O que é a Lei Geral de Proteção de Dados e como utilizá-la a favor da sua empresa

Sancionada em agosto de 2018, a Lei 13.709, também conhecida como Lei Geral de Proteção de Dados (LGPD) entrará em vigor a partir de agosto de 2020. Desde sua formulação, até a aprovação no Senado Federal, foram 8 anos de ajustes e alinhamentos para a implementação das mudanças.Seu principal objetivo é regulamentar o tratamento de informações e dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Sendo assim, a partir de 2020, qualquer corporação que incluir em sua base de informações, por mais simples que sejam, como nome e e-mail por exemplo, devem seguir a nova legislação. As multas geradas a partir do descumprimento da lei podem chegar na casa dos R$ 50 milhões. Com as mudanças, surge a necessidade de adequação na atuação por parte das corporações e a oportunidade de estreitamento na relação com o consumidor, uma vez que a LGPD garante a segurança sobre os dados e informações dos clientes.

Como funciona a LGPD

O Texto de embasamento da lei traz definições a dois tipos de dados, sendo eles pessoais ou sensíveis. Os dados pessoais são referentes à qualquer dado de pessoas ou usuários naturais identificáveis. Os dados sensíveis por sua vez são aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico, político, saúde, vida sexual, genética ou biometria, quando vinculado a pessoa natural. O PLC 53/18 por sua vez, proíbe entre diversos fatores, o tratamento dos dados para a prática de discriminação ilícita ou abusiva, como a venda destas informações, o cruzamento de dados para favorecer e subsidiar decisões comerciais, como o perfil de consumo para realização de ofertas de produtos ou serviços, por exemplo. A aplicação se dá mesmo em empresas com sede no exterior, desde que sua operação e tratamento de dados seja realizado no Brasil. Além disso, empresas que não se adequarem estão sujeitas a punições para as infrações, que vão desde advertências a multas diárias, além da proibição parcial ou total do exercício de todas as atividades relacionadas ao tratamento de dados.

Quando a LGPD entra em vigor?

A previsão é de que a lei comece a vigorar a partir de agosto de 2020, dois anos depois da aprovação de seu texto. O prazo de dois anos é o tempo que o governo federal definiu para que as corporações tenham tempo suficiente para a definição e implementação de estruturas internas para colocar em prática as novas exigências de proteção e de transparência no tratamento das informações de seus consumidores.

Como se enquadrar nas exigências da lei

Para uma atuação conforme as novas exigências da lei, as empresas, tanto públicas quanto privadas, terão que investir na implementação de uma estrutura e política interna para o tratamento de dados de seus clientes e usuários. O primeiro passo é o diagnóstico de um time de TI, com relatórios de análise de riscos e de impacto das novas exigências. Assim é possível verificar em qual estágio a empresa se encontra neste sentido, quais são os pontos vulneráveis de seu sistema e constatar os principais fatores de risco. É obrigatório que a partir do início da implementação da lei, a empresa tenha em seu quadro de funcionários as figuras do controlador, operador e do encarregado, que são os responsáveis pelo tratamento destas informações internas. Além disso, recomenda-se que as empresas criem um grupo ou comitê que atue exclusivamente na elaboração de políticas internas, metas e planos para o gerenciamento de proteção de dados, assim como planos emergenciais para gestão de crises. É importante que a diretoria da empresa com autonomia de decisão participem deste comitê, para que eventuais correções ou melhorias sejam realizados de forma eficiente.

Como a LGPD pode favorecer sua empresa

A partir do momento em que se existe a clareza acerca das informações, é possível que as corporações consigam de forma clara e segura, estreitar suas relações com seus consumidores, otimizando o atendimento e utilizando os dados de forma inteligente para a definição de novos produtos ou estratégias de atuação. Para saber ainda mais sobre o tema, essa semana nosso convidado de #Protalks é o Henrique Fabretti, especialista em privacidade, segurança de dados e Co-chair na ICPP. Nessa conversa ele fala sobre a LGPD como oportunidade de diferenciação na atuação de uma corporação na busca pela transformação digital e consequentemente o sucesso de resultados e objetivos das empresas.