LGPD: sua empresa está preparada?
A Lei Geral de Proteção de Dados (LGPD), instituída pelo PLC 53/2018 e que acaba de ser sancionada pelo presidente Michel Temer, exige diversas adequações na forma como os dados pessoais devem ser tratados dentro das organizações. A lei determina multas de até R$ 50 milhões, sendo aplicável mesmo a empresas com sede no exterior que realizam as operações de coleta de dados em território nacional.
As mudanças requerem uma maior atenção e preparo das empresas para lidar com dados pessoais, pois seus impactos ultrapassam questões relacionadas a sistemas e papeis e podem mudar até mesmo a forma como serviços são comercializados e entregues. “A maioria dos sistemas precisarão ser alterados para fornecer ao titular dos dados uma visão de todas as informações que a organização possui sobre ele e que tipo de processamento é realizado com elas”, diz Fernando Fonseca, especialista em riscos e compliance e sócio da Privally, empresa que desenvolve soluções de gerenciamento da privacidade.
Dentre outros, a lei prevê que o titular dos dados tenha o direito a uma consulta facilitada e gratuita a todos seus dados pessoais, quem faz cada tipo de processamento e por quanto tempo isso acontece. “As informações terão de ser disponibilizadas de forma clara, precisa e facilmente acessíveis. Só para atender a isto, as empresas terão de fazer uma série de adaptações”, diz Fonseca.
O titular poderá solicitar cópia eletrônica integral dos seus dados pessoais em formato que permita a sua utilização subsequente, inclusive em outras organizações. Desta forma, o titular dos dados não ficará preso a nenhum fornecedor de serviço, pois ele poderá exportar ou importar seus dados. “De modo geral, as empresas não se prepararam para a lei e seus sistemas não estão prontos para fazer isso hoje”, alerta.
Além disso, o titular pode solicitar a eliminação de seus dados pessoais. A organização que os tratou com seu consentimento deverá informar de maneira imediata aos agentes com os quais tenha compartilhado essas informações para que estes também os eliminem de suas bases. “Parece simples, mas isso significa que os sistemas deverão possuir um histórico de compartilhamento que possibilite a identificação de todos os parceiros com os quais os dados de determinado cliente tenham sido compartilhados”, ressalta.
Fonseca considera que a LGPD forçará as organizações a indicarem um encarregado para o tratamento de dados pessoais que, com apoio de softwares especializados, deverá gerenciar se as informações armazenadas e procedimento de coleta estão completamente em conformidade com a LGDP. O responsável terá suas informações de contato disponibilizadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. “É muito importante treinar sua equipe sobre a importância da privacidade de dados pessoais e utilizar softwares confiáveis que possam apoiar em todo o processo das adequações necessárias”, ressalta.
Para auxiliar as empresas no processo de entendimento das mudanças exigidas pela lei, a Privally lançou o site https://estoupreparado.com.br/. No endereço, os empresários respondem a dez perguntas para saber se seu negócio está adequado às exigências da lei. Ao final do questionário, é dado o diagnóstico.