Em setores como hospitais, escolas, teatros, compras online, hotéis e até órgãos públicos, muitos não sabem, mas a Lei Geral de Proteção de Dados Pessoais (LGPD) pode afetar diferentes áreas do cotidiano do cidadão, até mesmo de empresas e do próprio governo.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020. A partir disso, as empresas de todos os segmentos são obrigadas a repensarem a forma de como armazenam e utilizam os dados pessoais de seus clientes, fornecedores e profissionais, visando garantir a conformidade.
Com o objetivo de auxiliar o empreendedor, a Contema Brasil separou esse conteúdo para que seja possível entender de uma forma otimizada o que é e como a Lei Geral de Proteção de Dados Pessoais afeta as empresas. Portanto, se quiser saber mais sobre o assunto, continue conosco.
- O que é LGPD?
Em vigor desde 2020, a Lei nº 13.709 protege os dados pessoais dos cidadãos. De acordo com a legislação, os dados pessoais são qualquer informação relacionada ao indivíduo natural identificada ou identificável. Portanto, isso inclui informações como nome, email, número do RG e do CPF, origem racial ou étnica, religião e decisões políticas.
Na prática, a LGPD tem o objetivo de assegurar os dados do cidadão e proporcioná-lo um maior controle sobre a coleta e uso de suas informações. Contudo, a legislação estabelece às empresas hipóteses onde poderão ser utilizadas as informações do indivíduo natural.
Por exemplo, os dados dos usuários só podem ser utilizados com a autorização dos mesmos ou para cumprimento de uma obrigação legal. Em outro cenário, as companhias devem deixar claro a finalidade do uso das informações.
Deste modo, a LGPD impõe que as empresas que usarem os dados de seus clientes sem suas devidas permissões, serão responsabilizadas em caso de violações de segurança que comprometam a privacidade e identidade dos indivíduos.
A legislação se aplica a todas as companhias de todos os setores da economia que trabalhem com o tratamento de dados pessoais, independente do meio, seja físico ou digital. Além disso, a LGPD também se aplica tanto no país onde se encontra a sede da empresa, quanto onde estejam localizados os dados.
- Como a LGDP afeta sua empresa
Por ser uma lei que está valendo a todas empresas, ela pode afetar significativamente um negócio que não siga as normas impostas. Já que o indivíduo natural, caso se sinta exposto sem seu consentimento, pode recorrer a um órgão judicial para abrir uma ocorrência contra a companhia.
No entanto, para que o empreendedor não corra esse risco, é necessário que ele siga algumas regras da legislação. Dentre as principais estão:
- ser transparente e consciente em relação à utilização de dados pessoais dos clientes, parceiros e usuários;
- instalar funcionalidades de proteção e segurança na companhia, evitando, assim, prováveis vazamentos de dados e ameaças que possam comprometer a privacidade do usuário;
- além de adotar medidas que permitam aos proprietários das informações terem controle e acesso a elas.
Considerando esses pontos, é muito provável que as empresas que ainda não se adequaram à legislação, terão quer realizar uma mudança cultural interna. Embora não seja um processo fácil, pois envolve diversos fatores, como sistemas internos, pessoas e departamentos, é algo que está em lei e deve ser feito por todas as companhias. Porém, não é algo impossível.
## Como se adequar à LGPD
Por ser uma norma “recente”, ainda existem muitas dúvidas dos empreendedores de como se adequar à LGPD. Primeiramente, é necessário que o gestor da empresa tenha em mente um projeto de reestruturação cultural específico, desenhado conforme o tamanho de sua companhia. Quanto maior o negócio, mais complexo pode ser o processo de adequação à lei.
Inicialmente, é recomendado realizar um diagnóstico geral que proporciona uma visão completa sobre a coleta, o uso e o tratamento dos dados pessoais dos clientes. Mas essa dica não é apenas para isto, ela também é importante para analisar os maiores riscos de exposição e vazamentos das informações dos usuários. Este processo, geralmente, é chamado mapeamento de dados.
Após isso, será necessário desenvolver uma política de privacidade eficaz, revendo contratos com usuários, funcionários e parceiros. Com isso, vale também criar termos de consentimentos tanto nas plataformas onlines quanto físicas. O investimento em um canal de comunicação para os usuários, soluções de segurança e em treinamento da equipe da empresa são pontos cruciais para a adequação à legislação.
Para fechar com chave de ouro, existem alguns pontos de segurança que o empreendedor pode priorizar na adequação à LGPD. Dentre elas estão:
- Conscientização de segurança de dados para os colaboradores da empresa;
- Constante atualização dos sistemas e softwares;
- Adotar políticas de autenticação e controle de acesso para os usuários;
- Deter estratégias de Backup & Recuperação em caso de desastres.
Além disso, e não menos importante, a lei exige que as empresas possuam uma Data Protection Officer (DPO). Esse profissional é responsável por fazer a relação entre a companhia e os proprietários dos dados. Portanto, a contratação desse serviço é imprescindível.
Mesmo que todos os processos citados durante o texto sejam um pouco complexos, é inadmissível que o empreendedor ignore-os. Sem eles, os clientes, os colaboradores e os parceiros podem se sentir inseguros e acabarem descredibilizando o seu negócio. Adequação das empresas à LGPD é mais que uma obrigação, é um investimento.