Lei Geral de Proteção de Dados – LGPD
A Lei Geral de Proteção de Dados – ( 13.709/2018) mais conhecida como LGPD- foi promulgada em 2018, entrou em vigor em 01/2021 e as penalidades nela previstas passaram a valer em 01/08/2021.
Muito se ouviu falar sobre a tal LGPD , mas os pequenos empresários ainda tem bastante dúvida em como a tal proteção de dados influência o seu dia a dia .
Aqui vai um pequeno resumo do que é a LGPD e como sua empresa deve se adequar !
Estamos na era da informação . Nossos dados estão em todos os locais possíveis . Redes sociais , cpf na nota fiscal , compra pela internet, biometria etc .. etc … etc … Qual a proteção que temos ? Surgiu então a necessidade do Legislativo normatizar os deveres e responsabilidades para quem administra dados da pessoa natural.
Com base no princípio do direito da personalidade , direito do consumidor , direito da intimidade e privacidade , entre outros , a LGPD visa proteger os dados da Pessoa Física nas relações comerciais.
Mas o que são dados ??
A Lei define dados pessoais e dados pessoais sensíveis . De maneira bem resumida:
O primeiro é aquele que temos documentado (RG, CPF … e-mail… endereço) . O segundo são aqueles que são relacionados a pessoa física , suas características pessoais (raça , gênero , religião, cor ) . Uma maneira fácil de identificar o dados pessoais sensíveis é que eles podem ocasionar dados Morais e preconceitos .
Qualquer dado da pessoa natural que sua empresa receba, deve seguir todo o tratamento determinado pela LGPD . Você deve estar pensando: “na minha empresa não uso dados de ninguém . Estou livre . “ NADA DISSO!!
Voce recebe currículos ?
Você admite funcionário ?
Seus funcionários entregam exames admissionais , atestados médicos ?
Você emite Nota fiscal para pessoa física ?
Você vende pela internet ?
Você tem cadastro de clientes em seu sistema?
Teria uma relação imensa pra elencar aqui … mas acho que deu pra entender né?
É preciso mapear os processos do seu negócio e adequar os procedimentos de recebimento, tratamento/armazenamento e descarte. O legislador foi genérico na edição da Lei , portanto cada empresa terá seu modo de adequação a fim de evitar as multas e penalidades previstas na Legislação.
Algumas dicas
Recebimento :
• Obtenha sempre o consentimento do titular dos dados . Atenção a consentimentos genéricos !! Eles podem ser considerados nulos.
• Solicite apenas dados essenciais e dê ciência de onde serão utilizados.
Armazenamento :
• Armazene o mínimo possível de dados. Se não precisa arquivar aquele dado em sua empresa , devolva o documento (com protocolo) ou apague de seus arquivos .
• Se for preciso arquivar , mantenha uma política de privacidade . Documentos digitais devem estar seguros e com backups . Consulte com seu TI opções seguras de armazenamento! Documentos físicos em arquivos que somente pessoas determinadas tenham acesso
• Informe seus clientes a política de privacidade de sua empresa . Qual a metodologia de arquivo de dados ( físicos e eletrônicos).
• Tenha um programa de boas práticas de dados. Peça a participação de toda a equipe.Tenha tudo isso formalizado internamente . Chegou a hora de dar uma revisada no regimento interno e mencionar a responsabilidade dos colaboradores nessa tarefa .
Descarte
• Para documentos físicos , fragmentadoras são uma boa opção .
• Dados eletrônicos devem ser apagados totalmente . Verifique com seu TI como formatar a lixeira da sua rede/e-mail/computador e não deixar resquício de dados deletados !
A máxima da Lei de Proteção de Dados é : o dado é do titular . Quem usar ele deve ter responsabilidade sobre isso.
O responsável por dados vazados , mal utilizados , mal descartados , utilizados indevidamente ou sem consentimento , agora será punido. Embora seja difícil regulamentar num mundo tão informatizado com a internet , a LGPD veio para dar mais transparência de como os dados pessoais dos usuários são tratados .
