoais, alguns dados pessoais podem estar sujeitos a leis mais direcionadas, como sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD determina que importa se a organização está localizada no Brasil ou não, se há processamento com dados pessoais, brasileiras ou não, que estão no território nacional, a lei irá ser cumprida. Diz também que é permitido divulgar dados com empresas outras empresas e com outros países, desde que isso aconteça sem desrespeitar os protocolos seguros e/ou para cumprir exigências legais. Para que tivéssemos um ambiente mais seguro, seria preciso que a LGPD estivesse em vigor, o que já poderia ter acontecido no começo ano.
O que muda, na prática, com a LGPD?
A equipe de TI, do Comercial, do RH, do Marketing, de Vendas, do Financeiro e qualquer setor que lide com dados, seja online ou offline, será afetado pela LGPD.
Resumindo, isso implica com todos, ou quase todos, os fluxos operacionais que recebem dados, que deverão ser tratados de forma mais cuidadosa e transparente. Uma mudança dentro da cultura de empresa se faz necessário e uma melhora na comunicação para entender e estabelecer o fluxo de informação pertinente a LGPD. Reuniões e palestrar são boas ferramentas.
Na pratica, existem fatores nos quais os setores devem estar atento na hora de entrar em conformidade com a lei:
1. Conhecer bem a LGPD
As empresas precisam garantir que entendem completamente a legislação, e isso pode ser alcançado por meio de uma auditoria de conformidade com a sua estrutura legal.
2. Os colaboradores precisam saber a respeito da lei
Informar e engajar os funcionários diretamente, não apenas aumentará o perfil da LGPD dentro do negócio, mas também irá conscientizar os funcionários sobre a importância da conformidade o que tornará mais fácil suas diretrizes.
3. Os dados como centro do processo
As empresas precisarão colocar a proteção de dados no centro de seus processos de informação, incluindo a execução de avaliações de impacto de proteção de dados.
4. Documentar processos de armazenamento
É preciso documentar e relatar onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los. Por exemplo, sempre que os dados pessoais são usados para testes, é necessário garantir que haja uma base legal para isso.
5. Gerenciamento de identidade
A lei oferece suporte à políticas e instruções de identidade transparentes, documentadas e aplicáveis, envolvendo a autorização e a autenticação, a fim de garantir a rastreabilidade e aumentar a segurança.
6. Setores dentro da empresa
Uma técnica para saber se LGPD impactará no dia a dia do setor, os envolvidos devem refletir sobre algumas questões como:
- Ainda depende de leads para bater metas?
- Pede aos clientes por recomendações?
- Referências ou se existe preenchimento automático de dados à lista de endereçamento?
- O cliente está ciente do que está sendo feito com seus dados?
- Temos autorização necessária para utilizar dados pessoais?
Sendo algum desses questionamentos for positivo, então a LGPD afetará o setor e sua organização. Por tanto, se faz necessário realizar mudanças como os dados são coletados, armazenados e processados.
O consentimento da utilização do dado deve ser específico para cada operação de processamento. Além, do cuidado com a segurança dos dados e os registros de quais dados eles processam, como eles são processados e gerar relatórios sobre todo esse procedimento.
Considerações finais
É necessários avaliações e testes constantes de segurança em todos os setores, e assim que identificarem que o banco de dados foi violado informar aos usuários imediatamente. Outro ponto importante a ser mencionado, e lembrado, é que a transparência em relação aos dados é essencial para qualquer atividade que envolva dados. Tenha em mente que qualquer utilização, alteração, vinculação, ou outras atividades que utilizem dados particulares, devem ter consentimento e autorização.
Entre em contato com a SolarPlex para tirar dúvidas ou se deseja implementar Gestão de Facilidades na sua empresa.
Para se manter atualizado
LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Tramitação do PL 1179 do Senado: https://www.camara.leg.br/propostas-legislativas/2247564
MP 959/2020: http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639
Decreto que institui a Estratégia do Governo Digital 2020 – 2022: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Decreto/D10332.htm
Guia de Boas Práticas do Governo Federal para Proteção de Dados: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf
Rito expresso para a votação das MP durante a pandemia: https://www.camara.leg.br/noticias/650212-medidas-provisorias-serao-votadas-em-ate-16-dias-durante-periodo-da-pandemia/
ARTIGO ESCRITO POR ANDRÉ VICTOR MOREIRA COSTA.
