O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o tratamento, uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O seu maior objetivo é garantir mais privacidade, segurança e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até solicitar a retirada deles do sistema.
O que isso implica?
Agora, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados.
Esses dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual. Vale lembrar que essas características são coletadas de diversas maneiras hoje em dia. Como, por exemplo, ao participar de promoções em redes sociais ou preencher cupons de promoção no supermercado.
Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD.
Um ponto de urgência.
A preocupação agora é adaptação por parte dos empresários para as novas regras. O que chamamos de CONFORMIDADE e ADEQUAÇÃO. Uma pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, sobre a adoção de medidas pelas empresas para a adequação à LGPD mostra que a Lei entrou em vigor num momento em que houve queda de 89% no interesse das organizações em avaliarem seus processos para a adoção de medidas.
Para o advogado Leandro Correia:
“A LGPD, chegou num momento de incerteza e num cenário bastante complexo, no entanto, ela está em vigor desde 18/09/2020, e as empresas precisam mais do nunca se adequar a esta nova realidade. As penalidades podem chegar a 50 milhões de reais, partindo de 2% do faturamento das empresas, sanções que apenas terão exigibilidade a partir de agosto de 2021. Em que pese a enorme insegurança jurídica, já que os regramentos que deverão vir com a Agência Nacional de Proteção de Dados, ainda não existem, as empresas devem seguir passos básicos para uma melhor conformidade, como: 1) Definir em sua empresa uma equipe multidisciplinar para mapear o passo-a-passo do tratamento dos dados; 2) Avaliar o risco x retorno da coleta excessiva de dados; 3) Adequar os documentos importantes de sua empresa como: contratos, fichas cadastrais, entre outros; 4) buscar capacitar seus colaboradores, em especial, a pessoa a quem a lei atribui a função de operador; 5) Adequar seus sistemas para que, com transparência, possa disponibilizar a qualquer interessado como seus dados estão sendo tratados, e em que nível de segurança; 6) Por fim, buscar junto a sua entidade representante (CDL) como está a implementação da lei no setor, e qual o nível de colaboração para à adequação e conformidade.
Estas são algumas ações importantes para receber com responsabilidade essa inovação legislativa, lembrando ainda que o cenário é incerto, e que muitas novidades ainda poderão ser trazidas.”