A LGPD já é uma realidade. Desde setembro de 2020 as empresas que não estão adequadas podem sofrer prejuízos. Mesmo que as sanções estejam suspensas até agosto de 2021, uma empresa pode responder judicialmente por tratamentos em desconformidade com a LGPD.
Você pode estar se perguntando o que isso pode impactar na sua vida ou no seu negócio e eu te digo: a LGPD altera a forma como nos relacionamos com os dados até hoje.
Mas não estamos sozinhos nessa. Existe uma onda mundial de regulamentação do tratamento de dados pessoais. A GDPR (General Data Protection Regulation) da União Europeia é a mais conhecida. Temos, também, a CCPA (California Consumer Privacy Act) que entrou em vigor recentemente. E até nossos hermanos da América do Sul já têm regulamentações nesse sentido, como a Argentina e o Uruguai.
O que é LGPD?
A LGPD, ou Lei Geral de Proteção de Dados, é uma lei brasileira que regulamenta o uso de dados pessoais por empresas, governo e outras instituições.
Essa lei dispõe uma série de regras para que esses agentes façam um tratamento correto dos dados. Como, por exemplo, respeitar o direito do titular de ter acesso aos dados tratados pela empresa, ou atender ao pedido de portabilidade desses dados para uma empresa concorrente, como é feito com o número de celular.
Outra regra importante, é a escolha de uma base legal para fazer o tratamento dos dados:
- consentimento do titular;
- cumprimento de dever legal;
- uso pelo governo para políticas públicas;
- realização de estudos por órgão de pesquisa;
- obrigação contratual em processos judiciais, administrativos e arbitrais;
- proteção da vida;
- tutela da saúde por profissionais da saúde;
- para atender os legítimos interesses da empresa; e
- proteção de crédito.
Por isso que disse ali acima que a LGPD muda a forma como nos relacionamos com os dados. Se você é uma pessoa natural, a LGPD te empodera e te dá meios de retomar o comando dos dados que as empresas tem de você. Mas, se você for uma empresa, a LGPD te dá a chance de fazer um uso ético dos dados dos seus clientes, fazendo com que uma relação de confiança nasça entre sua empresa e seus clientes.
Quem precisa se adequar à LGPD?
Precisam se adequar à LGPD empresas, instituições, órgãos do governos e pessoas físicas que usam os dados para fins econômicos, como autônomos e profissionais liberais. Ou seja, quase todo mundo deve se adequar em algum nível à LGPD.
Em contrapartida, a lei traz algumas exceções em que ela não se aplica:
- – uso por pessoa natural para fins particulares e não econômicos;
- – fins exclusivamente jornalísticos;
- – fins acadêmicos;
- – atividades de segurança pública;
- – fins de defesa nacional;
- – segurança do Estado;
- – e atividades de investigação e repressão de crimes.
Concluindo, se você tem uma empresa ou é uma pessoa física que faz tratamento de dados pessoais de clientes e colaboradores, você precisa se adequar as normas da LGPD.
Como se adequar à LGPD?
Antes de mais nada é preciso falar que a adequação à LGPD é um programa contínuo dentro da empresa. Não é apenas a adequação do site que resolverá toda a questão, mas já é um começo.
A primeira mudança a se pensar em uma adequação é treinar os colaboradores. A privacidade a proteção de dados deve ser agregada à cultura da empresa e estar presente em todos os processos.
Após, realizar um levantamento de todo tratamento de dados, o que chamamos de data mapping. Com isso, você consegue entender como os dados são usados na empresa e pode definir quais as bases legais para justificar os tratamentos.
Outra medida importante é atualizar os contratos e políticas da empresa para definir os papeis dos agentes de tratamento e as boas práticas no uso dos dados.
Por fim, é preciso definir um plano de ação e colocar tudo em prática. Além de instaurar medidas de governança para que o programa de adequação perdure na empresa.
