O universo da privacidade e da proteção de dados está mudando e evoluindo constantemente, e a cada momento surgem novidades, ferramentas novas, leis atualizadas. Pensando nisso, quero te ajudar a entender e aplicar a LGPD no seu negócio. Com objetivo de normatizar a coleta, a utilização e o tratamento dos dados relacionados a pessoas identificadas e identificáveis, a LGPD aplica-se em qualquer empresa, desde que o tratamento dos dados seja feito no Brasil, os dados sejam de pessoas localizadas no território nacional, e os dados tenham sido coletados no Brasil.
E é importante que você domine os principais aspectos Gerais da LGPD:
- Aprovada em Agosto/2018 Lei 13.709;
- Em vigor desde a valer em Agosto/2020;
- Multas e sanções a partir de Agosto/2021.
E a quem não se aplica:
- Tratamento de dados feito por pessoa física para fins particulares e não econômicos;
- Fins jornalísticos, artísticos ou acadêmicos;
- Segurança pública, defesa nacional, segurança do estado, investigação e repressão penais.
Mas o que é um dado pessoal, Aline?
Um dado pessoal é todo tipo de dado relacionado com uma pessoa natural identificada ou identificável. O relacionado é muito importante, pois nem todo dado pessoal é atributo simples de uma pessoa (como um RG), podendo ser uma compilação de dados e resultados computacionais.
E quais são os Direitos do titular dos dados (seu cliente, colaborador, parceiro):
- Confirmação da existência de tratamento;
- Acesso aos dados coletados;
- Correção de dados;
- Anonimização, bloqueio ou eliminação;
- Portabilidade dos dados;
- Eliminação dos dados tratados com consentimento.
Os papéis de cada um na LGPD:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
E sua empresa pode sofrer penalidades como:
- Advertência administrativa
- Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração
- Publicização da infração (Riscos para a imagem)
- Interrupção do tratamento de dados pessoais
Top 5 Impacto nos negócios:
1 – Seus clientes vão exigir;
2 – Reputação da marca;
3 – Investimentos – Valuation;
4 – Sentimento de confiança;
5 – Negócios globais.
Chegou a hora de deixar as dicas para implementar na sua empresa:
Treinamento e Comunicação: Se a cultura da empresa não for alterada, todo o esforço dos envolvidos será em vão.
Política de Privacidade: Quais dados que a organização coleta? Há compartilhamento com terceiros? Como o titular solicita acesso aos dados?
Anonimização: Não são considerados dados Anonimizados, quando for possível reverter o processo.
Infraestrutura: Proteção de dados deve fazer parte do plano de continuidade de negócio. Devemos considerar os ativos que apoiam a implementação da LGPD
Mapeamento dos Dados: Ao fazer o mapeamento de dados, não considere apenas o hoje, pois o amanhã já será legado!
Privacy by Design: Significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço.
Privacy by Default: Os controles necessários para manter a privacidade dos dados. A demora no tratamento equivale a um maior custo na remediação.
Cuidado com o Roadmap: Começar a adequação o quanto antes para que as demais áreas da empresa ajustem seus roadmaps
Avaliação Periódica: Garantir que políticas e procedimentos sejam implementados para detectar, relatar, investigar e responder às violações de dados pessoais, realizando análise por amostragem dos principais processos da organização.
Gestão de Riscos: Integrar o risco de privacidade de dados em avaliações de risco. Dificuldade de localizar onde estão os principais problemas = Empresas com pouca ou nenhuma maturidade em Gestão de Risco
LGPD não é um projeto, é uma jornada. É uma jornada de transformação do ser humano em relação a como estes lidam com suas próprias informações. A lei é apenas o meio, não a essência.
Aline Deparis
CEO da Privacy Tools, analista de Sistemas por formação e somando mais de 15 anos de experiência no setor de TI. Foi presidente da Assespro-RS (2019/2020) e do CETI-RS (Conselho das Entidades de TI do RS) e é atual membro do Conselho Fiscal do iColab. A PrivacyTools é uma PrivacyTech, ou seja, uma startup do ramo de privacidade, acelerada pela Obr.global e é uma das pioneiras no Brasil na oferta de soluções para LGPD.
