A LGPD tem assustado muitos empreendedores que ainda tem muitas dúvidas sobre como aplicar no seu negócio e o seu impacto.
Temos perfis extremos, os preocupados, excessivamente, e os despreocupados. Bom, mas esse artigo busca apresentar alguns pontos importantíssimos sobre o LGPD.
O que todos precisam entender é que a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, isso mesmo, DADOS PESSOAIS.
Logo, essa é a primeira dúvida comum. Aonde aplicar esse tipo de dado, se no meu negócio predomina dados PJ (Pessoa Jurídica) para fornecedores e clientes? Isso já reduzirá seu esforço de adequação, pois provavelmente o maior impacto será em processos que envolvam colaboradores.
Colaboradores? isso mesmo, há muitos empreendedores despreocupados por terem clientes e fornecedores PJ, mas com um número alto de funcionários. IMPORTANTE: sua empresa é responsável pelos dados de colaboradores e deve responder por eles.
Outro paradigma comum é considerar dados apenas automatizados, ou seja, os registrados em software, NÃO PODE. Deve ser considerado, indiferente do canal de registro ou armazenamento, WhatsApp ou software, por exemplo.
PONTOS FUNDAMENTAIS, QUE DEVEM ESTAR CLAROS NA EQUIPE:
O CONSENTIMENTO de uso de dado é fundamental, no processo de segurança, ou seja, o DONO (TITULAR) do dado deve estar ciente da finalidade de uso de todos os dados que são coletados e consentir o uso.
O OPERADOR é aquele que opera o dado consentido, diferente do CONTROLADOR, que é a pessoa física ou jurídica, de direito público (governo) ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais.
Já o ENCARREGADO, famoso DPO, é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD e costuma ser o responsável pelo processo de segurança de informações interno.
DADO PESSOAL é informação relacionada à pessoa natural identificada ou identificável, como, CPF, data de nascimento, endereço residencial e e-mail.
Já o DADO PESSOAL SENSÍVEL, conforme estabelecido na lei, refere-se a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
É importante considerar o processo de tratamento do dado e levantar algumas questões:
- Como serão coletados os dados? Quais os canais?
- Quem terá acesso a esses dados? Está habilitado e responsável para acessa-los?
- Quais são os dados coletados? São realmente necessários para o seu negócio, a ponto de valer a pena se comprometer com eles?
- Como e onde será armazenado? Como vamos garantir a segurança e o Backup?
- Como será o processamento do dado? Para que será utilizado?
- Como será eliminado esse dado? Por quanto tempo será armazenado?
É importante considerar pilares básicos:
- Tecnologia (Quais ferramentas podem nos auxiliar na adequação?);
- Processos (Quais políticas e processos que todos devem respeitar?) e;
- Pessoas (Hábitos e cultura de segurança é fundamental)
A LGPD não tem como foco punir mas, prevenir, assegurar, responsabilizar e evidenciar.
Por isso, atente-se ao seu negócio e como será seu processo de adequação, que pode variar, conforme seu ramo.
Boa Sorte!