Lei de Proteção de Dados Pessoais: o que é e como preparar sua empresa para cumpri-la
Postado por André Scher, Sócio fundador e CEO da auctus.ai. em 14/01/2020 em Artigos
Com um mundo onde as pessoas estão cada vez mais hiperconectadas e as relações são cada vez mais digitais, a segurança dos dados pessoais é uma questão cada vez mais em voga.
O sigilo de informações como nome, documentos, endereço, telefone e até preferências de consumo se tornou uma questão a ser pensada e debatida. Pensando na segurança dos dados pessoais, foi aprovada em 2018, a LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais.
A partir de agosto deste ano, todo e qualquer tipo de empresa, independentemente do tamanho, precisará se adequar à lei e poderá ser fiscalizada e autuada em caso de descumprimento, desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários.
Hoje não é incomum você ser abordado com promoções, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes que você fez um cadastro, mas não autorizou o envio de propaganda.
A LGPD vem no sentido de deixar claro que o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações.
Ela traz uma série de situações para serem enquadradas, que vão além da já conhecida venda de dados, quando uma empresa vende seu cadastro para outra com fim totalmente diferente do inicial. A LGPD vem para dar mais segurança tanto ao consumidor, que não terá seus dados divulgados, quanto à empresa, dificultando, por exemplo, que um funcionário mal-intencionado copie e passe para outros esses dados.
A Lei ainda assegura o direito de indenização, quando o tratamento de dados resultar dano ao seu titular ou a terceiros, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração.
Ou seja, para se proteger das penalidades e garantir o cumprimento da LGPD as empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para gerenciar o bom uso dos dados de seus clientes.
O primeiro passo para a adequação é fazer um diagnóstico de preparação para o LGPD , que significa verificar suas bases de dados e como eles estão sendo utilizados. Estima-se hoje que apenas 30% das empresas brasileiras, independentemente do porte, estejam adequadas às exigências da Lei.
É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas faça o assessment, verifique todas as bases de dados que possam conter dados pessoais, ache os gaps, identifique os possíveis problemas e os pontos em que a Lei não está sendo cumprida e só então montar um grupo ou um comitê para gerenciar as mudanças necessárias e para gerenciar eventos e crises envolvendo quebra de privacidade de seus clientes.
Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar. Essas recomendações podem ser técnicas, como, por exemplo, mudanças de processos, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com seus clientes.
Há até quem pense que “até agosto dá tempo de resolver”, mas é importante destacar que esse mapeamento demanda tempo e dependendo da quantidade de não-conformidades encontradas, não haverá tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades.