Sabemos que a Internet proporciona conexão e benefícios aos usuários, devido à grande quantidade de informação circulando nela. No entanto, muitas empresas acabam, dessa forma, se apropriando indevidamente dos dados dos usuários ou utilizando-os de forma inadequada. Por conta disso, surgiu a necessidade da criação de uma lei específica: a Lei Geral de Proteção de Dados ou LGPD.
A LGPD entrou em vigor, em sua maior parte, em setembro de 2020. Desde então, vem provando mudanças no meio corporativo, em instituições privadas e públicas.
Mas uma coisa é certa: as empresas precisam se adequar aos requisitos previstos na lei.
Ou seja, precisam ter responsabilidade e se mostrar como uma organização que assegura a privacidade e o tratamento de dados pessoais.
Afinal, a ANPD já foi criada, as multas da LGPD já valem e agora há uma corrida contra o tempo em função da fiscalização desse processo nas instituições.
Como se enquadrar na LGPD
Para o setor jurídico, é fundamental então buscar uma empresa que esteja imersa nessa área e entenda sobre privacidade de dados no setor jurídico.
A Tutelas, por exemplo, já elabora projetos com o propósito de ajudar os profissionais a se adequarem à LGPD, cuidando de toda a documentação necessária.
Além disso, guia diversos departamentos, como RH, advogados, contadores, setores Compliance , entre outros, para a adequação à norma, com materiais que auxiliam na compreensão da lei.
Para se adequar à LGPD, é preciso cuidar, primeiro, para que a coleta de dados atenda a uma das bases legais, quais sejam:
- Consentimento;
- Legítimo interesse;
- Cumprimento de obrigação legal ou regulatória;
- Tratamento pela administração pública;
- Realização de estudos e de pesquisa;
- Execução ou preparação contratual;
- Exercício regular de direitos;
- Proteção da vida e da incolumidade física;
- Tutela de saúde do titular;
- Proteção de crédito.
No entanto, é preciso garantir a segurança dos dados e a transparência com os titulares também durante todo o processo de tratamento e armazenamento dos dados.
A aplicação da Lei Geral de Proteção de Dados no Brasil
No Brasil, com a lei em vigor, questiona-se como será a aplicação de forma justa aqui no país da LGPD. Isso pois, na União Europeia, eles já aderem a procedimentos de segurança dos dados que incluem avaliação, mapeamento e gerenciamento da privacidade e segurança disponíveis.
Já no Brasil, muitas empresas desconhecem às obrigações da Lei Geral de Proteção de Dados. Inclusive, até então, muitas nem sabiam que ela já estava com aplicação efetiva. E mesmo agora, com as multas vigentes, muitas ainda não se adequaram, inclusive por falta de aporte.
A Autoridade Nacional de Proteção de Dados – ANPD é o órgão regulador que estipula os indicadores que são deveres e direitos da proteção e tratamento de dados pessoais, comprometendo-se a averiguar se as exigências da LGPD estão sendo cumpridas.
Para solucionar essa fase que as empresas se encontram e não sabem por onde começar, a Tutelas, busca descomplicar a lei para essas organizações durante o dia a dia, por meio de conteúdo, cursos, e e-books que levam a uma melhor compreensão da LGPD.
As 10 etapas para a Lei Geral de Proteção de Dados ser efetiva
Para se adequar, então, a empresa deve seguir as 10 etapas da Lei Geral de Proteção de Dados que são:
- Projeto de Preparação para LGPD
- Conscientização e Treinamento das Funções na LGPD
- Análise de Dados Pessoais
- Política de Privacidade e Avisos
- Controladores e Processadores
- Avaliação do Impacto na Proteção de Dados
- Transferências Internacionais
- Gerenciamento de Violação de Dados Pessoais
- Políticas de Segurança da Informação
- Decisão de Avaliação.
E como ficam as estratégias da empresa?
Claro que, diante dessa quantidade de etapas as empresas ficam receosas sobre como essas medidas podem afetar no andamento de seu desempenho corporativo. Visto que muitas empresas coletam, armazenam e compartilham dados em suas estratégias comerciais.
Contudo, a LGPD não tem objetivo de ser um empecilho à organização. Também, não precisa ser um processo de difícil implementação. Cabe a empresa se organizar para começar a providenciar as mudanças necessárias.
Logo, para simplificar esse processo, buscar por uma empresa como a Tutelas, que irá tratar de toda a documentação para que a organização esteja de acordo com a LGPD, irá gerar bons resultados para os clientes existentes na empresa, assim como na captação de novos de maneira justa.
