Vem aí a Lei Geral de Proteção de Dados Pessoais: sua empresa já está preparada?

Crédito imagem: Unsplash

Faltando menos de um ano para a entrada em vigor da Lei de Proteção de Dados Pessoais (LGPD), muitas pessoas ainda têm dúvidas sobre como se adequar às novas regras. Uma pesquisa feita em março deste ano pela Serasa Experian com executivos de 508 companhias brasileiras de diferentes portes e segmentos apontou que 85% delas ainda não estão preparadas para garantir os direitos e deveres exigidos pela lei, que passará a valer em agosto de 2020.

O levantamento mostra ainda que 72% das companhias com mais de 100 funcionários pretendem contar com a ajuda especializada para se adequar à primeira lei federal voltada exclusivamente ao assunto. “A regra vale para qualquer tipo de negócio, não importa seu tamanho, nem sua natureza”, explica a especialista em defesa do consumidor Juliana Pereira, Diretora Executiva de Clientes da Qualicorp. No caso de micro e pequenos empreendedores, Vanessa Butalla, diretora jurídica da Serasa Experian, faz uma ressalva. “A intenção não é que o microempreendedor se onere com uma superinfraestrutura, mas sim que ele tome cuidados mínimos de acordo com o seu negócio e os tipos de dados que armazena”.

Confira, a seguir, as dicas das especialistas para se preparar para a LGPD:

1. Reveja como os dados pessoais são tratados pela sua empresa.

O primeiro passo é investigar como os dados fluem dentro da empresa: como são coletados, onde são armazenados, se são ou não transferidos e quem tem acesso a eles. Às vezes, telefone e e-mail são importantes, mas outras informações, como RG e endereço, não. Portanto, só peça, armazene e use dados que tenham, de fato, uma finalidade. E não importa se os dados foram captados em reuniões, eventos ou redes sociais. Sem consentimento, eles não devem ser usados.

“Vivemos em uma era de excesso de dados. Eles são coletados do posto de gasolina à farmácia. Por isso, a lei surge como oportunidade do consumidor saber para que serão utilizados”, diz Juliana.

2. Redobre o cuidado!

Informações como crenças religiosas, opinião política ou dados relacionados à saúde; ou seja, por meio dos quais uma pessoa pode ser discriminada, são considerados dados sensíveis. Eles também exigem que a coleta seja feita mediante o consentimento do titular.

3. Seja clara.

Na hora de pedir o consentimento do cliente, faça isso de forma transparente, com textos claros e fáceis de serem lidos. Se for preciso, peça que um advogado revise os termos. E mais: se um cadastro feito para a compra on-line de uma roupa de bebê for usado, tempos mais tarde, para a oferta de um plano de assinatura, por exemplo – ou seja, para outra finalidade –, uma nova autorização é necessária.

4.Conduza o tratamento de dados.

Os empresários que estão à frente de pequenos negócios devem começar a discutir desde já com seus colaboradores e terceiros envolvidos em TI como conduzir o tratamento de dados pessoais de seus consumidores. De acordo com o Sebrae, entre os questionamentos devem estar:

– Quem será responsável pela segurança da informação na empresa?

– A finalidade de coletar e tratar determinado dado é legítima?

– Haverá transparência na hora de informar ao consumidor como seu dado está sendo tratado, armazenado, utilizado ou distribuído?

5. Seja transparente.

Dê ao seu cliente a possibilidade de consultar e alterar seus dados de forma rápida e gratuita. Permita ainda que ele possa revogar o consentimento do uso das suas informações a qualquer momento.

6. Garanta a segurança dos dados.

Reveja os níveis de segurança das informações armazenadas. Elas estão em um único computador? Qualquer pessoa pode acessá-las? Que tal limitar esse compartilhamento? Colocá-las na nuvem também pode ser uma saída!

7. Mantenha seu antivírus atualizado.

Pode parecer uma dica óbvia, mas os ataques de hackers estão cada vez mais sofisticados. Por isso, invista em um bom antivírus e mantenha-o sempre atualizado para proteger o computador, o e-mail e a própria navegação de ataques.

8. Informe-se.

Procure ajuda de entidades como associações comerciais, Procon, Serasa e Sebrae. Elas vêm produzindo materiais com orientações que certamente irão ajudar.

Para entender melhor: 

O que é a LGPD: Publicada em 15 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece princípios, direitos e deveres que deverão ser observados, daqui para frente, no tratamento de dados pessoais.

Quando ela entra em vigência? As novas regras passam a valer a partir de agosto de 2020.

A LGPD atinge toda e qualquer empresa? Sim. Qualquer empresa que colete, armazene ou trabalhe dados de clientes precisa se adequar.

O que é considerado dado pessoal? Um dado é considerado pessoal quando ele permite a identificação, seja ela direta ou indireta, de uma pessoa, como nome, data de nascimento, documentos pessoais, endereço, telefone, e-mail, etc. Existem ainda os dados pessoais sensíveis. Eles se referem, por exemplo, à origem racial ou étnica, convicção religiosa, opinião política, à saúde ou à vida sexual de uma pessoa.

O que deve ser observado? O texto legal leva em conta dez princípios relacionados aos dados: finalidade, transparência, adequação, prevenção, necessidade, segurança, livre acesso, não discriminação, qualidade de e responsabilidade e prestação de contas.

Qual a penalidade para quem descumprir a lei? No Brasil, a multa para quem não cumprir a LGPD é de 2% da receita anual da empresa, com teto de R$ 50 milhões.

Esta matéria  pode ser encontrada no Itaú Mulher Empreendedora, uma plataforma feita para mulheres que acreditam nos seus sonhos. Não deixe de conferir (e se inspirar)!