AllEasy

LGPD

Lei Geral de Proteção dos Dados: o que você deve saber

A Lei Geral de Proteção dos Dados foi aprovada, mas o que muda na sua empresa? Entenda o que diz a lei e o que você precisa saber para estar em conformidade!

Foi sancionada pelo Presidente Michel Temer a Lei Gere Proteção dos Dados Pessoais. Agora, o Brasil passa a fazer parte dos países que possuem legislação específica para a proteção das informações pessoais que o cidadão envia pela internet.

A aprovação da lei segue a entrada em vigor do GDPR, a Regulação Geral de Proteção de Dados (da sigla em inglês) da União Europeia que passou a vigorar em maio de 2018, afetando empresas e consumidores de todo o mundo.

Mas o que muda agora com a lei brasileira e como ela pode afetar as operações na sua empresa? Continue lendo e veja tudo que você precisa saber para se adequar à nova legislação!

O que é a Lei de Proteção dos Dados?

A PLC 53/2018, também conhecida como Lei Geral de Proteção dos Dados, foi criada para abordar o tratamento dos dados pessoais.

Segundo a legislação, são considerados dados pessoais toda informação que possa identificar uma pessoa, como nome, telefone, e-mail, endereço e uma série de outros conjuntos.

O projeto foi criado principalmente para abordar a tratativa dessas informações pela internet, afetando especialmente as redes sociais, mas não é exclusivo a elas.

Empresas que coletam qualquer tipo de dado pessoal dos seus clientes, não importa para qual fim e por qual meio, também devem ficar atentos e atender aos requisitos da nova lei.

O que diz a nova legislação?

Basicamente, a PLC 53/2018 determina que o cidadão tenha o direito de ser proprietário da sua própria informação e poder negociá-la livremente, da forma que preferir.

Em outras palavras, governo e empresas podem tratar dados pessoais, mas precisam deixar claro para o indivíduo quando o fazem, como o fazem, para qual finalidade e dar a opção de que as informações possam ser “apagadas” quando solicitado pelo proprietário delas.

Como a nova lei afeta minha empresa?

Basicamente, a lei de proteção dos dados afeta empresas, independentemente do seu setor, de duas formas.

Primeiro, a nova lei definiu que o tratamento de dados pessoais só pode feito em determinadas circunstâncias, mediante a obtenção de consentimento prévio do proprietário dos dados.

Ou seja, quando fizer a coleta de qualquer informação pessoal, seja pela internet ou não, a empresa deve coletar o consentimento para uso dessas e deixar claro para o titular dos dados qual será o uso das mesmas.

Em segundo lugar, é preciso garantir o sigilo e proteção dos dados. Isso quer dizer que as informações não podem ser vendidas, divulgadas ou repassadas sem a autorização prévia do titular.

O que preciso fazer para me adequar?

Quem não se adequar ou violar a lei, sentirá no bolso o peso da infração. Dentre as sanções por infrações à nova norma está a multa, simples ou diária, de até 2% do faturamento da empresa no seu último exercício.

Mas então, o que você deve fazer para não correr esse risco? Separamos algumas dicas abaixo para se adequar à lei de proteção de dados:

1. Conheça todos os detalhes da lei

A nova lei possui dez capítulos divididos em 65 artigos. Claro que o que passamos acima é somente um resumo, por isso, é importante que você conheça cada detalhes dela. Vale lembrar que as empresas terão 18 meses para se adequar às novas regras.

Estar em conformidade com a lei de proteção de dados não significa apenas fazer umas mudanças no seu site, mas faz parte da sua organização inteira.

Existem apenas algumas situações em que as empresas não processam informações. Na maioria dos casos, existem diferentes níveis de departamentos-chave (RH, TI, marketing, equipes de segurança) que lidam com dados dos clientes e, portanto, devem estar cientes da Lei Geral de Proteção de Dados.

2. Faça o mapeamento de dados

Um passo importante para a conformidade com o GDPR é entender como os dados se movem na sua organização.

Documentar o modo como a informação flui na sua empresa fazendo um inventário ajuda você a demonstrar que está em conformidade. Um bom ponto de partida pode ser a leitura deste artigo.

Ele foi criado com foco na adequação à GDPR, a lei européia. Contudo, ele fornece uma boa ferramenta para mapear o caminho dos dados na sua empresa e entender quais informações pessoais sua empresa detém e como as usa.

O mapeamento do fluxo de dados também ajudará a identificar áreas que podem causar problemas de conformidade com a nova lei.

3. Revise sua política de privacidade

Revise e atualize sua Política de Privacidade atual. Este é o primeiro lugar que as pessoas procurarão para verificar se há conformidade com a lei de proteção de dados.

Você deve comunicar às pessoas a base legal para o processamento dos dados, os períodos de retenção, o direito de reclamar quando os clientes não estão satisfeitos com sua implementação, se os dados estarão sujeitos à tomada de decisões automatizada e seus direitos sob o GDPR.

Além disso, você deve fornecer as informações em linguagem concisa, fácil de entender e clara. As pessoas com quem você trabalha também precisam entender a importância da proteção de dados e serem treinadas sobre os princípios básicos da lei e os procedimentos que estão sendo implementados para fins de conformidade.

E sua empresa, já começou a se adequar? Quer continuar de olho em dicas como essa? Assine nossa newsletter e receba diretamente no seu e-mail!

 

Matérias relacionadas