Por serem especialistas em segurança de dados, sabem direcionar as ações que precisam ser implementadas de forma assertiva.
Nesse sentido, é importante ressaltar que o treinamento e conscientização a respeito da LGPD precisam envolver os funcionários e associados da empresa.
Isso pois, é de benefício de todas as partes compreender a lei, principalmente porque existem políticas de computação em nuvem, mensagens eletrônicas, criptografias, entre outras que envolvem os funcionários.
Esse treinamento que a Tutelas realiza através de um kit de instrumentos preparado por especialista em segurança e privacidade de dados, auxilia as instituições a permanecerem seguras e a não interromperem seus projetos.
Como é feita a implementação da Lei Geral de Proteção de Dados
Das mais de 65 condições contidas na LGPD, a implementação da lei é possível por meio de recursos como procedimentos, controles, mapeamentos, listas de verificação, ferramentas, apresentações, entre outros.
Devido à urgência da aplicação da LGPD nas organizações, é indispensável fazer um bom planejamento de comunicação. Isso para evitar quaisquer enganos que possam surgir durante o processo.
Aliado a isso, é necessário responder duas perguntas que são essenciais para compreender a estrutura da implementação da Lei Geral de Proteção de Dados:
- Qual os direitos garantidos pelos usuários para que eles tenham acesso aos seus dados?
- Quais processos serão afetados?
Esse planejamento de comunicação é feito por meio de reuniões, boletins, treinamentos entre outros meios que auxiliem a troca de informações sobre a LGPD.
Ainda, é preciso estabelecer a frequência que a comunicação será feita a equipe para que haja os feedbacks e, claro, a troca de ideias pelos colaboradores.
Isso pois, todos os funcionários de uma empresa constituem a parte interessada da mesma. Quando todos estão imersos na compreensão das diretrizes da LGPD, garante-se que todos estejam bem informados.
Quais os setores afetados com a lei?
Nesse cenário, as empresas do setor da área de Saúde foram os mais impactados, onde deverão deixar claro aos pacientes os motivos de coletarem seus dados. No entanto, eles ainda terão o direito de impedir que essa coleta seja feita e restringir o acesso aos seus dados.
Também, ter a garantia de segurança de softwares que detém esses dados é essencial para cuidar que as informações sejam criptografadas. Assim, a presença da Tutelas, que já atua com segurança de informação, é primordial para que todas as etapas sejam realizadas com êxito por meio de toda documentação feita.
Avaliação de Interesse Legítimo
Considera-se também outras formas de alcançar objetivos esclarecidos na Avaliação de Finalidade que não precisam fazer o tratamento de dados pessoais.
Nesse sentido, é preciso deixar explícito quais seus motivos para ocorrer o tratamento de dados e quais seriam os benefícios alcançados pela empresa por meio do Formulário de Avaliação de Interesse Legítimo.
Através desse formulário você pode deixar evidente que será por meio da publicidade que seu objetivo de aumentar as vendas será feito, estando total de acordo com as normas da Lei Geral de Proteção de Dados.
Você também pode se interessar por:
Urgência em aplicar as exigências da LGPD
Claro que quando você obtém os dados pessoais dos usuários, o retorno é vantajoso já que você sabe para quais desses usuários vender. Afinal, você recebe dados de públicos que já compram produtos/serviços semelhantes.
Entretanto, o mercado está em constante mudança, e isso se dá de forma veloz e instantânea, é preciso se adaptar às exigências que vão moldando as empresas para que estejam adequadas juridicamente.
É preciso, portanto, procurar as instruções e treinamentos de empresas capacitadas em segurança de dados.
A Tutelas atua no mercado para proporcionar à sua instituição essa transformação. Se aliar à uma empresa qualificada no ramo é o primeiro passo que você precisa dar para dar início ao projeto de implementação da Lei Geral de Proteção de Dados.
Principais dúvidas sobre a LGPD
A Lei Geral de Proteção de Dados se aplica a dados pessoais, ou seja, dados que possam identificar, direta ou indiretamente, uma pessoa física viva. São exemplos de dados pessoais: nome, RG, CPF, telefone, cookies e outros.
São dados pessoais sensíveis aqueles que possa, levar a uma discriminação da pessoa, como dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, filiação sindical,
dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano, dados relacionados com a saúde, dados relativos à vida sexual ou orientação sexual da pessoa.
São fundamentos da LGPD o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
As empresas precisam se adequar às diretrizes legais, com vista à proteção dos dados pessoais.