Lei Geral de Proteção de Dados: o que é e o que muda nas empresas

Lei Geral de Proteção de Dados

Hoje vamos falar sobre um assunto importante para todas as empresas, sejam elas públicas ou privadas: a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir de agosto de 2020 no Brasil.

Descubra o que é essa lei, o que muda nas empresas e por que você precisa se adequar o quanto antes – ainda mais se você lida com atendimento e coleta de dados de clientes e fornecedores. 

O que é a Lei Geral de Proteção de Dados?

A LGPD (Lei nº 13.709/2018) foi criada em tempos onde a segurança dos dados pessoais que circulam amplamente pelos meios físicos e digitais está em ampla discussão. 

Aliás, ela foi aprovada três meses depois da lei sancionada na União Europeia (GDPR General Data Protection Regulation), que versa sobre o mesmo assunto.

Bom, a Lei Geral de Proteção de Dados regulamenta o uso e o tratamento dos dados pessoais por parte de empresas do setor público e privado. Um dos objetivos é proteger esses dados de usos indevidos e vazamentos.

Mas o que pode ser entendido como dados pessoais?

É toda e qualquer informação que está relacionada a uma pessoa natural. Esse dado tanto pode identificar essa pessoa no mesmo instante ou ajudar na identificação dela ao se cruzar com outros dados. 

Portanto, números de telefone, de documentos, endereço, data de nascimento, cadastro de funcionários no setor de RH, endereço de e-mail são exemplos de dados pessoais – estando eles registrados em separado ou não ao nome de uma pessoa.

O que a LGPD muda nas empresas?

Quando a lei entrar em vigor, as empresas precisarão proteger todos os dados pessoais que elas coletarem, e, ainda, informar aos titulares desses dados sobre como a empresa coletará e utilizará esses dados. 

Aliás, antes mesmo dessa coleta, a pessoa precisará autorizar e saber claramente como seus dados serão armazenados e utilizados pela empresa. E, depois de coletados, os proprietários dos dados terão direito a:

  • terem acesso a eles;
  • realizarem a portabilidade deles para outra empresa;
  • solicitarem correção ou atualização;
  • solicitarem a exclusão de seus dados do banco de dados da empresa;
  • a serem informados sobre como seus dados serão compartilhados e utilizados.

A Lei Geral de Proteção de Dados também criou a chamada Autoridade Nacional de Proteção de Dados (ANPD), que será integrada à pessoa jurídica da União – ou seja, à Presidência da República.

Essa autoridade, formada por 23 indivíduos que cumprirão mandados de dois anos, terá 24 atribuições e podemos destacar a fiscalização e aplicação de sanções em caso de descumprimento da Lei – essas sanções podem ser desde advertência a aplicação de multas às empresas.

Outra mudança para a empresa é que ela precisará nomear um responsável pelo tratamento dos dados para ocupar a função de encarregado

Esse encarregado será o canal de comunicação entre a empresa, os titulares dos dados pessoais e a ANPD.

Além de ter que orientar os funcionários da empresa sobre as melhores práticas de coleta, uso e tratamento dos dados para que a lei não seja violada, também responderão as queixas e solicitações dos titulares dos dados. 

Boas práticas para se adequar à LGPD

A seguir, separamos algumas dicas para que a sua empresa esteja adequada à Lei Geral de Proteção de Dados o quanto antes:

  • Revise as políticas da empresa e detecte possíveis problemas quanto à proteção dos dados de clientes, funcionários e fornecedores.
  • Se não tiver políticas criadas, está na hora de criá-las para que todos saibam como os dados devem ser tratados daqui em diante. 
  • Fique atento aos dispositivos que são utilizados para a coleta e o armazenamento de dados: eles precisam ser seguros, estarem atualizados e terem uma política de backup que impeça a perda e o vazamento de dados.
  • Fique atento aos dispositivos que os colaboradores trazem de casa para a empresa: é preciso criar uma política de uso para eles também, evitando que os dados fiquem vulneráveis nesses locais. 
  • Defina o encarregado para o tratamento dos dados pessoais – sua identidade e contato deverão ser divulgados publicamente, como no site da empresa, por exemplo. 
  • Crie formas de consentimento para a coleta e o uso dos dados: seja por escrito ou de forma virtual, se a empresa quer coletar qualquer dado pessoal – número de telefone, por exemplo – o titular do dado precisa autorizar previamente. Guarde essa autorização. 
  • Nada de pedir o consentimento do uso de dados de forma genérica – o titular precisa saber exatamente como eles serão utilizados.
  • Reavalie todos os dados pessoais que a empresa já coletou e peça consentimento, caso ainda não tenha feito. Uma dica é enviar um e-mail explicando sobre a LGPD e afirmando que a empresa se preocupa com a segurança dos dados de seus clientes e fornecedores, solicitando o consentimento. Seja sempre claro.
  • Revise contratos com fornecedores que, de forma direta ou indireta, tenham acesso aos dados pessoais que a empresa coleta. É aconselhável que seja feito um novo contrato já prevendo a conformidade legal no tratamento dos dados, sob a pena de responsabilização solidária. 
  • Treine os colaboradores. Eles precisam saber da responsabilidade que têm ao coletarem quaisquer informações pessoais de clientes e fornecedores, bem como precisam saber como fazer isso em conformidade com a lei daqui em diante. 

A dica final é: fique de olho em mudanças na Lei Geral de Proteção de Dados. Desde a sua publicação, muita coisa já foi alterada. Se for preciso, busque orientação jurídica quanto a isso. 

Bom, e se estamos falando de mudanças para as empresas, saiba agora como planejar um programa de capacitação de resultados para os funcionários da sua PME. Até a próxima!

 

Ligação on-line: como funciona e como efetuar com qualidade
Como melhorar a comunicação entre os setores das empresas?

Junte-se a mais de 5000 empresas e receba
nossas dicas exclusivas por e-mail.

Digite seu e-mail abaixo e receba gratuitamente nossas dicas e conteúdos.