Legislação pretende garantir segurança e transparência em processos de coleta e uso de dados pessoais
Engana-se quem acredita que a LGPD Brasil foque apenas na área de tecnologia da informação das empresas. Na verdade, a Lei Geral de Proteção de Dados, número 13.709, envolve todos os departamentos que, em algum momento, lidam com registros pessoais de funcionários, parceiros, clientes, consumidores e usuários. Por isso, é essencial uma revisão de procedimentos internos para mapear e buscar soluções de segurança desde a entrada até o descarte desses dados.
Mas o que é a LGPD Brasil?
A legislação tem objetivo de garantir a transparência da coleta, processamento e compartilhamento de informações pessoais, como nome, endereço, idade, estado civil, e-mail, patrimônio e outros registros de caráter privado. Com isso, as pessoas terão maior controle sobre o uso de dados cedidos por meio de cadastros em ambientes on e off-line.
A LGPD Brasil, que chega em um momento marcado por grandes vazamentos e escândalos envolvendo uso indevido de informações pessoais, pretende proteger os direitos fundamentais de liberdade e individualidade.
Além disso, busca aumentar a confiança das pessoas, que estão cada vez mais preocupadas com a perda do controle e falta de esclarecimento sobre como as empresas utilizam informações cedidas por meio de formulários de compra ou pesquisas de relacionamento.
Pela primeira vez, empresas terão obrigação legal de fornecer garantias suficientes para proteção de privacidade e solicitar o consentimento para coleta e uso desses dados. O descumprimento dos princípios da LGPD Brasil pode gerar advertência ou multa de até 2% do faturamento total da empresa infratora, no limite de R$ 50 milhões.
Como adequar minha empresa
A medida entraria em vigor em agosto deste ano, mas por conta da pandemia de coronavírus, foi adiada para o primeiro semestre de 2021, garantindo um pouco mais de tempo para as empresas se prepararem.
O primeiro passo é criar um grupo de governança da informação para analisar os procedimentos atuais, detectar deficiências e riscos na manipulação de registros confidenciais.
Essa equipe deverá fazer um mapeamento do ciclo da informação coletada, revisando origem, finalidade, onde são armazenados, quem tem acesso aos dados, se são compartilhados com terceiros e como são descartados.
Se os documentos são físicos: o armazenamento é seguro? Há preocupação em impedir a leitura desses dados? A empresa costuma eliminar esses documentos com auxílio de uma fragmentadora?
Com essas respostas em mãos, a próxima atitude é tornar o caminho que as informações percorrem totalmente seguro e ter um canal de comunicação para relatar violações. Saiba mais detalhes sobre todas as obrigações necessárias no texto oficial da lei LGPD Brasil.