O que antes parecia razoavelmente distante, agora dispara o alerta vermelho: a LGPD (Lei Geral de Proteção de Dados) está a menos de um ano de entrar em vigor no Brasil. 

A sua empresa está preparada? 

A Compugraf lançou o Ebook Guia de Implementação da LGPD: Passo a Passo Para Adequar Sua Empresa, com o objetivo de educar e engajar executivos e departamentos jurídicos de empresas e profissionais da área de TI.

Para baixá-lo, é só acessar este link.

Introduzindo a LGPD

Antes de tudo, uma breve contextualização. Como não lembrar da polêmica envolvendo a Cambridge Analytica?

A verdade é que o ocorrido acendeu um pisca-alerta sobre o uso indiscriminado de dados e nos atentou para a necessidade de um controle mais rígido sobre quais deles podem ou não ser aproveitados pelo mercado – e, principalmente, como. 

Já ouviu os jargões de que “dados são o novo petróleo e a nova corrida pelo ouro”? Então, imagina só como está a busca pela sua extração. Fato é que dados pessoais são indicadores de individualidade, únicos e intransponíveis. É justo que sejam comercializados? 

A esse debate, a reação é o surgimento de uma série de leis e normas que visam proteger os direitos fundamentais de liberdade e privacidade dos indivíduos e inibir o uso desenfreado de suas informações pessoais. Caso da General Data Protection Rules (GDPR), criada na União Europeia, e da já mencionada Lei Geral de Proteção de Dados (LGPD), aqui no Brasil. 

Na GDPR, desde sua promulgação, o impacto já foi sentido por gigantes como Google e Facebook, que estão sendo processadas em base das diretrizes da lei e, se condenadas, deverão desembolsar aproximadamente 8 bilhões de euros em reparações.

A LGPD entrará em vigor em agosto de 2020 e – em uma realidade onde organizações públicas e privadas dos mais distintos setores tratam grandes volumes de dados sem quaisquer protocolos ou transparência – é esperado que o impacto seja significativo e gritante.

No e-book Guia de Implementação da LGPD: Passo a Passo Para Adequar Sua Empresa, vamos entender melhor as implicações da LGPD – da teoria à prática -, para que você compreenda como estar em conformidade com a lei, independentemente do tamanho da sua empresa e da sua área de atuação.

Mas afinal, o que é a LGPD?

A lei número 13.709/2018, ou Lei Geral de Proteção de Dados (LGPD), é a lei que dispõe sobre a proteção dos dados pessoais de todas as pessoas naturais em território brasileiro.

Foi decretada pelo Congresso Nacional em 14 de agosto de 2018 e entrará em vigor em agosto de 2020. Todas as empresas estão sujeitas às implicações da lei.

Basicamente, a lei foi escrita em base de 7 fundamentos, que delimitam o que é legal e o que é ilegal no que tange à proteção de dados, permeando os princípios e as bases legais da lei.

De acordo com o Artigo 2º da LGPD, são eles:

• I – o respeito à privacidade;
• II – a autodeterminação informativa;
• III – a liberdade de expressão, de informação, de comunicação e de opinião;
• IV – a inviolabilidade da intimidade, da honra e da imagem;
• V – o desenvolvimento econômico e tecnológico e a inovação;
• VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
• VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

O interesse dos titulares dos dados é que vai ditar quais dados serão coletados e como eles serão operados. Além disso, o titular é livre para solicitar qualquer informação a respeito do processo de tratamento, bem como solicitar a eliminação de seus dados da base de pessoas ou organizações que estejam em posse deles, se assim lhe convir.

Assim, a transparência e a garantia de privacidade se tornam os pilares de toda empresa que deseje se posicionar com credibilidade no mercado e de toda organização que preza por uma boa imagem junto ao público. 

Trata-se de um compromisso incontestável com a segurança e o respeito aos dados dos cidadãos brasileiros. É responsabilidade da organização buscar os meios, processos e a tecnologia necessária para garantir a proteção de dados pessoais.

Deve-se impedir o acesso por terceiros não-autorizados, assim como tomar medidas preventivas para solucionar acidentes que possam vir a ocorrer.

A elaboração de um projeto de compliance é uma urgência para negócios que desejam operar em conformidade com a lei. Mais do que isso: é uma necessidade para se manterem idôneas no mercado.

Não é tarefa fácil, porém, reestruturar os processos da empresa é assegurar que todos operem seguindo os requisitos da LGPD. As nuances são muitas e os desafios, diversos. 

Quais são os princípios da LGPD?

Finalidade – realizar o tratamento de dados de forma legítima, específica, explícita e informada ao titular;

Adequação – ser compatível o tratamento de dados com as finalidades informadas;

Necessidade – limitar-se ao mínimo necessário para realizar as finalidades, devendo ser proporcional e não excessivo;

Segurança – utilizar medidas técnicas e administrativas para proteger os dados;

Prevenção – adotar medidas preventivas de ocorrência de dados;

Responsabilização e prestação de contas – demonstrar a adoção de medidas eficazes e capazes de se comprovarem o cumprimento da Lei;

Livre-acesso – garantir aos titulares dos dados a consulta facilitada,  gratuita e atualizada dos dados;

Qualidade dos dados – garantir a exatidão, clareza, relevância e atualização dos dados;

Transparência – garantir que as informações sejam claras, precisas e facilmente acessíveis, observados os segredos comercial e industrial;

Não-discriminação – não utilizar o tratamento dos dados para fins discriminatórios ilícitos ou abusivos.

Qual é a melhor abordagem para adequar sua empresa à LGPD? 

Normalmente, existem duas abordagens para um projeto de compliance: por sistemas ou por processos. Para algumas empresas, a abordagem por sistema pode ser mais eficaz do que por processo; em outras, pode acontecer o contrário. 

Não existe uma abordagem “mais correta” do que a outra. No entanto, deve-se observar que processos offline, realizados com formulários de papel, por exemplo, não serão capturados na abordagem via sistema. 

O comitê de compliance da Compugraf destaca:

“A abordagem colaborativa também é de extrema importância: eleger representantes de áreas para contribuir com o projeto ajuda não apenas na fidelidade das informações coletadas como também no engajamento para o sucesso do projeto”

Outro ponto fundamental no processo de mapeamento de dados pessoais é ter uma ferramenta que permita fazer a gestão e organização de tudo que está sendo coletado, caso contrário as informações podem ser perdidas ou corrompidas e o resultado do trabalho pode não ser o esperado. 

Portanto uma ferramenta ideal deve prover funcionalidades que permitam fazer a gestão de tudo que está sendo mapeado de forma simples e visual, permitindo, também, a colaboração das pessoas de forma controlada. 

Ou seja, a LGPD vai impactar como os dados são tratados no Brasil

Seguindo a mesma linha da GDPR, a LGPD contempla cartões de créditos, transações comerciais, contratos, rotinas diárias, redes sociais, enfim, qualquer informação que permita que se identifique uma pessoa, independentemente de como o dado será utilizado. 

Ela estabelece diversas regras sobre como os dados serão coletados, armazenados, tratados e compartilhados. Aqueles que não se adequaram serão penalizados com advertências, multas e, em casos mais graves, até bloqueios.

A conformidade será fundamental para toda empresa que deseja se posicionar como idônea no mercado, que preza por sua credibilidade e que valoriza a confiança de seus clientes. 

Esperamos que nosso guia te ajude a desenvolver a cultura de privacidade de dados na sua empresa. Para ter acesso ao material, basta clicar neste link ou na imagem abaixo. Boa leitura!