A Lei Geral de Proteção de Dados veio para regulamentar a relação que se estabelece com os dados pessoais, tendo como base os direitos fundamentais de liberdade e privacidade das pessoas.
A LGPD, assim como o CDC – Código de defesa do Consumidor, a LAI – Lei de Acesso à Informação e a LAC – Lei Anticorrupção, possuem um único objetivo: a proteção da pessoa humana, princípio que vem da Constituição.
Com este entendimento, o cumprimento dos princípios e da lei nas relações torna-se mais simples.
Para que estejamos de acordo com a norma, por onde devemos começar?
Impõe-se, primeiramente, promover ações de conscientização dos corpos funcionais, desde a alta administração, passando por todos os setores operacionais e, inclusive, terceiros.
A partir desta conscientização, a empresa deverá reconhecer os agentes que esta lei nos trouxe, quais sejam, o controlador (a empresa), o operador (que trata os dados em nome do controlador) e o encarregado de dados (que fará a gestão dos dados pessoais).
Conhecer a importância que o dado pessoal tem com as relações comerciais e o cuidado que se deve tomar com a privacidade das pessoas, gera confiança à adequação que a lei exige.
Aqueles que utilizarem dados pessoais para fins econômicos – portanto, o controlador – deverão realizar um processo que a lei identifica como tratamento dos dados.
Assim, as empresas, de qualquer porte, ou até mesmo as pessoas físicas que se utilizam de dados para fins econômicos, deverão determinar, nos termos da legislação, como coletam, armazenam, compartilham e eliminam os dados que possuem.
E para que isso ocorra, é necessário saber quais dados a empresa já possui e aqueles que são necessários para o seu negócio, fazendo um mapeamento de dados e apontando os riscos que os dados possam estar gerando para o seu titular e ao seu negócio.
Analisado o mapeamento, a empresa deverá propor medidas de segurança, tema de que oportunamente trataremos.
Importante saber que os dados podem estar em meios físicos ou eletrônicos e ambos devem estar seguros e tratados na forma da lei.
A empresa deverá instituir práticas de boa gestão, ficando a cargo do Encarregado conduzir esse processo de controles e adequações conforme a lei determina.
Desde agosto deste ano, entraram em vigor os aspetos normativos de penalização pelo descumprimento da norma. A lei prevê pena de multa de até 2% sobre o faturamento das empresas que não cumprirem com a legislação e que coloquem em risco de alguma forma a privacidade das pessoas.
A legislação é simples, mas não simplória! Ela traz uma profunda reflexão e mudança de cultura na forma de utilização dos dados pessoais.
Sua empresa poderá valer-se da lei para enaltecer a marca do seu negócio, demonstrando estar adequada corretamente e utilizando do precioso valor que possuem, os dados pessoais.
Para estar adequado, portanto, o caminho deve ser iniciado e, de passo a passo, chegar ao seu destino na forma da lei.
Rosângela Benetti Almeida
Advogada – Especialista em LGPD
