A Lei Geral de Proteção de Dados, Lei 13.709, de 14 de agosto de 2018, tem como objetivo regulamentar o controle, uso e tratamento de dados pessoais por empresas no Brasil. De acordo com a legislação, “dado pessoal” é entendido como qualquer informação que seja possível identificar uma pessoa. Sabendo disso e que a lei está em período de vacância, é importante preparar a sua empresa para sua devida aplicação.
Alguns exemplos de informações que identificam uma pessoa são: o nome, sobrenome, data de nascimento e os números de alguns documentos, como CPF, RG, CNH, CNTP, entre outros. Além, claro, de endereço, telefone, email e até endereço de IP.
A lei foi sancionada em 2018, mas está no período de vacância até 20 de dezembro de 2020, isto é, as empresas têm até esta data para se adequarem à norma. Qualquer operação que trate com dados pessoais está sujeita à norma, seja por pessoa física ou jurídica, de direito público ou privado.
> Como preparar uma empresa para a LGPD
Para controlar a LGPD e fazer a fiscalização do cumprimento por parte das empresas, foi criado a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Algumas dicas, no entanto, podem ajudar as empresas a se adequarem e fazer tudo conforme a legislação.
Garanta uma proteção avançada aos dados: a empresa, como detentora de dados pessoais de vários clientes, precisa garantir a segurança plena de tais informações. Para isso, é preciso contar com um sistema de proteção avançado, como um software de segurança que garanta a segurança dos dados armazenados.
Informe ao cliente toda e qualquer movimentação de seus dados: um dos compromissos que as empresas vão precisar ter com o público é o da transparência sobre todas as movimentações dos dados pessoais.
Organize bem os dados: para isso, é importante formar grupos específicos com as informações coletadas. Estabeleça sempre um critério que identifique melhor os seus clientes e funcionários. Além de fornecer um melhor controle, o banco de dados ajuda também no manuseio das informações.
Contrate um Data Protection Officer (DPO): o DPO é um profissional ou instituição que monitora todo o processo de transição da sua empresa para as conformidades da LGPD. Além dele, é importante também contar com um advogado especialista para que a empresa não fique em falta com nada que prevê a legislação.
Para não ter o nome sujo, a empresa precisa ficar de olho no cumprimento da lei e nas punições previstas para cada caso. Entre as sanções previstas para quem não cumprir a LGPD, estão a possibilidade de advertência, proibição de atividades relacionadas a dados, obrigatoriedade de publicar o descumprimento e multas que podem chegar a R$ 50 milhões.
Comments