A Lei Geral de Proteção de Dados (LGPD), que entra em vigor no Brasil em agosto de 2020, impactará de forma direta todas as empresas que utilizem dados pessoais em suas atividades, seja em meio físico ou digital. As organizações devem adaptar seus processos e preparar seu pessoal o mais rápido possível para atender tanto às exigências da legislação quanto às regras de proteção de dados, sob pena de sofrer multas milionárias.
Como as empresas serão impactadas pela Lei Geral de Proteção de Dados?
Segundo Mario Cervi, diretor de Soluções para Gestão de Dados da Assesso, a LGPD exigirá dos executivos brasileiros muitas adequações. “As empresas precisarão adaptar seus sistemas de gestão e armazenamento de dados de forma a avaliar quais informações serão realmente necessárias para cumprir a finalidade do negócio”, alerta Cervi.
A Lei Geral de Proteção de Dados regulamenta o uso, proteção e transferência de dados pessoais, tanto para o setor privado quanto para empresas públicas e determina, de forma clara, os responsáveis envolvidos e suas atribuições e penalidades. As multas, é bom lembrar, podem alcançar R$ 50 milhões por incidente.
Quais serão as operações envolvidas?
A nova legislação atinge todas as operações que envolvam a captura, processamento, armazenamento, utilização, reprodução e transferência de dados pessoais. As empresas deverão nomear um responsável por essas informações, denominado Encarregado da Proteção de Dados. As organizações serão classificadas como controladores ou operadores. O controlador é o responsável pelo tratamento das informações e detém os dados pessoais. Já o operador realiza o tratamento de dados pessoais em nome do controlador.
Entenda: Controlador, Operador e Encarregado da Proteção de Dados
A LGPD define como dados pessoais quaisquer informações que possibilitem identificar uma pessoa física. Entre eles o nome, documentos, endereço, telefone, e-mail, características físicas, localização, hábitos, preferências etc.
A futura Autoridade Nacional de Proteção de Dados deverá fiscalizar os processos e regular os dados sujeitos à aplicação da Lei.
Atenção ao tema do consentimento do uso dos dados!
As empresas que realizam operações de tratamento de dados devem garantir o consentimento das pessoas físicas sobre o uso e o armazenamento dessas informações para finalidades determinadas.
O consentimento para o uso dos dados será dispensado em algumas situações, como:
- Execução de contrato do qual o titular é parte
- Cumprimento de obrigação legal
- Proteção ao crédito
- Dados tornados públicos pelo titular
- Atender a interesses legítimos do controlador
- Execução de políticas públicas
- Estudos por órgãos de pesquisa
- Proteção da vida
- Tutela da saúde
- Exercício regular de direitos
O Poder Público poderá transferir dados pessoais a entidades privadas quando esses dados já forem de acesso público. O tratamento deve considerar a finalidade, a boa-fé e o interesse público.
Mario Cervi ressalta que o ponto crítico para as empresas é manter, internamente, o total controle dos dados pessoais sob sua tutela. “Isso significa mapear todos os dados de cada pessoa armazenados nos diversos sistemas da empresa e garantir ao titular o pleno conhecimento deles. Além disso, as organizações devem garantir a segurança dos dados contra ataques de hackers e vazamento de informações, assim como providenciar o descarte adequado de dados desnecessários para o seu negócio”, diz o diretor da Assesso.
Conte com a consultoria da Assesso na preparação de seu pessoal e sua organização para a LGPD. Auxiliamos sua empresa a identificar e mapear as informações pessoais existentes nos diversos bancos de dados, além de criar um plano de adequação que atenda plenamente aos requisitos da lei.