12 de ago de 2019
Seguindo uma tendência mundial de resguardar melhor os dados de pessoas físicas, a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), entrará em vigor no Brasil em agosto de 2020. Até lá, as empresas deverão fazer uma série de adequações exigidas pela legislação; caso contrário, poderão sofrer penalidades. Entre essas mudanças estão o recolhimento, o processamento e o uso de dados pessoais em suas estruturas.
A lei se aplica às pessoas físicas e jurídicas, das esferas pública e privada, que venham realizar qualquer tipo de tratamento de informações, e às pessoas físicas que tenham tido seus dados coletados por terceiros. De modo geral, a legislação garantirá aos titulares, desde a fase de recolhimento desses materiais, mais transparência em relação ao uso dessas informações.
A LGPD define como dados pessoais todo conteúdo que identifique uma pessoa. Por isso, antes de serem utilizados por alguém, eles precisarão de consentimento expresso do indivíduo. Essa determinação fará com que as empresas precisem analisar o fluxo de dados compartilhados internamente e externamente.
Entretanto, pesquisa realizada pela Serasa Experian, realizada com 508 companhias em todas regiões do país, aponta que 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir o tratamento seguro de dados. A maioria pretende estar pronta em até um ano.
O advogado da Divisão Jurídica da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), Ary Jorge de Almeida, avalia que as instituições deverão estar atentas às mudanças de cultura no dia a dia. Segundo ele, além dos cuidados a serem despendidos aos dados de clientes e produtos, as empresas precisarão observar algumas questões internas. “É o caso das informações de colaboradores, que também estão protegidas e merecem um tratamento adequado à legislação.”
Reestruturação
De acordo com o advogado da CNC, para se adequar à LGPD, as empresas devem utilizar de um padrão semelhante ao de uma estrutura de compliance, de modo a evitar riscos desnecessários que possam trazer prejuízos às atividades desenvolvidas. Além disso, a nova legislação estabelece responsabilidades e penalidades, no caso do uso indevido dessas informações, impondo multas que podem chegar até R$ 50 milhões.
Almeida também destaca outros pontos que merecem atenção:
• A gestão da empresa deve se comprometer em destinar os recursos necessários para as adaptações à LGPD;
• Será preciso nomear um encarregado ou Data Protection Officer, responsável pela estruturação, monitoramento e aprimoramento do compliance digital da empresa;
• Todas as áreas da empresa devem interagir para que haja a garantia de uma visão global das necessidades da instituição, permitindo, assim, que elas se apoiem e aprimorem os projetos de proteção de dados;
• Será necessário realizar uma análise de riscos, com a apresentação de relatório de impacto à proteção de dados pessoais, apontando eventuais inconformidades que ocasionem prejuízos às empresas durante o processo de tratamento, além do devido mapeamento de informações em cada uma das etapas – coleta, tratamento, compartilhamento e descarte;
• As empresas deverão promover ajustes por meio da estruturação de regras que garantam uma política de governança (com políticas/normas internas voltadas à proteção dos dados pessoais) capaz de adequar os contratos firmados, os sistemas utilizados e os procedimentos internos e externos;
• Será preciso realizar treinamentos/ capacitações de conscientização sobre a necessidade de se atender aos requisitos da LGPD;
• As empresas deverão obter o consentimento do titular para o tratamento dos dados coletados;
• As instituições também deverão reavaliar os dados já coletados, de forma a definir a necessidade de sua manutenção e a eventualidade de seu descarte, primando pela transparência nesses procedimentos;
• Por fim, as empresas ainda precisarão desenvolver novos formulários de coleta de dados que deixem claro o consentimento do usuário e os motivos pelos quais os dados estão sendo coletados, para quais fins serão utilizados e por quanto tempo permanecerão armazenados.
Fonte: CNC