No dia 18 de setembro, entrou em vigor formalmente a LGPD ou Lei Geral de Proteção de Dados. Desta forma, empresas que manipulam, recebem e armazenam dados devem começar a se adaptar as novas leis sob pena de sofrer as consequências da justiça em caso de não se adequarem as normas atuais.
Mas, o que é a LGPD?
Lei geral de proteção aos dados
A lei geral de proteção aos dados tem com finalidade, proteger e garantir os direitos de privacidade das pessoas físicas, garantindo o direito de manter esses dados sigilosos por quem os manuseia. Se sua empresa capta dados como nome, telefone, e-mail, RG, CPF e outros dados para cadastro, sua empresa é inteiramente responsável pela segurança dos dados desta pessoa.
Outras informações que entram na proteção da nova lei, são a localização, o histórico de compras, tipo sanguíneo, preferencia política, religião e até mesmo o IP utilizado para o acesso à internet.
A partir de agora as empresas são obrigadas a solicitar apenas os dados necessários para o trabalho que estão realizando e necessitam possuir um sistema de segurança atualizado para a proteção de proteger todos os dados coletados.
Execução da lei
Em caso de descumprimento das empresas, as pessoas físicas que se sentirem prejudicadas pelo uso incorreto dos dados pode acionar o Procon e o Ministério Público, além da Agência Nacional de Proteção de Dados, que ainda será criada, para que sejam tomadas as medidas cabíveis para cada caso de violação da lei.
Como ter sua empresa dentro da lei?
De acordo com a Ferraz Nascimento Sociedade de Advogados, as empresas devem seguir um passo a passo bem definido, como:
- Realizar um mapeamento do fluxo do negócio em cada uma das suas áreas (fluxo do financeiro, do comercial, do marketing, enfim, de todos os seus departamentos);
- Realizar um mapeamento do caminho percorrido pelos dados dentro dos fluxos da empresa (em que momento os dados são coletados, onde são armazenados, quem tem acesso, com quem são compartilhados, o que é feito com eles quando não são mais necessários, etc.);
- Verificar se há enquadramento de base legal para permitir que os tratamentos sejam realizados e verificar se os princípios da lei estão sendo cumpridos;
- Verificar quais são as vulnerabilidades existentes, mapear riscos e entender quais ajustes precisam ser realizados (ajustes jurídicos, contratuais, alteração de fluxos, questões técnicas, entre outros);
- Ter um procedimento para atender às solicitações dos titulares (a lei prevê que os titulares de dados possuem vários direitos, eles podem entrar em contato com sua empresa para pedir informações e é necessário que você esteja preparado para atendê-los da maneira correta);
- Ter um procedimento de como agir caso haja algum tipo de incidente de segurança, para que a empresa não seja pega de surpresa e evite maiores problemas;
- Desenvolver uma política de privacidade para apresentar aos seus clientes.
Esteja sempre atento as normas e realize a adequação de sua empresa para não correr riscos e proteger os dados de seus usuários.
