O universo da privacidade e da proteção de dados está mudando e evoluindo constantemente, e a cada momento surgem novidades, ferramentas novas, leis atualizadas. Pensando nisso, quero te ajudar a entender e aplicar a LGPD no seu negócio. Com objetivo de normatizar a coleta, a utilização e o tratamento dos dados relacionados a pessoas identificadas e identificáveis, a LGPD aplica-se em qualquer empresa, desde que o tratamento dos dados seja feito no Brasil, os dados sejam de pessoas localizadas no território nacional, e os dados tenham sido coletados no Brasil.

E é importante que você domine os principais aspectos Gerais da LGPD:

  • Aprovada em Agosto/2018 Lei 13.709;
  • Em vigor desde a valer em Agosto/2020;
  • Multas e sanções a partir de Agosto/2021.

E a quem não se aplica:

  • Tratamento de dados feito por pessoa física para fins particulares e não econômicos;
  • Fins jornalísticos, artísticos ou acadêmicos;
  • Segurança pública, defesa nacional, segurança do estado, investigação e repressão penais.

Mas o que é um dado pessoal, Aline?

Um dado pessoal é todo tipo de dado relacionado com uma pessoa natural identificada ou identificável. O relacionado é muito importante, pois nem todo dado pessoal é atributo simples de uma pessoa (como um RG), podendo ser uma compilação de dados e resultados computacionais.

E quais são os Direitos do titular dos dados (seu cliente, colaborador, parceiro):

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados coletados;
  3. Correção de dados;
  4. Anonimização, bloqueio ou eliminação;
  5. Portabilidade dos dados;
  6. Eliminação dos dados tratados com consentimento.

Os papéis de cada um na LGPD:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

E sua empresa pode sofrer penalidades como:

  • Advertência administrativa
  • Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração
  • Publicização da infração (Riscos para a imagem)
  • Interrupção do tratamento de dados pessoais

Top 5 Impacto nos negócios:

1 – Seus clientes vão exigir;

2 – Reputação da marca;

3 – Investimentos – Valuation;

4 – Sentimento de confiança;

5 – Negócios globais.


Chegou a hora de deixar as dicas para implementar na sua empresa:

Treinamento e Comunicação: Se a cultura da empresa não for alterada, todo o esforço dos envolvidos será em vão.

Política de Privacidade: Quais dados que a organização coleta? Há compartilhamento com terceiros? Como o titular solicita acesso aos dados?

Anonimização: Não são considerados dados Anonimizados, quando for possível reverter o processo.

Infraestrutura: Proteção de dados deve fazer parte do plano de continuidade de negócio. Devemos considerar os ativos que apoiam a implementação da LGPD

Mapeamento dos Dados: Ao fazer o mapeamento de dados, não considere apenas o hoje, pois o amanhã já será legado!

Privacy by Design: Significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço.

Privacy by Default: Os controles necessários para manter a privacidade dos dados. A demora no tratamento equivale a um maior custo na remediação.

Cuidado com o Roadmap: Começar a adequação o quanto antes para que as demais áreas da empresa ajustem seus roadmaps

Avaliação Periódica: Garantir que políticas e procedimentos sejam implementados para detectar, relatar, investigar e responder às violações de dados pessoais, realizando análise por amostragem dos principais processos da organização.

Gestão de Riscos: Integrar o risco de privacidade de dados em avaliações de risco. Dificuldade de localizar onde estão os principais problemas = Empresas com pouca ou nenhuma maturidade em Gestão de Risco

LGPD não é um projeto, é uma jornada. É uma jornada de transformação do ser humano em relação a como estes lidam com suas próprias informações. A lei é apenas o meio, não a essência.

Aline Deparis

CEO da Privacy Tools, analista de Sistemas por formação e somando mais de 15 anos de experiência no setor de TI. Foi presidente da Assespro-RS (2019/2020) e do CETI-RS (Conselho das Entidades de TI do RS) e é atual membro do Conselho Fiscal do iColab. A PrivacyTools é uma PrivacyTech, ou seja, uma startup do ramo de privacidade, acelerada pela Obr.global e é uma das pioneiras no Brasil na oferta de soluções para LGPD.

Publicidade

Investir sem um preço-alvo é acreditar apenas na sorte