A forma como as empresas interagem com os dados pessoais dos seus usuários está prestes a mudar. Isso porque, a Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD), sancionada pelo governo no início de julho, entrará em vigor em agosto de 2020 e promete dar privacidade online aos brasileiros. Consequentemente, os impactos no mercado de trabalho são inúmeros e demandará alguns cuidados por parte das empresas.
Com influencia da legislação General Data Protection Regulation (GDPR), que visa proteger os dados cibernéticos dos cidadãos da União Europeia, a LGPD tem o intuito de preservar a privacidade como sendo um direito civil, mediante somente a autorização dos usuários para o uso de seus dados.
Nesse sentido, fica a cargo das empresas a responsabilidade de se adequarem as mudanças em relação a tratamento das informações de seus funcionários, prestadores de serviços, clientes e fornecedores. Segundo a LGPD, empresas que não cumprirem a lei poderão ser multadas em até 2% do faturamento, limitados a R$ 50 milhões por infração.
O que fala a LGPD sobre dados
A Lei Geral de Proteção de Dados Pessoais considera como dado qualquer informação relacionada à pessoa natural, e são caracterizados como: identificados, identificáveis, sensíveis e anonimizados.
Identificados: São informações como nome, identidade, CPF e endereço.
Identificáveis: São aqueles que não têm como saber diretamente quem é o titular, mas são considerados por exemplo, o número de cartão, o IP do computador, o nome da empresa onde a pessoa trabalha, entre outros porque pode vir a identificar alguém.
Sensíveis: São dados que não permitem a identificação pessoal, porém são passiveis de violação de privacidade. Como étnico-racial, orientação sexual, posicionamento politico, religião e outros.
Anonimizados: São dados que perdem a capacidade de identificação, ou seja, não é possível de utiliza-los para identificar alguém.
Empresas que detiverem esses dados pessoais e compartilharem ou usarem para algo que não sejam as finalidades autorizadas pelo seu proprietário estarão sujeitas a multa. Isto posto, a LGPD exige que fique clara a forma como a empresa utiliza os dados.
Logo, qualquer compartilhamento de dados pessoais precisará do consentimento do usuário de forma clara e, por livre e espontânea vontade. Além disso, a empresa precisa ter um interesse real ou um motivo legal para querer usar os dados do usuário.
O papel da ANPD na LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) foi aprovada pelo governo no começo de julho. O órgão federal terá o papel de editar normas e fiscalizar procedimentos sobre o uso, o compartilhamento e a proteção de dados pessoais.
Dessa maneira, a ANPD deve garantir que as regras da LGPD sejam cumpridas por instituições públicas e privadas do país.
Entre as situações em que a Lei Geral de Proteção de Dados Pessoais deverá ser aplicada e que estarão sujeitas a fiscalização do órgão federal são relações consumeristas, relações entre usuários e serviços de internet, negócios B2B que utilizam dados pessoais de parceiros/representantes empresariais e afins.
É necessário que as empresas entendam os detalhes da LGPD e como a ANPD irá atuar na fiscalização do cumprimento da lei em relação a elas. Visto que, os setores impactados pelo LGPD passam pelas mais diversas áreas como marketing, comercial, jurídica, recursos humanos, Compliance, segurança, TI entre outras, e todas estarão sujeitas de alguma forma a aplicabilidade da nova legislação.
LGPD na prática
Uma pesquisa divulgada pela Serasa Experian revelou que a maioria das empresas ainda não está pronta para atender às exigências da Lei Geral de Proteção de Dados.
Segundo a pesquisa, 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais.
O levantamento é alarmante, pois evidência a ineficiência das empresas brasileiras mediante a uma lei tão importante. Por outro lado, a pesquisa também aponta que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada, uma consultoria ou assessoria para atender a lei.
A contratação de um especialista é uma boa medida, uma vez que fica difícil acompanhar todas as demandas e normas da LGPD. Mas, se a empresa não tiver essa opção, vale conhecer minuciosamente os princípios para o tratamento de dados pessoais.
Ainda que muitos empresários tenham ficado preocupados com a LGPD, a nova lei é um grande avanço no mundo digital para o Brasil. Com mais transparência, cabe às empresas treinarem seus funcionários para cuidar dos dados de terceiros, por meio da sensibilização e orientação das equipes que lidam com essas informações.
Segundo Raquel Tulini, DPO certificada da SISPRO e membro do comitê de Implantação da LGPD do Grupo SISPRO, o sucesso para passar pela LGPD tranquilamente é o trabalho em equipe para identificar fragilidades. Os gestores devem identificar informações que a empresa detém, o objetivo de detê-las, o tempo necessário de mante-las para atender as necessidades ou alguma legislação especifica e por fim, as ações necessárias para protege-las, a fim de construir processos seguros para que não haja vazamento de dados.
A prioridade neste momento é de mapear processos e engajar a equipe de forma que todos na empresa estejam cientes da legislação que vem pela frente, e participem do processo de adequação da LGPD, conclui Raquel Tulini.
“A SISPRO se destaca por sua versão de sistemas full cloud, exigindo um alto grau de segurança e inviolabilidade das informações sistêmicas armazenadas. Com a LGPD, estes processos de segurança terão níveis de excelência cada vez maiores”. Estaremos preparados para isso, complementa Régis Brião, Diretor de Relacionamento e Produtos da SISPRO.
A Lei Geral de Proteção de Dados Pessoais vêm para ficar, você está preparado?
Confira também a matéria no Baquete aqui.
