SAIBA COMO ADEQUAR SUA EMPRESA PARA A NOVA LEI DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

- 30/09/2019

Com a entrada em vigor da LGPD - Lei nº 13.709/18, em 14 de agosto de 2020, os mais variados setores da economia terão de se adaptar às regras, independentemente do porte e do segmento, passando a adotar todos os métodos necessários a minimizar riscos de uso indevido de dados pessoais, sob pena de sujeitar-se a multas administrativas exorbitantes, bem como, sanções judiciais na seara cível e criminal, de ordem dos cidadãos que se sentirem violados.

A lei trata especificamente sobre a função e a responsabilização das pessoas envolvidas na relação de coleta de dados, tendo como sustentáculo principal o consentimento do titular, garantindo que os dados coletados sejam utilizados exclusivamente para as finalidades autorizadas explicitamente pelo titular. As multas poderão render até 50 milhões por infração, além da obrigatoriedade da publicização da infração, o que poderia comprometer gravemente as atividades de negócios baseados na confiança do consumidor.

Inicialmente, as empresas terão de ser avaliadas por um profissional habilitado, através de uma auditoria de dados e a posterior elaboração de um mapeamento de dados. Feito isto, será possível identificar as medidas a serem tomadas, visando a adequação as novas regras. As mais variadas ações a serem tomadas, seja no campo técnico, jurídico e administrativo, dependerão de cada caso específico, podendo ir da revisão de contratos até a anonimização de dados armazenados.

A seguir, pontuamos alguns casos práticos muito comuns, os quais serão afetados diretamente com a entrada em vigor da LGPD:

- Banco de dados/Cadastros de clientes: A maioria das empresas costumam realizar cadastro de seus clientes e fornecedores, seja numa plataforma física ou online, local onde é armazenado os principais dados, por vezes, acompanhados de cópia dos principais documentos de identificação. Com a LGPD, as empresas terão que garantir que os dados coletados irão ser utilizados exclusivamente para as finalidades às quais foram coletadas. Se porventura seja do interesse da empresa enviar ofertas e propagandas aos clientes cadastrados, no formulário de coleta de dados, ou no contrato, deverá conter autorização especifica.

- Armazenamento de dados em nuvem: As empresas precisarão adotar um sistema criptografado para realizar o armazenamento e compartilhamento (quando permitido pelo usuário), através de um backup de armazenamento em nuvem.

- Armazenamento de dados de crianças e adolescentes: Uma das principais regras desta nova lei é a necessidade de consentimento explícito pelo titular dos dados. As instituições de ensino, por exemplo, serão fortemente afetadas. Terão de reafirmar esta autorização em contrato assinado no momento da matrícula. Outro ponto que as escolas devem se atentar, é que o uso de dados de menores de idade somente poderá ser feito com consentimento dado por ao menos um dos pais ou responsável.

Muito embora a lei ainda não esteja em vigor, recomenda-se que a jornada de adequação das empresas seja iniciada o quanto antes, pois, como visto, não se trata de uma tarefa simples e rápida. Através de ações coordenadas de governança e compliance, será possível conferir mais transparência e segurança aos titulares dos dados, reforçando a credibilidade da empresa e majorando sua confiança no mercado.