LGPD – QUEM DEVE SE PREOCUPAR?

Em agosto de 2018, o então presidente da República, Michel Temer, sancionou a Lei Geral de Proteção de Dados (LGPD), a qual somente entrará em vigor no ano de 2020.

Resumidamente, trata-se de uma legislação que determina até que ponto os dados sobre os cidadãos brasileiros podem ser coletados e tratados, prevendo assim punições para transgressões quanto às essas regras.

Com isso, a possibilidade de incidência dos efeitos da lei nos projetos e nas atividades do dia a dia empresarial é bastante elevada e traz às instituições uma série de questões para reflexão:

  • Quais os processos que precisam ser ajustados para atender à nova legislação?
  • Quais os riscos aos quais os nossos processos estão expostos?
  • O conjunto de dados e informações mantidos atende aos requisitos da lei?
  • A organização e suas pessoas estão preparadas para os desafios que se apresentam?

No mundo corporativo, esta medida trará mudanças significativas na maneira de realizar os negócios. As informações voltam a ser de propriedade do indivíduo e as empresas deverão mostrar que possuem interesse em utilizar esses dados e como o farão.

Será necessário fazer uma avaliação da maturidade dos processos e impactos de riscos, que é um levantamento de situações que devem ser corrigidas pelas empresas para garantir que a Lei seja cumprida em todos os departamentos.

As empresas deverão se adequar às regras, por meio de ações como alterações de seus contratos com prestadores e, principalmente, clientes.

Controlar o avanço dos cibercrimes, fortalecer os direitos dos cidadãos sobre seus dados e sua segurança estão vinculados à Lei Geral de Segurança de Dados. Para que ela tenha efeito, é preciso cooperação e empenho da sociedade civil e do mercado.

A lei excluiu a abrangência para aqueles que tratam dados para fins meramente particulares e não econômicos, como fins jornalísticos, artísticos, acadêmicos e todo aquele realizado para fins exclusivamente de segurança pública, defesa nacional e segurança do Estado.

A Lei Geral de Proteção de Dados tem aplicação multissetorial, devendo ser observada pelas diversas áreas das companhias que tratam dados pessoais. Deste modo, as principais área impactadas pela LGDP são:

  • Análise de Dados;
  • Marketing;
  • Desenvolvimento de Software e TI;
  • Gerenciamento de Produtos;
  • Jurídico;
  • Compliance;
  • Recursos Humanos;
  • Serviços e Logística;
  • Segurança da Informação.

Por isso, adaptar-se à lei antes dela entrar em vigor, é essencial para poder monetizar dados de forma mais segura e garantir a credibilidade das empresas.

Deste modo, as organizações precisam identificar, separar e gerir toda a sua documentação de maneira sistematizada, seja ela física ou digital e diante de todas as informações, necessita nomear um DPO, ou Data Protection Officer, o qual é o responsável legal pelo gerenciamento de todos os dados, principalmente no caso de ocorrer vazamento daqueles, influenciando no seu tratamento.