Mas o que é essa Lei?
Após muitos anos de debates e mudanças no texto, a LGPD, Lei n.º 13.709/2018, entrou em vigor em setembro de 2020. Inspirado no modelo europeu, ela regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas em meios físicos e digitais, o que abrange qualquer operação realizada com esses dados.
Ou seja, a Lei determina que os dados sejam tratados de forma segura e transparente, garantindo a privacidade e evitando qualquer vazamento ou que sejam utilizados para finalidades que não foram estipuladas. A lei busca regular toda forma de tratamento, seja sua coleta, armazenamento, processamento, compartilhamento, entre outras.
Como minha empresa pode ser punida?
O descumprimento das regras de LGPD, como o vazamento ou a utilização indevida ou não autorizada de dados pessoais, pode gerar penalidades que vão desde uma mera advertência até a imposição de multa de até 2% (dois por cento) do faturamento da empresa, limitada a R$ 50 milhões por infração.
A LGPD traz grandes desafios ao mundo empresarial e industrial e impõe a adoção de uma série de medidas pelas empresas que coletam dados de clientes, fornecedores, empregados e colaboradores, e apresenta-se como verdadeira oportunidade para que a organização reavalie seus processos e, até mesmo, a necessidade da coleta de dados que podem vir a ser considerados supérfluos.
A Lei transformará não apenas os métodos de tratamento dos dados pessoais, mas também a forma de funcionamento e operação das organizações, tendo impacto, inclusive na gestão de RH e nas ações de marketing.
Não preciso me preocupar se meu foco não é consumidor final?
Na verdade você precisa, e muito. Mesmo que sua empresa não atue diretamente com o consumidor final muitos dos dados que transitam por ela, como aqueles dos seus funcionários, de candidatos a vagas, de sócios ou representantes de prestadores de serviços e até clientes, deverão ser tratados de acordo com as regras da LGPD.
Após diagnóstico e mapeamento completos dos dados coletados e do tratamento realizados em todos os setores da empresa, é necessária uma análise da documentação e avaliação criteriosa dos sistemas de segurança de informação e das alternativas para a administração de riscos e falhas. A partir disso, parte-se para a elaboração de documentos essenciais, como a Política de Proteção de Dados e a Política de Privacidade, as adaptações necessárias em contratos e demais documentos, e a adoção de medidas preventivas de segurança, entre várias outras.
E agora?
Se você não sabe como e por onde iniciar esse processo, é fundamental o acompanhamento de assessorias técnicas e profissionalizadas.
Por Diogo Petter Nesello | OAB/RS 89.824
