Raquel Tulini, DPO Certified – Projeto LGPD SISPRO. Foto: Divulgação.

A forma como as empresas interagem com os dados pessoais dos seus usuários está prestes a mudar. Isso porque a Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD), sancionada pelo governo no início de julho, entrará em vigor em agosto de 2020 e promete dar privacidade online aos brasileiros. Consequentemente, os impactos no mercado de trabalho são inúmeros e demandarão alguns cuidados por parte das empresas.

Com influência da legislação General Data Protection Regulation (GDPR), que visa proteger os dados cibernéticos dos cidadãos da União Europeia, a LGPD tem o intuito de preservar a privacidade como sendo um direito civil, mediante somente a autorização dos usuários para o uso de seus dados.

Nesse sentido, fica a cargo das empresas a responsabilidade de se adequarem às mudanças em relação ao tratamento das informações de seus funcionários, prestadores de serviços, clientes e fornecedores. Segundo a LGPD, empresas que não cumprirem a lei poderão ser multadas em até 2% do faturamento, limitados a R$ 50 milhões por infração.

 

O que fala a LGPD sobre dados

A Lei Geral de Proteção de Dados Pessoais considera como dado qualquer informação relacionada à pessoa natural, e são caracterizados como: identificados, identificáveis, sensíveis e anonimizados.

Identificados: São informações como nome, identidade, CPF e endereço.

Identificáveis: São aqueles que não têm como saber diretamente quem é o titular, mas são considerados por exemplo, o número de cartão, o IP do computador, o nome da empresa onde a pessoa trabalha, entre outros porque pode vir a identificar alguém.

Sensíveis: São dados que não permitem a identificação pessoal, porém são passiveis de violação de privacidade. Como étnico-racial, orientação sexual, posicionamento politico, religião e outros.

Anonimizados: São dados que perdem a capacidade de identificação, ou seja, não é possível de utiliza-los para identificar alguém.

Empresas que detiverem esses dados pessoais e compartilharem ou usarem para algo que não sejam as finalidades autorizadas pelo seu proprietário estarão sujeitas a multa. Isto posto, a LGPD exige que fique clara a forma como a empresa utiliza os dados.

Logo, qualquer compartilhamento de dados pessoais precisará do consentimento do usuário de forma clara e, por livre e espontânea vontade. Além disso, a empresa precisa ter um interesse real ou um motivo legal para querer usar os dados do usuário.

 

O papel da ANPD na LGPD 

A Autoridade Nacional de Proteção de Dados (ANPD) foi aprovada pelo governo no começo de julho. O órgão federal terá o papel de editar normas e fiscalizar procedimentos sobre o uso, o compartilhamento e a proteção de dados pessoais.

Dessa maneira, a ANPD deve garantir que as regras da LGPD sejam cumpridas por instituições públicas e privadas do país.  

Entre as situações em que a Lei Geral de Proteção de Dados Pessoais deverá ser aplicada e que estarão sujeitas a fiscalização do órgão federal são relações consumeristas, relações entre usuários e serviços de internet, negócios B2B que utilizam dados pessoais de parceiros/representantes empresariais e afins.

É necessário que as empresas entendam os detalhes da LGPD e como a ANPD irá atuar na fiscalização do cumprimento da lei em relação a elas. Visto que, os setores impactados pelo LGPD passam pelas mais diversas áreas como marketing, comercial, jurídica, recursos humanos, Compliance, segurança, TI entre outras, e todas estarão sujeitas de alguma forma a aplicabilidade da nova legislação.

 

LGPD na prática

Uma pesquisa divulgada pela Serasa Experian revelou que a maioria das empresas ainda não está pronta para atender às exigências da Lei Geral de Proteção de Dados.

Segundo a pesquisa, 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais.

O levantamento é alarmante, pois evidencia a ineficiência das empresas brasileiras mediante a uma lei tão importante. Por outro lado, a pesquisa também aponta que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada, uma consultoria ou assessoria para atender a lei.

A contratação de um especialista é uma boa medida, uma vez que fica difícil acompanhar todas as demandas e normas da LGPD. Mas, se a empresa não tiver essa opção, vale conhecer minuciosamente os princípios para o tratamento de dados pessoais.

sispro-lgpd-grafico

Ainda que muitos empresários tenham ficado preocupados com a LGPD, a nova lei é um grande avanço no mundo digital para o Brasil. Com mais transparência, cabe às empresas treinarem seus funcionários para cuidar dos dados de terceiros, por meio da sensibilização e orientação das equipes que lidam com essas informações.

Segundo Raquel Tulini, DPO certificada da SISPRO e membro do comitê de Implantação da LGPD do Grupo SISPRO, o sucesso para passar pela LGPD tranquilamente é o trabalho em equipe para identificar fragilidades. Os gestores devem identificar informações que a empresa detém, o objetivo de detê-las, o tempo necessário de mantê-las para atender as necessidades ou alguma legislação especifica e por fim, as ações necessárias para protegê-las, a fim de construir processos seguros para que não haja vazamento de dados.

"A prioridade neste momento é de mapear processos e engajar a equipe de forma que todos na empresa estejam cientes da legislação que vem pela frente, e participem do processo de adequação da LGPD", conclui Raquel Tulini.

“A SISPRO se destaca por sua versão de sistemas full cloud, exigindo um alto grau de segurança e inviolabilidade das informações sistêmicas armazenadas. Com a LGPD, estes processos de segurança terão níveis de excelência cada vez maiores”. Estaremos preparados para isso, complementa Régis Brião, Diretor de Relacionamento e Produtos da SISPRO.

A Lei Geral de Proteção de Dados Pessoais vem para ficar, você está preparado?