A LGPD chegou, e agora?
Regras para uso de dados pessoais de pessoas físicas entram em vigor em 2021
Com o objetivo de garantir mais segurança, privacidade e transparência no uso de informações pessoais dos consumidores, foi criada a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709, de 14 de agosto de 2018).
Esta Lei teve como modelo um texto legislativo da UNIÃO EUROPÉIA (o Regulamento Geral de Proteção de Dados da União Europeia – GDPR, na sigla em inglês), que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da Europa.
A LGPD é uma lei que protege dados pessoais do uso inadequado (vazamento) e extravio (perda), assegurando os direitos à privacidade e personalidade do cidadão, ditando normas e penalidades, exigindo que empresas aprimorem a segurança do armazenamento e tratamento de informações de pessoas físicas das quais têm posse – como dados pessoais de funcionários e clientes, por exemplo.
Ela regula a forma como as empresas devem lidar com os dados que identificam uma pessoa física, dificultando que essas informações não sejam vazadas ou utilizadas de forma inadequada.
A nova Lei Geral de Proteção de Dados se aplica a todas as empresas, independentemente do porte ou atividade que exercem, toda pessoa jurídica está sujeita às regras da LGPD.
De todos os dados que identifiquem uma pessoa física. Nome, CPF, raça, religião ou qualquer outra informação pertencente a um indivíduo faz parte desse leque. Sendo assim, são os dados pessoais de:
• Colaboradores;
• Fornecedores;
• Parceiros de negócio;
• Clientes;
• Pessoas que ainda não têm uma relação com a empresa, mas que já entraram em contato e disponibilizaram dados pessoais.
Dentre as penalidades aplicadas pela LGPD, as mais impactantes são as multas, que podem ser de 2% do faturamento a R$ 50 milhões por infração, ou, por dia.
Para adequar as empresas à nova Lei Geral de Proteção de Dados, necessárias atitudes recomendáveis para diminuir os riscos de extravio de dados pessoais e de usá-los inadequadamente, mantendo suas práticas em conformidade com a legislação, criando métodos:
- de gestão confiáveis, protegendo os dados de forma efetiva;
- promover a autorização do titular, deixando claro o que a empresa irá fazer com as informações pessoais coletadas;
- contrate um especialista em LGPD, para sanar dúvidas quanto a aplicação da Lei Geral de Proteção de Dados, tal profissional irá orientar a sua equipe de gestão quanto ao tratamento dos dados de pessoas físicas e como fazer tudo dentro da lei;
- conscientize a equipe, sobre a importância de utilizar com cuidado informações, computadores, dispositivos e programas.
É recomendável a contratação de um profissional especializado, que promova orientações necessárias, começando por um Diagnóstico de Adequação à LGPD, para a criação de referências do ambiente, iniciando pela identificação das ações que contempla, as que estão sendo implementadas e as que devem ocorrer.
