Você já deve ter ouvido falar da Lei Geral de Proteção de Dados (LGPD), não é mesmo? Essa mudança criada para proteger a privacidade dos cidadãos brasileiros entrou em vigor em 2020, mas muitas pessoas ainda têm dúvidas sobre o assunto. Pensando nisso, vamos te explicar como essa nova lei afeta sua empresa.
A Lei Geral de Proteção de Dados Pessoais visa proteger a privacidade dos cidadãos brasileiros, no que diz respeito ao tratamento de dados pessoais usados por empresas. Isso inclui RG, CPF, PIS, etnia, filiação a organizações religiosas ou políticas, orientação sexual, entre outras informações armazenadas tanto em formato digital quanto no papel.
De forma geral, a legislação demanda que empresas públicas e privadas mudem suas formas de coletar, armazenar e usar os dados, com o intuito de garantir mais segurança, privacidade e transparência para todos. Dessa forma, o cidadão tem o direito de consultar quais são os dados que as empresas possuem armazenados e até mesmo pedir sua retirada do sistema.
O que isso muda para as empresas?
Todas as empresas – de pequeno, médio ou grande porte – devem atender às exigências da nova lei. Uma delas é a necessidade de ter o consentimento dos clientes para o uso de suas informações. Sua companhia agora tem a obrigação legal de justificar aos seus clientes o motivo pelo qual eles devem fornecer informações pessoais para obter um determinado serviço. Sendo assim, é proibido o uso dos dados para outras finalidades que não sejam as que foram acordadas.
Além disso, o armazenamento deve possuir uma justificativa plausível e comprovada. Assim, caso os dados de algum indivíduo sejam roubados por terceiros, a empresa pode ser responsabilizada.
A fiscalização das normas é feita pela Autoridade Nacional de Proteção de Dados (ANPD) e o descumprimento da lei pode ocasionar em uma multa de R$ 50 milhões por infração ou até 2% do faturamento da empresa.
O que as empresas devem fazer?
Para se adaptar à LGPD, as empresas precisam mudar a cultura relacionada à gestão dos arquivos, passando a investir um pouco mais na segurança dessas informações. Entre as exigências, está a criação do cargo de DPO (sigla em inglês para o termo Data Protection Officer), um profissional que deve ficar responsável unicamente por realizar esse trabalho e enviar relatórios regularmente à ANPD. A lei não especifica ainda a formação deste profissional, mas é importante que seja alguém com conhecimento sobre leis e também sobre TI.
Outra recomendação importante para as empresas é realizar um mapeamento e um registro dos dados aos quais já possuem acesso, para classificar essas informações e verificar se foram colhidas mediante o consentimento dos indivíduos, se estão armazenadas de maneira segura e para qual finalidade elas devem ser mantidas no sistema.
Isso exige, enfim, que os gestores busquem conhecer mais sobre as práticas de segurança e processamento de dados confidenciais. Uma dica é fazer a migração das operações on-line para a nuvem. Serviços como o Google Cloud Platform já suprem boa parte das demandas da LGPD e ainda geram economia e mais segurança.
Ficou com alguma dúvida? Entre em contato com a Conextravel.