Você já deve ter visto em muitos lugares a sigla LGPD. A Lei Geral de Proteção de Dados foi editada e aprovada pelo Congresso Nacional em 2018, como resposta à demanda do mercado internacional pela preservação da liberdade, da intimidade e da privacidade das pessoas físicas que confiam os seus dados pessoais a terceiros, sobretudo em ambientes virtuais.
A fim de tornar o Brasil um parceiro de negócios íntegro, confiável e atento à dinâmica econômica mundial, nosso legislativo se inspirou na lei europeia para disciplinar as operações com dados de pessoas físicas, tanto na iniciativa privada quanto no setor público.
O “tratamento de dados pessoais”, assim definido pela LGPD, compreende, portanto, toda a forma de coleta, armazenamento, compartilhamento e eliminação de dados de pessoas naturais.
A lei ainda exige o consentimento do titular e a clara delimitação da finalidade do tratamento dos dados, estabelecendo rigorosos padrões de proteção, com exigências técnicas que passam, invariavelmente, por soluções em tecnologia da informação, gestão de processos e governança corporativa.
Com o intuito de auxiliar você a compreender como a LGPD impacta a sua empresa. A Building Profits reuniu uma série de informações relevantes sobre o assunto. Boa leitura!
O que é dado pessoal para a LGPD?
Engana-se quem pensa que dado pessoal é apenas o nome ou o número do RG ou do CPF. Na verdade, “dado pessoal” é toda e qualquer informação que permita identificar uma pessoa física, assim entendidos os hábitos de consumo, preferências musicais ou histórico de deslocamento, por exemplo.
Quem está sujeito à LGPD?
Estão sujeitas à disciplina da LGPD as pessoas naturais ou jurídicas de direito público ou privado (independentemente de sua nacionalidade ou do país de sua sede), que realizem tratamento de dados pessoais com o objetivo de ofertar ou fornecer bens ou serviços a indivíduos brasileiros e/ou situados em território nacional.
A LGPD está em vigor? Qual o prazo final para a conformidade legal?
Sim. A LGPD está vigente desde o dia 18 de agosto – com a aplicação das multas iniciando em maio de 2021.
Se o meu negócio ainda não está em conformidade, qual o tamanho do risco?
A proteção aos dados de pessoas físicas não é novidade na legislação brasileira. Nossa Constituição Federal resguarda, desde 1988, a privacidade e a intimidade de todos os cidadãos. Com base nela, as normas vigentes, tais como o Código de Defesa do Consumidor, o Código Civil e o Marco Civil da Internet, já asseguram a reparação dos danos oriundos da violação de dados (indenização).
Em casos extremos, o vazamento dessas informações pode, inclusive, repercutir na esfera criminal. Não bastasse tudo isso, a partir de agosto de 2020, a LGPD permitirá a imposição de sanções administrativas a quem deixar de observar as melhores práticas de governança de dados e proteção da privacidade. Assim, aqueles que não se adequarem aos padrões legais de prevenção estarão sujeitos também a penalidades administrativas diversas, conforme a complexidade da infração, podendo sofrer com multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por ocorrência, sem prejuízo do citado dever de reparação já previsto pelo ordenamento jurídico brasileiro.
10 passos essenciais de conformidade na LGPD
Identificado o problema de forma detalhada, com certeza serão necessárias, pelo menos, 10 (dez) entregas essenciais na busca da conformidade LGPD. Confira abaixo:
1. Mapeamento do risco;
2. Implementação de programa de governança de dados;
3. Integração da estratégia jurídica com as soluções praticadas em TI;
4. Revisão dos processos internos impactados pela lei;
5. Recomendações para a implementação de um programa de segregação de funções e determinação de cadeia de responsabilidades;
6. Atribuição de bases legais e gestão de logs de consentimento;
7. Eleição conjunta de responsável pela gestão do programa de privacidade (encarregado);
8. Treinamento, conscientização e capacitação dos colaboradores envolvidos;
9. Documentação da “boa-fé” empresarial;
10. Possibilidade de suporte para melhoria contínua e gestão de crise.
A LGPD tem impacto direto no seu setor de Recursos Humanos/Gestão de Pessoas, já que influencia as dinâmicas de sistemas e cadastros que contêm informações pessoais e sensíveis de todos os colaboradores da organização.
Para entender como evoluir o padrão do seu RH, fale conosco: comercial@buildingprofits.com.br | (41) 3028-8000