A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/18 está em vigor e suas obrigações devem ser cumpridas por todas as empresas. Seu descumprimento pode ocasionar severas sanções e até multas milionárias
Mas, o que é a Lei Geral de Proteção de Dados?
A LGPD é o regulamento sobre o tratamento dos dados pessoais, seja por meios físicos ou digitais. Assim, ela apresenta diretrizes sobre, por exemplo, a maneira de receber, armazenar e descartar os dados pessoais coletados.
O que é dado pessoal?
Dado pessoal é toda informação que permite, direta ou indiretamente, identificar uma pessoa, como: nome, e-mail, telefone, data de nascimento, RG, CPF, até mesmo informações como localização via GPS, endereço de IP e cookies do seu dispositivos computacionais.
Por que a lei foi criada?
A LGPD segue uma tendência mundial em criar mecanismos que garantam a proteção e dignidade humana, assim, deve haver o tratamento adequado dos dados pessoais para que: não haja concorrência desleal entre empresas, que dados pessoais não sejam vendidos às empresas com finalidades escusas (por exemplo, pessoas que tenham doença e os planos de saúde saibam dessa condição previamente), que não haja vazamento de dados, etc.
Hoje, os “dados pessoais são o novo petróleo”, pois todos temos nossos dados expostos em diversos ambientes, principalmente no virtual. É notável que as empresas mais ricas do mundo são empresas que possuem grandes bancos de dados (exemplo: Amazon, Google e Facebook).
O tratamento indevido desses dados pessoais pode criar uma concorrência desleal entre as empresas ou até mesmo influenciar nas eleições, como no caso do vazamento da Cambridge Analytica, que expôs dados de 50 milhões de usuários do Facebook, sendo que tais dados, de forma organizada, foram utilizados indevidamente na campanha eleitoral de Donald Trump nos EUA.
Quem deve se adequar?
Toda empresa que trate dados pessoais, ou seja, se você possui um funcionário, um cliente ou um fornecedor, mesmo que não use os dados desses de forma comercial, deve se adequar à lei, pois faz o tratamento de dados pessoais, que é o caso da maioria das empresas.
Como funciona o projeto de adequação?
Todo processo de adequação passar por 4 fases:
PREPARAÇÃO: Conheceremos a sua empresa, seus processos e rotinas, escolheremos os colaboradores que auxiliarão no projeto de adequação, apresentaremos o método de trabalho e o cronograma de atividades.
MAPEAMENTO: Através de questionários e entrevistas, identificaremos os dados pessoais tratados por sua empresa e como funcionam os processos internos atualmente, além de realizar um diagnóstico de segurança e tecnologia da informação.
LEVANTAMENTO DE RISCOS: Neste momento, iremos analisar os processos, políticas internas e contratos da empresa, a fim de identificar todos os riscos relacionados ao tratamento dos dados que foram mapeados na etapa anterior, além de apresentar as soluções a serem adotadas para mitigação dos riscos existentes.
IMPLEMENTAÇÃO: Serão elaborados todos os documentos, contratos e alterações contratuais para cumprimento de todas as exigências legais, bem como será oferecido auxilio para implementação das soluções apontadas na fase anterior, e será realizado o treinamento da equipe de colaboradores.
Sem dúvida a LGPD veio para trazer segurança a todas pessoas, principalmente neste momento em que os dados pessoas são compartilhados nas redes de internet com muita frequência e facilidade.
Preciso de especialistas em Segurança ou Tecnologia da Informação?
Sim, a adequação é um procedimento multidisciplinar.
No campo de tecnologia e segurança da informação, o escritório conta com o apoio técnico da empresa GALE Inovação.
Quer saber mais sobre o assunto e adequar sua empresa? Ficamos a disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.
Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!
