Por Gustavo de Paula | Profissional Certificado DPO – Assespro/RS
Membro do Grupo de Segurança de Dados LGPD – Assespro/RS
E-mail: gustavo@sociiconsultoria.com.br
As novas tecnologias e a velocidade das informações modificam a cada dia a maneira de fazer negócios e disponibilizam ferramentas para as empresas buscarem novos mercados ou formas de atendimento. O período de isolamento social que enfrentamos, causado pelo Covid-19, obrigou os empresários a adaptarem a oferta de produtos e serviços. A migração de empresas de pequeno e grande porte ao atendimento digital deve ser tratada com atenção e respeito à nova legislação de proteção de dados – LGPD (13.709/18).
A LGPD – Lei Geral de Proteção de Dados foi criada com objetivo regular a utilização dos dados pessoais de clientes e colaboradores, visando uma maior segurança e privacidade para os indivíduos. Todos temos dúvidas sobre como tantas empresas de telemarketing tem nossas informações e nos ligam diariamente. Não é incomum sermos induzidos a preencher um cadastro completo para comprar um medicamento para dor de cabeça na farmácia, ou passarmos todos os nosso dados para comprar um tênis.
Será necessário que as empresas busquem adequar a forma de coletar os dados e deixem claro para que precisam deles. É importante o empresário conhecer as definições e saber o que deve proteger. Dado pessoal é qualquer informação que possibilite a identificação de uma pessoa, ou seja, qualquer dado que permita encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais. Também são protegidos os dados sensíveis, que dizem respeito as escolhas ou preferências individuais, condição de saúde, entre outras.
A Lei se aplica a todos aqueles que utilizam dados pessoais para fins econômicos, sejam organizações públicas ou privadas, pessoas físicas ou jurídicas. A partir de agosto de 2020 todos deverão estar adequados às novas regras, contudo, as penalizações previstas no caso de descumprimento, passarão a ocorrer em 2021.
Praticamente todas as áreas de uma empresa têm contato com informações pessoais de cliente e colaboradores. Dessa forma, é preciso alinhar o setor de Compliance (funcionário, equipe interna ou, mesmo, consultoria externa), efetuando os ajustes necessários.
Algumas etapas são de fundamental importância: Definição de um Agente de Proteção de Dados; Diagnóstico da empresa; Matriz de risco; Mapeamento do fluxo de dados; Política de Privacidade e Gestão de Dados Pessoais; Atualização de cláusulas em contratos com parceiros, entre outras ações.
A legislação estabelece penalidades importantes para o descumprimento de suas determinações, sendo, então, desde a advertência até a imposição de multa no valor máximo de R$50.000.000,00 (cinquenta milhões de reais) por infração, observando-se especialmente o requisito da proporcionalidade e faturamento do infrator.
O empresário deve revisar os procedimentos internos com atenção à mecanismos de gestão de dados. Através de um programa de Compliance pode identificar falhas e evitar o vazamento de informações, ação que é uma das atenuantes das punições que podem ser aplicadas pela autoridade fiscalizadora em caso de infração.