Uma conversa franca sobre LGPD

Uma conversa franca sobre LGPD – Lei Geral de Proteção de Dados (lei 13.709/2018), que surgiu nos moldes da GDPR – General Data Protection Regulation – Regulamento de Proteção de Dados da União Europeia.

Dessa maneira, tal lei tem por objetivo a proteção dos dados pessoais dos cidadãos brasileiros. Logo regulamenta o tratamento que deve ser dados a tais dados no dia-a-dia.

O que são estes dados? Quem será impactado pela Lei? O que fazer para atender a LGPD? Qual o prazo para adaptação?

Para se inteirar mais a respeito de Compliance Trabalhista ou Programa de Integridade recomendo acessar este post.

Você pode ainda baixar o e-Book Compliance Trabalhista e Previdenciário gratuitamente:

Às duas categorias de dados pessoais.

A LGPD trouxe 2 categorias de dados pessoais:

  1. Dado Pessoais direto: qualquer dado sozinho ou em grupo que seja capaz de identificar a pessoa, são: nome, data de nascimento, profissão, estado civil, nacionalidade, RG, CPF, endereço, e-mail e telefone.
  2. Dado Pessoais indireto ou sensíveis: são os mesmos dados pessoais diretos, mas que contem uma característica impar do cidadão, que pode lhe causar uma discriminação ou constrangimento são: etnia ou raça; convicção religiosa; opinião política; informação sobre saúde; opção sexual; dado genético ou biométrico.

De modo, que a finalidade da lei é garantir a proteção dos direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.

Então estabelece regras e limites para que as empresas de modo geral colete dados pessoais de seu público.

Quem será impactado pela LGPD?

Pessoas naturais físicas ou jurídicas de direito público, ou privado, ou seja, empresas de todos os setores e portes que coletam dados pessoais.

Ainda, o departamento de pessoal das empresas, RH, logística, marketing, análise de dados, desenvolvimento de software e TI, Jurídico e Compliance.

Porquanto, estas empresas devem adotar medidas de segurança, boas práticas de governança corporativa, para atender as exigências legais.

Sem demora, pois o prazo é agosto de 2020, ainda deve criar um plano de implantação da LGPD realizando uma Auditoria – CRA antes.

Assim, com esta auditoria é possível traçar um plano de ação para implantação da LGPD na empresa.

Além contratar e treinar um funcionário somente para ficar responsável pelo tratamento de dados.

Dessa forma, este funcionário deve cuidar para executar e acompanhar o plano de implantação da LGPD na empresa.

Ainda, orientar e treinar os encarregados de coletarem os dados, para colher as informações de modo seguro.

Desde já, vale a pena lembrar que a multa pelo descumprimento desta Lei é de 2% do faturamento da empresa, podendo chegar a R$ 50 milhões de reais.

Quais os requisitos legais?

De suma importância entender o que é o tratamento de dados? Nada mais é que a forma como as empresas devem lidar com os dados pessoais que elas precisam captar dos clientes e usuários.

Em resumo tratamento é a coleta; produção; recepção; classificação; utilização; acesso; reprodução; transmissão; distribuição; processamento; arquivamento; armazenamento; eliminação; avaliação; controle de informação; modificação; comunicação; transferência; difusão ou extração.

Assim, a lei elenca 10 princípios norteadores para dar o devido tratamento legal aos dados pessoais. Quais são estes princípios:

  1. Finalidade para tratamento com fins específicos, legítimos, explícitos e informado;
  2. Adequação dos dados tratados compatível com a finalidade;
  3. Necessidade de adequação a finalidade, de modo, a colher os dados estritamente essenciais;
  4. Livre acesso do titular aos seus respectivos dados;
  5. Qualidade dos dados garantindo com clareza e relevância na sua utilização;
  6. Transparência é dar acessibilidade ao titular quando ele julgar necessário;
  7. Segurança são medidas de proteção aos dados de acesso de terceiros;
  8. Prevenção de danos e má utilização dos dados;
  9. Não discriminação combatendo atos discriminatórios, ilegais e abusivos;
  10. Por fim, responsabilização e prestação de contas, quando o titular julgar necessário.

Dessa maneira, as empresas para se resguardar deve firmar termo de Consentimento (autorização) livremente esclarecido garantindo que os clientes e usuários estejam cientes das finalidades, e se haverá compartilhamento ou não de seus dados.

Logo se houver mudança de finalidade há a necessidade de solicitar outro consentimento.

Conclusão

Enfim, o prazo agosto de 2020 já está apertado para as Empresas que ainda não iniciaram a adaptação de suas estruturas.

Principalmente para as empresas que tratam dados sensíveis, como da área médica, clínicas, consultórios, industrias farmacêuticas, tribunais, Defensorias Públicas e Escritórios de advocacia que lidam com demandas da área médica, família, criminal.

Atenção ao pessoal do Marketing Digital – MKT seus prospectos de divulgação e coletas de e-mail devem ser adequados a nova realidade da LGPD. Qualquer coisa segue o padrão das minhas landing pages.

Por fim, as pessoas físicas e jurídicas que contratam os serviços de Marketing Digital também devem estar atentos se as empresas contratadas atendem as exigências da LGPD.

Caso esteja precisando de ajuda consulte um profissional de sua confiança.

Curta este post, compartilha com os amigos, acompanhe no Instagram @alinefonsecaadvocacia, se  inscreva aqui no Blog e receba novos conteúdos semanalmente.

Deixe uma resposta