5 dicas para o empresário se adequar à nova Lei Geral de Proteção de Dados
Lei 13.709/2018 requer atenção e novos procedimentos das empresas no tratamento de dados pessoais
Sancionada em 14/8/18, a Lei Geral de Proteção de Dados (13.709/2018), dispõe sobre a coleta e o tratamento dos dados pessoais por pessoa natural ou jurídica, a fim de garantir os direitos fundamentais de liberdade e de privacidade, inclusive no ambiente digital.
Os fundamentos são o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A finalidade é os cidadãos exercerem controle sobre seus dados pessoais e simplificar as regras para negócios internacionais. Embora haja leis anteriores que tratem e garantam o direito à intimidade e ao sigilo de comunicações, elas foram criadas em cenário que não contemplavam o contexto tecnológico atual. A nova lei amplia essa abrangência.
Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.
A lei traz expressa a importância da boa-fé, do bom senso e da transparência no tratamento dos dados pessoais.
Aqui estão 5 principais providências a serem adotadas pelas indústrias para adequação à LGPD:
1. Compreenda o escopo de aplicação e os principais conceitos da LGPD.
Conhecer a lei e entender o seu escopo e seus principais conceitos é fundamental para que o gestor calcule os desafios e se prepare de forma adequada.
2. Conscientize todos os gestores acerca das principais mudanças trazidas com a LGPD.
Uma vez ciente dos impactos e providências que serão demandadas pela LGPD, é necessário que todos os gestores da empresa estejam engajados e compreendam os desafios que serão demandados de suas equipes.
3. Realize um mapeamento profundo de todas as operações da empresa que envolvam tratamento de dados pessoais.
O conhecimento de todo o fluxo de dados que são tratados pela empresa é requisito fundamental para que se inicie qualquer providência em relação à proteção de dados.
4. Crie um plano de proteção de dados atualizável de curto, médio e longo prazo.
Conhecido o fluxo de dados da empresa, é imprescindível que se estabeleça um plano de proteção de dados que comtemple não apenas as adequações iniciais para atendimento à LGPD, mas, também a operacionalização desse plano na estrutura organizacional, seja por meio da terceirização do serviço ou pela criação de estrutura própria, e, que sejam previstas revisões e ajustes periódicos.
5. A capacitação de uma equipe ou a contratação de uma consultoria especializada deve ser considerada.
Independentemente do tamanho da empresa, o escopo de abrangência da LGPD é complexo e as multas por descumprimento são pesadas. Portanto, é importante que seja avaliada a necessidade de se buscar conhecimento técnico especializado, seja por meio da capacitação de equipe própria e/ou da contratação de uma consultoria especializada.
Acesse o Programa Proteção de Dados FIEMG para mais informações.