Lei Geral de Proteção de Dados: pontos que não podem passar despercebidos
16/04/2019

Lei Geral de Proteção de Dados: pontos que não podem passar despercebidos

No emaranhado de leis e determinações que regem o mercado brasileiro, especialmente no quesito varejo, uma lei que entrará em vigor em 2020 já começou a mudar a forma como os empresários colhem e administram dados: é a Lei Geral de Proteção de Dados (LGPD).

Recapitulando a LGPD

Sancionada pelo então presidente Michel Temer em agosto de 2018, essa lei foi inspirada em uma regulação europeia, a General Data Protection Regulation (GDPR).

Dessa forma, ela define como indivíduos e entidades públicas e privadas devem tratar informações pessoais ou de qualquer outra natureza.

De uma forma geral, podemos dizer que a LGPD é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, tanto no formato físico quanto no digital, disciplinando o tratamento de qualquer informação que identifique uma pessoa.

Em suma, a partir do ano que vem, qualquer empresa pública ou privada vai precisar do consentimento do cliente para coletar e usar os dados pessoais dele.

Sua necessidade tornou-se urgente uma vez que a tecnologia, com sua facilidade e rapidez, viabiliza a produção, troca e proliferação de informações de forma instantânea.

Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais.

A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma dispersa, regulamentam o uso de dados no país hoje.

VEJA TAMBÉM: 3 motivos para investir na catalogação eficiente de materiais

Quer um exemplo bem simples?

Quando você faz uma compra física e o caixa da loja pergunta seus dados para enviar promoções via e-mail.

Nessa ação, você já está deixando informações que com a nova lei passarão a receber um tratamento diferenciado que inclui: fornecimento do seu consentimento e o que ela chama de “legítimo interesse”.

Ou seja: a empresa se compromete a promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas que a lei determina.

O que a Lei Geral de Proteção de Dados considera como dados?

A Lei Geral de Proteção de Dados considera dado pessoal qualquer informação que possa levar à identificação de uma pessoa de forma direta e indireta.

Por exemplo: informações cadastrais como nome, CPF, endereço, indicadores eletrônicos, hábitos de consumo e até dados de GPS.

E mais: ela também obrigará que exista uma oferta de opções para que essa pessoa visualize, corrija e até exclua as informações captadas.

Empresas que descumprirem as determinações poderão arcar com uma multa bem pesada de até R$ 50 milhões, dependendo da infração.

Para que as companhias sobrevivam a esse novo cenário, a famigerada Política de Privacidade não será suficiente.

Será imprescindível adotar procedimentos para inventários de dados pessoais, controle e armazenamento das informações.

Outro cuidado que os empresários deverão ter é deixar muito clara a indicação dos responsáveis pelas atualizações, já que, como citamos acima, as punições legais serão bem severas.

O papel da Governança no novo cenário

Uma boa saída para este período de transição é investir em mecanismos para a guarda dos dados como a governança de cadastros.

A tecnologia, por exemplo, é uma forte aliada para ajudar empresas a atenderem às conformidades da Lei Geral de Proteção de Dados sem correr riscos.

Nela há alguns pontos bem importantes que asseguram a conformidade e a privacidade dos dados coletados, dentre eles:

  • Processo de consentimento individual e massivo de aceite
  • Notificação em caso de vazamento de informações
  • Vazamento imensurável (base completa)
  • Solicitação de informações registradas
  • Exclusão definitiva de informações correlacionadas

Considerar e implantar boas práticas de gestão como compliance no tratamento dos dados, deixando sua importância evidente para todas as áreas independentemente do cargo na hierarquia da corporação, é outra ação que sua empresa já pode adotar antes de 2020.

É certo que esse assunto ainda deve render muito debate e diversas dúvidas.

Mas a mudança é mudança positiva, pois tende a alinhar nosso país ao modelo internacional e garantir mais transparência nos processos de coleta, processamento, armazenamento e exposição dos dados de milhões de usuários.

Separamos um post que vai complementar o assunto. Clique e entenda por que aliar controles internos ao compliance pode ajudar sua empresa a chegar em 2020 sem problemas para se adequar corretamente à LGPD.

Boa leitura e até mais!

Baixe nossos materiais gratuitos

Aproveite para aprender mais sobre gestão de documentos e de cadastros com conteúdos incríveis, exclusivos e prontos para ajudar o seu dia a dia a ser mais simples.

Conheça nossos materiais

Últimos posts

Este site utiliza cookies que salvam seu histórico de uso. Para saber mais, leia a nossa política de privacidade .