Há alguns anos, a lei que visa proteger os dados pessoais tem sido comentada e sua implementação, para muitos, ainda não foi finalizada.
Da senhora que vende artesanato aos proprietários de grandes bancos, proteger os dados pessoais, desde então, passa a ser um dever.
Vale lembrar que o benefício da instauração da proteção de dados atinge tanto as pessoas físicas - que escaparão de inconvenientes relacionados às suas informações, o que fomenta a segurança e a privacidade - quanto os empresários, que estarão resguardados e seguirão diretrizes específicas de tratamento de dados.
Embora a lei seja recente e haja, ainda, diversos pontos a serem apreciados e esclarecidos, algumas determinações já vigoram e, há quase um mês, já podem gerar sanções.
Desde 2018, ano em que foi publicada, a LGPD dispõe sobre conceitos, procedimentos e passos a serem seguidos.
Logo, qualquer pessoa que utilize dados pessoais, seja direta ou indiretamente, deve se adequar às diretrizes de proteção.
Se a lei foi publicada há tanto tempo, por que apareceu nos noticiários só agora?
Na verdade, o prazo para início da aplicação de multas e demais penalidades era no comecinho de 2020, lá quando o Corona ainda era só uma brincadeira de carnaval.
No meio da caminho, surgiu a necessidade de instituir um órgão que fosse responsável por disseminar, controlar e fiscalizar a LGPD. Afinal, a supervisão é essencial para a boa realização de um serviço, né? Já diziam que o que engorda o gado é o olho do dono...
Então, em 2019 foi criada a Autoridade Nacional de Proteção de Dados (ANPD) e o prazo para produção de efeitos passou para agosto de 2020.
Só que ninguém contava com a pandemia… quando a Covid-19 atingiu o mundo todo, diante do imprevisível, algumas alterações legislativas foram necessárias. Em 2020, adiaram para o dia 1º de agosto de 2021 o início das punições.
E se eu não me adequar mesmo após o prazo final?
O descumprimento da LGPD atinge fortemente o exercício empresarial e, claro, o bolso das empresas. Além de multas que atingem até cinquenta milhões (isso mesmo que você leu: CINQUENTA MILHÕES), ela determina a suspensão ou proibição, parcial ou total, das atividades de tratamento de dados e outras sanções administrativas. Pense no prejuízo...
Em tese, a sua empresa já deveria estar em acordância com a LGPD, mas entendendo que a rotina empreendedora é recheada de surpresas inesperadas e de um tempo que corre mais rápido que o normal, a dica da Infinite é que você contrate um escritório de advocacia para auxiliar no processo de adequação. Isso porque ele é dotado de termos jurídicos distantes da nossa realidade e poupa um trabalho e tanto!
Contudo, caso você ainda não tenha tido contato com a lei, nós te ajudaremos com alguns pontos importantes que merecem atenção (lembrando que não substituímos o papel de uma consultoria):
O Encarregado
Toda empresa deve indicar a figura do encarregado, o qual será responsável pela mediação entre o titular dos dados, a empresa e o governo, este através da ANPD.
Além disso, o encarregado também poderá dar continuidade à sensibilização dos funcionários, de forma a orientá-los e direcioná-los no que se refere à importância de estabelecer padrões fortes e conscientes de segurança.
O Consentimento e a Finalidade
Outras determinações se relacionam com a necessidade de consentimento para o tratamento de dados e a disponibilização da necessidade de recolhimento de tal dado, chamado na legislação como finalidade.
Será que é, realmente, indispensável perguntar o nome da mãe de um cliente no momento da contratação? Se sim… por quê?
Com isso, o usuário recebe o poder de pedir a exclusão de seus dados a qualquer momento, bem como acessá-los sempre que quiser.
A Classificação
Outro ponto importantíssimo, pra você saber de cor, está na diferenciação entre dados pessoais, dados pessoais sensíveis e dados anonimizados, pois eles são a base da realização do nosso trabalho. Sobre isso, a LGPD dispõe em seu art. 5º:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
E a Infinite, já tá preparada?
Em respeito à norma vigente, e preocupados com a segurança e privacidade de nossos usuários, a Infinite já passou pelo processo completo de adequação e há meses trabalha com o objetivo de proteger as informações de nossos clientes e evitar que qualquer incidente ocorra.
Não podemos esquecer que a conformidade com a LGPD vai além de uma obrigação legal, pois é um dever moral de responsabilidade e cuidado para com os nossos.
Ainda que tenhamos entrado nos trilhos antes da data estipulada, nossa equipe permanece treinada e constantemente atualizada para realizar a melhor prestação de serviço, que é o compromisso firmado com nossos clientes desde o início.
E aí? Em qual fase da adequação sua empresa está? O que você achou da LGPD? Conte pra gente nos comentários!
Caso a gente possa esclarecer algo, entre em contato pelo email privacy@goinfinite.net