5 pontos de adequação à LGPD nas empresas
A Lei Geral de Proteção de Dados, conhecida como LGPD, que vinha sendo debatida desde 2018, foi sancionada em agosto de 2020 e passou a aplicar punições em agosto de 2021. Isso significa que se sua empresa ainda não fez a adequação à LGPD, você está correndo o risco de ser punido.
A lei surge para dispor sobre o tratamento e proteção dos dados pessoais com o objetivo de garantir a transparência e a segurança dessas informações, regulamentando a coleta, o armazenamento e o compartilhamento das mesmas.
Portanto, as informações no RH da sua empresa, assim como os dados dos seus colaboradores e dos participantes de processos seletivos precisam estar assegurados segundo a lei.
Mas você está ciente dos fundamentos básicos da lei de proteção de dados e como a sua empresa pode se adequar a eles? Continue lendo e saiba mais!
A Lei Geral de Proteção de Dados não é a única novidade no mercado, entenda também as novidades da nova Lei de Licitações!
O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados, ou LGPD, é uma lei para regulamentar os dados pessoais, de usuários de internet ou clientes, recolhidos e utilizados pelas empresas. A lei é inspirada na GPDR, que é a lei de proteção de dados pessoais da Europa. Hoje já são mais de 120 países que possuem uma lei específica para assegurar a proteção dos dados.
A necessidade para esta regulamentação surge a partir de uma série de escândalos de vazamento de dados sem consentimento. Na medida em que mais países e organizações seguem aderindo a esse movimento, a adequação à nova lei vem se tornando também uma questão de competitividade.
Então, antes de mais nada, você precisa conhecer os sete fundamentos básicos que ditam a lei. Veja a seguir:
1º - respeito à privacidade;
2º - a autodeterminação informativa;
3º - a liberdade de expressão, de informação, de comunicação e de opinião;
4º - a inviolabilidade da intimidade, da honra e da imagem;
5º - o desenvolvimento econômico e tecnológico e a inovação;
6º - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
7º - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Adequação à LGPD nas empresas
Quais dados a LGPD protege?
A lei protege todos os dados considerados pessoais. Ou seja, toda e qualquer informação que possa identificar alguém, como o nome, email, telefone, endereço, número IP, placa do carro, etc.
Segundo a LGPD, os dados precisam ser pertinentes e limitados às finalidades para quais estão sendo tratados, limitando ao máximo o uso dos mesmos.
Estão incluídos aqui tanto os dados digitais quanto os dados físicos.
Como armazenar os dados?
A partir do sancionamento da lei, para que os dados sejam armazenados eles devem estar anonimizados.
Isso significa que deve-se utilizar os meios disponíveis para que durante o tratamento dos dados não seja possível associar de forma direta ou indireta a um indivíduo específico. E sim, já existem meios técnicos razoáveis e disponíveis para a ocasião.
Então, tome como exemplo o armazenamento de um número telefônico. Este não pode estar associado a um nome, CPF, cartões de crédito, e outras informações que sirvam de identificação.
Quando posso tratar os dados pessoais?
O principal ponto da lei de proteção de dados e para adequação à LGPD é a transparência. Isso significa que, se em algum momento você for armazenar dados pessoais e tratá-los, você precisa informar ao titular com exatidão a finalidade e não utilizá-los para nenhum outro fim não autorizado.
Você certamente já se deparou com pequenos pop-ups em sites na internet pedindo pelo seu consentimento com relação à Política de Privacidade e de Proteção de Dados da empresa em questão. Caso o usuário aceite os termos, esta é uma maneira de armazenar os dados dentro da lei. Lembrando que o uso dos dados pessoais devem respeitar o fim divulgado na política da empresa.
A LGPD também prevê outras situações em que os dados podem ser tratados sem problemas. São hipóteses que entram em questões como processos judiciais e administrativos, por exemplo: cumprimento de obrigação legal ou regulatória, execução de políticas públicas, realização de estudos por órgãos de pesquisa, tutela da saúde, entre outros.
Dados pessoais vazaram, e agora?
Em caso de incidentes de segurança ou até mesmo violação dos dados, como roubo ou hack do sistema, a empresa deve arcar com alguns deveres.
Deve-se notificar, dentro de um prazo razoável, a Autoridade Nacional e os titulares dos dados. Além do prazo, a empresa deve tomar cuidado com outras especificações:
- A natureza dos dados vazados;
- Quem são os titulares envolvidos;
- As medidas técnicas e de segurança utilizadas para proteção dos dados;
- As possíveis consequências do incidente;
- Quais medidas foram/estão sendo tomadas para reverter ou mitigar o prejuízo;
- E, caso a notificação não seja imediata, deve-se justificar.
Como preparar o RH e os colaboradores?
Como você pode ver, não são necessariamente regras difíceis de se adaptar, mas para que sua empresa tenha sucesso o primeiro passo é conscientizar os seus colaboradores.
Um documento salvo de forma incorreta pode invalidar toda a operação, então você precisa rever com o seu RH e todos os seus colaboradores os principais pontos da lei, deixando claro quais são os riscos de não estar em conformidade com a mesma.
Então, encontre um padrão para a organização dos documentos e invista no treinamento daqueles que estarão mais envolvidos na implementação e manutenção das novas diretrizes.
As punições previstas em lei para as empresas que ainda não fizeram a adequação à LGPD vão desde advertências e multas até a suspensão total do funcionamento do banco de dados da empresa. O peso da punição é definido por parâmetros que envolvem a avaliação da gravidade e da reincidência do incidente.
Estar a par desta grande mudança não é algo positivo apenas para o nome e o caixa da sua empresa, mas também para o processo de criação de uma sociedade evoluída, colaborativa, conectada e segura digitalmente.
Ainda tem dificuldades para entender o tema e adequar a sua empresa? Você pode contar com a ajuda da CVL Advogados. Entre em contato!
Se este conteúdo foi útil para você ou se sentiu falta de alguma abordagem no tema tratado, não esqueça de deixar seu comentário. Valorizamos muito o seu feedback! Cadastre-se para receber a nossa newsletter e receber nossos conteúdos em primeira mão.
Últimos Postados
- Antes de fechar o contrato, conheça os principais direitos do inquilino
- Contrato de trabalho sem carteira assinada: tudo que o empregador precisa saber!
- Escritório de advocacia em Palmas e em Porto Nacional - O que a CVL pode fazer pela sua empresa
- Recuperação judicial ou falência: as saídas nos tempos de crise
- Como funciona a auditoria fiscal e tributária para empresas