Seguindo uma tendência mundial, em agosto de 2018 o governo brasileiro sancionou uma lei que regula a captação e tratamento de dados pessoais.
Conhecida como LGPD, a Lei Geral de Proteção de Dados foi inspirada na regulamentação semelhante aprovada pela União Europeia, a GPDR (General Data Protection Regulation) e o Brasil passou a fazer parte dos países que possuem uma legislação específica para o tratamento de dados.
Visando proteger determinadas informações pessoais e esclarecer os processos de uso de dados para campanhas de marketing, criação de audiência, entre outros, os governos se apressaram em regulamentar este processo.
A LGPD, ou Lei 13.709/18, já está em vigor e estabelece novas bases legais para legitimar o tratamento de dados pessoais.
O primeiro artigo da legislação deixa claro seu objetivo:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Portanto, a responsabilidade das organizações em proteger os dados dos usuários não é mais uma opção e sanções pesadas podem ser aplicadas em caso de descumprimento.
Por isso todo negócio atualmente deve se perguntar: estamos adequados em relação à LGPD?
Por onde começar?
A adequação à LGPD não deve ser vista como um sprint e sim como um processo contínuo, com diversas etapas.
Dependendo do tamanho da empresa, a opção mais segura é contar com especialistas jurídicos e em segurança da informação, que devem possuir conhecimentos das normas, tecnologia e segurança.
É essencial identificar quais os dados pessoais que são coletados e tratados em seus principais processos de negócio. Em seguida, deve-se mapear e classificar as informações pessoais, verificando se há necessidade de consentimento para o tratamento, a segurança aplicada no armazenamento e realizar uma análise de adequação entre o tratamento e as condições previstas por lei.
Cada tratamento deve possuir uma base legal que o legitime, e para que todas essas etapas sejam cumpridas com o máximo de eficácia, a existência de um plano de ação para sanar as lacunas identificadas é essencial.
Como dissemos, esse é um processo contínuo e que merecerá atenção constante.
Comunicação é essencial
Como toda organização é composta de pessoas, o treinamento e conscientização do tema em todos os setores é indispensável para uma adequação eficiente.
Frequentemente os tratamentos de dados pessoais em desconformidade com a legislação resultam de erros humanos, então comunique claramente aos seus colaboradores as obrigações e requisitos necessários para minimizar esse risco.
A implementação de uma cultura de respeito à privacidade e proteção de dados na sua empresa, trará economia de tempo e dinheiro, além do aumento da confiança dos seus clientes.
Softwares para mapeamento, descoberta de dados, auditoria e adequação à LGPD
A adequação de uma organização à LGPD pode ser muito facilitada por meio do uso de ferramentas adequadas. Com efeito, o fato de concentrar em um único sistema o repertório de todos os tratamentos de dados pessoais efetuados pela sua organização, realizar auditorias individualizadas em cada um desses tratamentos e obter planos de ação automatizados tem o efeito de dinamizar e simplificar sobremaneira esse trabalho de adequação.
Claro, o mapeamento e a adequação à LGPD da sua organização também pode ser realizado em excel ou qualquer outra planilha eletrônica, assim como você também pode optar por escrever seus textos, no século XXI, em uma máquina de escrever…
Caso você queira saber mais sobre como utilizar a tecnologia em seu benefício para facilitar a adequação à LGPD e a manutenção da conformidade, conheça a CTT e veja como podemos ajudar na adequação e manutenção da conformidade da sua empresa com a LGPD.
