A partir de agosto deste ano as empresas já deverão seguir as recomendações da nova lei
Por Aline Melsone Marcondes Trivino
Quando falamos em Proteção de Dados, muitos ainda não conseguem compreender as medidas que devem adotar ou as mudanças que precisam iniciar. Estamos a pouco menos de 200 dias da vigência da lei e sabemos que muito trabalho ainda precisa ser feito.
A Lei Geral de Proteção de Dados entra em vigor em agosto de 2020 e traz para as empresas a missão de proteger os dados pessoais de seus clientes, fornecedores e funcionários.
Diante dessas colocações, muitas empresas têm questionado, o que é tratar dados e o que é dado pessoal? Tratar dados nada mais é do que qualquer operação realizada com o manuseio de dados pessoais. Esclarecendo: se você mantém a guarda de dados pessoais de seus funcionários, por exemplo, você trata dados; se você tem uma lista de clientes, fornecedores ou parceiros, você trata dados!
Nos termos da lei, dados pessoais são toda e qualquer informação relacionada a uma pessoa identificada ou identificável. Podem ser características que somadas façam com que uma pessoa seja identificada, ou dados como nome, endereço, documentos, salários, por exemplo. Uma portaria que registra pessoas que adentram à sua empresa, armazena dados e precisa se adequar à lei, ou, uma empresa que tem uma lista de clientes, fornecedores, funcionários com qualquer informação que a torne identificada ou identificável, também trata dados e precisará se adequar à lei.
Importante lembrar que a LGPD não traz só responsabilidades oriundas do vazamento de informações. Sua empresa precisa estar preparada para elaborar um plano de ação que compreenda regras de retificação, compartilhamento portabilidade, eliminação e não consentimento de utilização de dados, quando o caso.
Para elaboração e manutenção contínua de diretrizes e ações relativas à proteção de dados, a lei impõe a contratação de um encarregado ou DPO (Data Protection Officer). O DPO poderá ser um funcionário da empresa ou uma empresa terceirizada, através de um consultor com expertise e preparo, que deverá estar preparado para enfrentar desde questões relacionadas ao dia a dia da empresa, até casos extremos de incidentes envolvendo dados pessoais sob sua responsabilidade.
Importante ressaltar que as penalidades previstas em lei para aqueles que não se adequarem não são poucas, nem tampouco brandas. As multas podem chegar a 50 milhões de reais por infração, podendo ser aplicadas diariamente até cessar o problema, além da impossibilidade de utilização dos dados, podendo chegar até a exclusão.
Diante de tudo que foi dito, importante lembrar que falta pouco para a lei entrar em vigor. As empresas precisam estar atentas as mudanças, já que a tarefa não será simples, pois a adequação exige tempo, dedicação, comprometimento, conhecimento, além da experiência. Procurar um profissional capacitado pode ajudar na elaboração desse plano de ação e nas diretrizes que deverão ser seguidas.
Esteja preparado!
