Atualmente, o mercado de trabalho conta com uma vasta quantidade de áreas disponíveis a toda a população. Cada uma destas áreas conta com inúmeras leis, criadas para melhorar o desenvolvimento de suas atividades.
Você conhece a Lei Geral de Proteção de Dados (LGPD)? Se a resposta for “não”, fique tranquilo, ao final deste artigo você saberá o seu conceito, bem como a sua importância e, ainda, como aplicá-la na sua empresa. Vamos lá?
O que é a LGPD?
Dentre as diversas leis encontradas atualmente, há a Lei Geral de Proteção de Dados (LGPD), que foi desenvolvida com o intuito de promover a proteção dos dados pessoais de todo e qualquer cidadão que esteja em território brasileiro.
De forma geral, a LGPD altera alguns artigos encontrados no Marco Civil da Internet, estabelecendo uma quantidade considerável de novas regras para órgãos públicos e empresas, ao tratar acerca da privacidade e segurança de seus clientes e usuários.
Como implementar a LGPD na sua empresa
Há diversos meios para que possa ser aplicada a lei na sua empresa, seja ela de grande, médio ou pequeno porte. Abaixo, você verá uma lista com alguns passos para que se possa ser feita a implementação da LGPD na sua organização, segundo dados de Schultz (2020).
Estude a LGPD
Primordialmente, é de extrema importância que você, empreendedor, saiba do que se trata a lei. Dessa forma, você ganhará pontos no momento em que a implementação for feita.
Faça o uso de um canal de comunicação
O segundo passo para implementar a LGPD está associado aos sites da sua empresa. Se você possui, é de extrema importância que em seu site o cliente possa ter acesso aos seus próprios dados. Além disso, seu consumidor precisa ter acesso à retificação dessas informações e, ainda, à permissão do recolhimento dos mesmos.
Identifique as leis que você deve cumprir
De acordo com o Art 6º da LGPD, há 10 itens que definem as responsabilidades da empresa acerca dos dados pessoais, os principais são: coletar e armazenar apenas os dados essenciais para a prestação dos serviços; oferecer transparência ao titular sobre a finalidade de seus dados, bem como quais agentes possuem acesso à informação e quais são as medidas tomadas para garantir sua segurança; garantir a segurança da informação e implementar medidas de prevenção ao vazamento, perda ou uso inadequado dos dados.
Elabore um relatório de impacto
Toda e qualquer mudança nas empresas pode causar certo baque. Sendo assim, para que isso não atrapalhe o desenvolver da implementação da Lei Geral de Proteção de Dados (LGPD), é interessante criar um relatório de impacto, a fim de relatar o período de transição da empresa.
Tenha uma política de segurança
Ao tratar da LGPD, a segurança da informação é primordial. Sendo assim, a empresa deve dispor de uma política de segurança eficaz, a começar desde o software utilizado até o treinamento da sua equipe para lidar com as informações.
Solicite as autorizações dos usuários
Uma das principais resoluções da LGPD trata-se da autorização fornecida por seu cliente, para que possa ser feito uso da documentação do mesmo. Sendo assim, é de extrema importância que a sua empresa apresente transparência na finalidade do dado coletado.
Disponha de um DPO
Se você não sabe do que se trata, DPO é o nome que se dá ao profissional especializado na segurança dos dados pessoais. Portanto, é relevante que sua empresa contrate ou forme um colaborador nessa área, pois este saberá lidar com clareza acerca do tema.
Privacy by design
Este conceito deve se fazer presente na criação de novos produtos dispostos por sua empresa, pois, visa incorporar as medidas de privacidade e segurança dos dados pessoais nos vários projetos da sua organização. Ao utilizar o privacy by design em seus projetos, as chances dos mesmos permanecerem dentro das normas são muito maiores.
Como a LGPD pode impactar nas empresas
Como você leu anteriormente, há como aplicar a Lei Geral de Proteção de Dados (LGPD) na sua empresa, porém, há organizações que preferem terceirizar esse serviço. De qualquer maneira, é importante que essa verificação seja feita. Segundo a LGPD, é permitido tratar dados a partir das seguintes informações (GOBIRA, 2020):
- Quando o titular dos dados autorizou o expresso, ou seja, quando clica-se na opção “li e aceito”;
- Quando o dado é utilizado para cumprir obrigações legais ou regulatórias pelo controlador;
- Quando o dado é utilizado e modificado a fim de executar políticas públicas respaldadas por contratos, convênios e afins;
- Com a finalidade de fazer pesquisas em anonimato;
- Ao executar contratos ou procedimentos preliminares relacionados ao contrato em que o titular faça parte (processos seletivos realizados pelo RH de empresas);
- Para exercer direitos nos processos judiciais;
- Proteção de crédito;
- Tutela de saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
Quais áreas devem se adequar a Lei Geral de Proteção de Dados?
Ainda que a LGPD aborde temáticas específicas relacionadas à segurança da informação, esta lei afeta empresas de todos os setores, visto que, toda e qualquer instituição brasileira, pública ou privada, deve se adequar à normativa.
De acordo com os Arts. 3º e 4º da Lei Geral de Proteção de Dados, as seguintes questões devem se adequar à normativa:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional;
- Realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
Ademais, se sua empresa coleta qualquer tipo de dado pessoal dos seus clientes, incluindo cadastros para programas de fidelidade, listas de e-mail ou contato para suporte, deve ser feita a adequação à lei.
REFERÊNCIAS
GOBIRA, João. LGPD: Como aplicar às áreas da sua empresa? 2020. Disponível em: https://www.startse.com/noticia/nova-economia/tecnologia-inovacao/lgpd-como-aplicar-as-areas-da-sua-empresa. Acesso em: 19 nov. 2020.
SCHULTZ, Felix. LGPD: como implementar a lei geral de proteção de dados na sua empresa. 2020. Disponível em: https://milvus.com.br/guia-lgpd-como-implementar/. Acesso em: 19 nov. 2020.