Categorias
Legislação Segurança

LGPD: direto ao ponto

Há alguns anos, a lei que visa proteger os dados pessoais tem sido comentada e sua implementação, para muitos, ainda não foi finalizada.

Da senhora que vende artesanato aos proprietários de grandes bancos, proteger os dados pessoais, desde então, passa a ser um dever.

Vale lembrar que o benefício da instauração da proteção de dados atinge tanto as pessoas físicas - que escaparão de inconvenientes relacionados às suas informações, o que fomenta a segurança e a privacidade - quanto os empresários, que estarão resguardados e seguirão diretrizes específicas de tratamento de dados.

Embora a lei seja recente e haja, ainda, diversos pontos a serem apreciados e esclarecidos, algumas determinações já vigoram e, há quase um mês, já podem gerar sanções.

Desde 2018, ano em que foi publicada, a LGPD dispõe sobre conceitos, procedimentos e passos a serem seguidos.

Logo, qualquer pessoa que utilize dados pessoais, seja direta ou indiretamente, deve se adequar às diretrizes de proteção.

Se a lei foi publicada há tanto tempo, por que apareceu nos noticiários só agora?

Empresário preocupado - Photo by Bruce Mars on Unsplash

Na verdade, o prazo para início da aplicação de multas e demais penalidades era no comecinho de 2020, lá quando o Corona ainda era só uma brincadeira de carnaval.

No meio da caminho, surgiu a necessidade de instituir um órgão que fosse responsável por disseminar, controlar e fiscalizar a LGPD. Afinal, a supervisão é essencial para a boa realização de um serviço, né? Já diziam que o que engorda o gado é o olho do dono...

Então, em 2019 foi criada a Autoridade Nacional de Proteção de Dados (ANPD) e o prazo para produção de efeitos passou para agosto de 2020.

Só que ninguém contava com a pandemia… quando a Covid-19 atingiu o mundo todo, diante do imprevisível, algumas alterações legislativas foram necessárias. Em 2020, adiaram para o dia 1º de agosto de 2021 o início das punições.

E se eu não me adequar mesmo após o prazo final?

Mulher observando através da lupa - Foto de Andrea Piacquadio no Pexels

O descumprimento da LGPD atinge fortemente o exercício empresarial e, claro, o bolso das empresas. Além de multas que atingem até cinquenta milhões (isso mesmo que você leu: CINQUENTA MILHÕES), ela determina a suspensão ou proibição, parcial ou total, das atividades de tratamento de dados e outras sanções administrativas. Pense no prejuízo...

Em tese, a sua empresa já deveria estar em acordância com a LGPD, mas entendendo que a rotina empreendedora é recheada de surpresas inesperadas e de um tempo que corre mais rápido que o normal, a dica da Infinite é que você contrate um escritório de advocacia para auxiliar no processo de adequação. Isso porque ele é dotado de termos jurídicos distantes da nossa realidade e poupa um trabalho e tanto!

Contudo, caso você ainda não tenha tido contato com a lei, nós te ajudaremos com alguns pontos importantes que merecem atenção (lembrando que não substituímos o papel de uma consultoria):

O Encarregado

Toda empresa deve indicar a figura do encarregado, o qual será responsável pela mediação entre o titular dos dados, a empresa e o governo, este através da ANPD.

Além disso, o encarregado também poderá dar continuidade à sensibilização dos funcionários, de forma a orientá-los e direcioná-los no que se refere à importância de estabelecer padrões fortes e conscientes de segurança.

O Consentimento e a Finalidade

Outras determinações se relacionam com a necessidade de consentimento para o tratamento de dados e a disponibilização da necessidade de recolhimento de tal dado, chamado na legislação como finalidade.

Será que é, realmente, indispensável perguntar o nome da mãe de um cliente no momento da contratação? Se sim… por quê?

Com isso, o usuário recebe o poder de pedir a exclusão de seus dados a qualquer momento, bem como acessá-los sempre que quiser.

A Classificação

Outro ponto importantíssimo, pra você saber de cor, está na diferenciação entre dados pessoais, dados pessoais sensíveis e dados anonimizados, pois eles são a base da realização do nosso trabalho. Sobre isso, a LGPD dispõe em seu art. 5º:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

E a Infinite, já tá preparada?

Em respeito à norma vigente, e preocupados com a segurança e privacidade de nossos usuários, a Infinite já passou pelo processo completo de adequação e há meses trabalha com o objetivo de proteger as informações de nossos clientes e evitar que qualquer incidente ocorra.

Não podemos esquecer que a conformidade com a LGPD vai além de uma obrigação legal, pois é um dever moral de responsabilidade e cuidado para com os nossos.

Ainda que tenhamos entrado nos trilhos antes da data estipulada, nossa equipe permanece treinada e constantemente atualizada para realizar a melhor prestação de serviço, que é o compromisso firmado com nossos clientes desde o início.

E aí? Em qual fase da adequação sua empresa está? O que você achou da LGPD? Conte pra gente nos comentários!

Caso a gente possa esclarecer algo, entre em contato pelo email privacy@goinfinite.net

Por Monique Soares

Apaixonada pelas palavras e pela capacidade de impactar a vida das pessoas por meio delas. Pessoa comum, mãe de gatos, leitora compulsiva e uma eterna curiosa a respeito de qualquer coisa que revolucione, ainda que minimamente, a realidade de alguém.