A partir de 2020, qualquer empresa que incluir em sua base, informações de clientes por mais simples que sejam, como nome e e-mail, deve seguir os procedimentos previstos na nova lei.
A empresa que descumprir a LGPD estará sujeita a uma multa de até 2% de seu faturamento, isso dependerá do grau e do tipo de violação. O valor máximo da penalidade é de R$ 50 milhões.
Entendido como qualquer procedimento que envolva a utilização de dados pessoais, como coleta, classificação, utilização, compartilhamento, eliminação entre outros, o Tratamento de Dados necessita de profissionais capacitados para a realização de todo esse processo de controle, operação e intercessão.
Portanto, a ação inicial deverá ser uma análise da equipe de TI da empresa ou terceirizada com direito a relatórios de análises de risco e de impacto das novas exigências.
Após a estruturação da empresa, é necessário constituir a política interna com as diretrizes da empresa sobre esse assunto. Lembrando que, investir em programas de treinamentos sobre a nova legislação e também sobre tratamento de dados é uma forma que as empresas têm de fortalecimento e também de ter uma melhor visão sobre o cenário atual.
Quanta informação né? Mas calma! No post de hoje você ficará por dentro dessas mudanças e verá que elas serão positivas para pessoas e negócios.
A Lei 13.709/18 que regulamenta o tratamento de dados pessoais estabelece normas rigorosas para a proteção dos dados pessoais e entra em vigor em agosto de 2020. Inspirada no também recente Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia. Na chamada data driven economy, contemporânea do Big Data, da Internet das Coisas e da inteligência artificial, cada vez mais negócios e operações se baseiam em dados.
A lei trará um forte impacto para a sociedade, criando um conjunto de regras para utilização de dados pessoais no Brasil, tanto online quanto offline. Isso vale para as organizações públicas e privadas que coletam, tratam, guardam, processam, comercializam entre outras operações todos os dados pessoais.
Uma série de medidas deverão ser tomadas para que haja o cumprimento da nova legislação:
- Implementação de políticas corporativas adequadas;
- Contratação de recursos de tecnologia da informação;
- Treinamento de pessoal para que respeitem os direitos dos titulares de dados pessoais (clientes, empregados e outros contratos) e evitar sanções previstas na LGPD;
LGPD (Lei Geral de Proteção de Dados) e o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados) são um conjunto de regras jurídicas para coleta, armazenagem e processamento de dados pessoais determinados ou determináveis, efetuados por pessoas físicas, empresas e organizações do Estado.
A Lei europeia (GDPR) está vigente, estabelecendo as regras pertinentes ao tratamento de dados pessoais relativos a pessoas situadas na União Europeia. É bom lembrar que as empresas e órgãos estatais brasileiros que mantenham negócios com os países europeus terão a obrigatoriedade de garantir que suas políticas de tratamento de dados estão em conformidade com a GDPR, sob o risco de penalidades, bem como perda de clientela, valor de marca e credibilidade no mercado internacional.
A ideia principal da lei é a proteção de dados e a garantia de um tratamento diferenciado das informações pessoais consideradas sensíveis conforme explícito no texto da Lei: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
Sobretudo, a lei veta a utilização indiscriminada de dados pessoais informados por meio de cadastros e garante a qualquer indivíduo o direito de estar ciente sobre como se dará o tratamento de suas informações e para qual finalidade específica elas serão usadas, precisando haver consentimento prévio expresso do cidadão antes da utilização, bem como a transferência de informações para outras empresas.
Vale lembrar que a lei também exige atenção das empresas na questão do relacionamento com os clientes/usuários, já que a nova legislação garante novos direitos para o cidadão exigir a devida proteção e privacidade de seus dados. Poderá ocorrer situações em que o cidadão irá exigir que uma determinada empresa informe se tem a posse de algum dado seu, bem como exigir que a empresa apague todos os seus dados que ali estejam armazenados.
Alguns meses separam empresas e organizações das conformidades com a Lei de Proteção de dados e alguns especialistas recomendam utilizar esse curto espaço de tempo para reorganizar a gestão da empresa e dar ênfase nas nomeações de encarregados de proteção de dados, realizar o levantamento completo dos dados, elaborar um esquema de tempo ou ciclo de vida dos dados, revisar as políticas de segurança, reformular os contratos com fornecedores e parceiros bem como elaborar relatório de impacto de privacidade.
A LGPD complementa o propósito legal do Marco Civil da Internet no que se refere aos direitos e as garantias, como os da liberdade de expressão, da proteção à privacidade online e a da segurança das informações pessoais. A incidência de aplicação da Lei de Proteção de dados nas relações entre clientes e empresas tende a melhorar os serviços e facilitar os canais de comunicação entre todos os envolvidos.
Como dito, redimensionar as operações de dados e agregar valores informacionais, ética e transparência será um salto positivo, tendo em vista que adequar-se à conformidade da LGPD não será uma opção e sim uma obrigação para todas as empresas de pequeno, médio e grande porte.
Para as pessoas que utilizam o serviço tudo isso terá o significado de liberdade, emancipação acerca de como são tratados os seus dados pessoais. Nesse sentido a nação brasileira ganhará confiabilidade internacional mostrando as demais nações que faz o tratamento dos dados pessoais do povo brasileiro com total seriedade e respeito.
Não deixe de acompanhar as postagens em nosso Blog.
Até o próximo post 💙
