Saiba o que muda com a LGPD e como organizar os dados da sua empresa
A partir de agosto de 2020, deve entrar em vigor a Lei Geral de Proteção de Dados (LGPD) que visa regulamentar o uso de dados pessoais dos clientes de empresas públicas e privadas. Com isso, qualquer empresa que incluir em sua base de dados informações sobre seus clientes, deve seguir as regras estabelecidas na nova norma.
Porém, segundo pesquisa realizada pela Serasa Experian, 75% dos brasileiros não sabem sobre o que se refere a LGPD. A Lei nº 13.709 foi sancionada em 2018 e está prevista para entrar em vigor no próximo ano (Um Projeto de Lei na Câmara dos Deputados pretende prorrogar sua aplicação em dois anos).
Mas não são apenas os consumidores que desconhecem a LGPD, muitas empresas ainda não começaram a se preparar para a mudança. Ainda de acordo com pesquisa realizada pela Serasa Experian, 85 % das empresas brasileiras afirmam não estarem preparadas para as novas regras. As orgnizações que não se adequarem às novas regras estão sujeitas a multas de até 50 milhões, a penalidade será aplicada pela Agência Nacional de Proteção de Dados (ANPD).
Todo o processo tecnológico das empresas - desde a coleta até o uso dos dados, será regulamentado pela nova lei, permitindo o uso da inovação para garantir ao consumidor brasileiro a sua autonomia sobre os dados fornecidos, por meio fÃsico ou digital. Para que você possa identificar o que precisa ser mudado na sua empresa e implementar projetos de conformidade para atender à s exigências da lei, esse artigo irá reunir seis passos para te ajudar.
1 - Qual o tipo da sua empresa?
Primeiramente você precisa analisar em qual perfil sua empresa se encaixa: controlador ou operador? Essa definição, estabelecida pela nova lei, irá influenciar diretamente nos tipos de dados que a companhia deve coletar dos seus clientes, uma vez que só deverá colher informações que a companhia for usar. É bom ter em mente que os dados são sempre de propriedade da pessoa fÃsica e não de quem reuniu o material.
2 - Dados SensÃveis X Dados Pessoais
Enquanto os Dados Pessoais coletam informações relacionadas a identidade da pessoa (RG, CPF, endereço e passaporte), os Dados SensÃveis estão relacionados à s caracterÃsticas fÃsicas e comportamentais, como religião, etnia, convicção polÃtica, problemas de saúde e rotina sexual. Ou seja, os dados sensÃveis rotulam as pessoas e abrem caminho para os preconceitos, por isso essas informações precisam ser coletadas de forma segura e criteriosa.
3 - Controle de Acesso
Controlar quem tem acesso aos dados coletados também faz parte da LGPD. Se as informações caÃrem nas mãos de colaboradores mal intencionados, pode haver inclusive um caso sério de abuso. Como já ocorreu no Facebook quando um engenheiro do Google usou a plataforma para espionar adolescentes.
4 - Retenção dos Dados
Faça um levantamento sobre quanto tempo você mantém os dados e qual a forma que eles ficam armazenados e por qual motivo. Essa análise é importante para deixar claro para o cliente porque os dados serão armazenados e por qual perÃodo.
5 - Contratos
Não colete informações que não serão usadas, não armazene além do necessário. Os termos de uso e polÃtica de privacidade precisa de suporte legal, que proteja os dados, como já foi falado a pouco.
6 - Ponto Focal
Cabe à empresa decidir quem será o encarregado do processo, podendo ser alguém interno (uma pessoa ou um comitê) ou um encarregado externo (pessoa jurÃdica). Essa pessoa ou equipe precisa conhecer todos esses seis passos descritos nesse artigo, entender os motivos da coleta dos dados e estar amparado pela lei.
E a sua empresa, o que está fazendo para se adequar a nova lei?
Siga a nossa página no Facebook e fique por dentro das novidades do mundo corporativo.