Como adequar a minha empresa à LGPD?

Acho que o tema é importante, se você não está se perguntando como adequar a minha empresa à LGPD é porque já está adequado, ou talvez esteja totalmente alheio ao impacto disso!

A Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018) vai impactar diretamente todos os tipos de empresas, inclusive as agências digitais, e essas tem ainda um dever de comunicar isso aos seus clientes.

A questão maior é a interpretação de que o direito à privacidade dos dados pessoais do cidadão passa a ser um direito fundamental.

E hoje sabemos que milhares de dados pessoais são coletados e divulgados indevidamente.

O ponto então é o cidadão saber o impacto disso, quais dados serão coletados, como serão armazenados e por quanto tempo.

E ainda, o mesmo pode ter opção, a qualquer tempo, de receber esses dados ou solicitar a sua exclusão por completo. E aí? E aí que vai dar trabalho, muito trabalho!

Existem diversas leis que deveriam nos proteger como cidadãos, mas agora a coisa vai passar a ter um impacto diferente, e as empresas precisam estar em conformidade, sistemas que não foram pensados desta forma, precisarão ser atualizados, ou até substituídos.

Imagine o seu pequeno site, ferramentas de CRM, formulários de contato, opt-in de email marketing, cookies, analytics, e por aí vai. Então comece a pensar no assunto, que é longo e complexo em vários níveis.

Importante é que temos que auxiliar nossos clientes nessa evolução, e dar o suporte para deixar em conformidade aquilo que entregamos, desenvolvemos ou mesmo recomendamos.

Será que todas as ferramentas que meus clientes utilizam estão em conformidade com a nova legislação? E aquelas ferramentas que são baseadas em outros países, como fazer?

E a fiscalização ainda dependerá de uma agência que deve ser criada e estruturada, mas também sofrerá influência de entendimentos do próprio ministério público e órgãos de defesa do consumidor.

Importante você ter em mente que precisa de alguma forma começar a fazer um mapeamento, de dados, o que é coletado, principalmente saber onde existe dados identificados, identificáveis, sensíveis e daqueles que são anônimos, isso é importante.

O que é coletado, como é armazenado e como é protegido, e ainda como pode ser removido / destruído se assim for solicitado.

Dados pessoais sensíveis

Segundo os artigos 11 a 13 da LGPD. A lei os define no art. 5º, inciso II (1). É o dado pessoal sensível:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso;
  • Filosófico ou político;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural.

Ah mas só entra em agosto de 2020

Ou seja, amanhã! Não seja o brasileiro de antigamente, se antecipe. Principalmente se você tem alguma operação de e-commerce, afinal, já pensou na coleta de dados em ambiente físico, online, redes sociais, plataformas de e-commerce, marketplaces, tem certeza que estão todos em conformidade?

O consumidor vai começar a cobrar os direitos, fique atento.

Meu data center é no exterior, estou tranquilo

Lamento informar que não é assim não. A LGPD regulará qualquer operação de tratamento, independente do meio de coleta, de onde (qual país) está sua sede ou armazene os dados desde que:

  1. A operação de tratamento de dados seja realizada no Brasil;
  2. O tratamento objetive oferta ou fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no Brasil;
  3. Os dados pessoais objeto tenham sido coletados no território nacional, isto é, quando o titular dos dados aqui se encontre no momento da coleta.

NesA lei brasileira segue a GDPR europeia, independente da aplicabilidade territorial, então mexa-se.

O problema é do jurídico?

Não, totalmente errada essa afirmação! Todos departamentos, jurídico, TI, marketing, RH, todos os níveis de gestão, o impacto será geral.

E o DPO, Data Protection Officer, interno ou externo vai ter um papel importante nisso tudo, vai ser o maestro.

Ficando mais atento

Alguns cursos online, webinars e até um seminário do CGI.br foi feito, mas existem muitos locais confiáveis disseminando informações importantes, não apenas sobre LGPD mas como privacidade em geral. O pessoal da Mercury escreveu muitos posts sobre o tema.

Pensando no problema

Utilizando os dados que li numa postagem da Sispro, acho importante reproduzir aqui para dar uma ideia a você de alguns princípios importantes:

  • Finalidade: propósitos legítimos, específicos, explícitos e informados;
  • Adequação: tem que ser compatível com a finalidade;
  • Necessidade: utilização apenas de dados estritamente necessários;
  • Livre acesso: ao tratamento e integridade dos dados;
  • Qualidade dos dados: exatos, claros, relevantes e atualizados;
  • Transparência: informações claras e precisas aos titulares;
  • Segurança: medidas técnicas e administrativas aptas a proteger os dados pessoais;
  • Prevenção: adoção de medidas para evitar danos aos titulares;
  • Não discriminação: não utilização dos dados para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes ao cumprimento das normas;

Claro que isso não é tudo, mas já dá um direcionamento. Comece mapeando todos os processos de coleta e armazenamento de dados, mapeie tudo e como está funcionando hoje.

Lembre-se que mesmo que haja facilidades para os MPE, e legislação será aplicada a todos!

Se estiver com dúvidas procure ajuda especializada! A Privacy tools faz isso.

Imagem padrão
Gustavo Tagliassuchi
Eu sou Gustavo Tagliassuchi, minha formação é em tecnologia em informática, me especializei em desenvolvimento de software para a web, mas minha experiência profissional desde a década de 90 inclui editoração eletrônica, gráficas, desenvolvimento de aplicativos multimídia multi-plataforma, produzi muito CD-ROM, quiosques multimídia, fui o primeiro desenvolvedor da Apple no RS. Trabalhei em provedores de acesso à Internet, em algumas agências e também criei algumas delas (4 no total). Ajudei a fundar a AGADi que posteriormente virou ABRADi e se multiplicou Brasil afora Mais recentemente ainda fui sócio de uma empresa de e-mail marketing e monitoramento de mídias sociais, onde desempenhei diferentes atividades, como responsável pelo desenvolvimento de ferramentas oferecidas em padrão SAAS, fui responsável pelo suporte e atendimento de uma rede de mais de 18.000 marcas entre clientes diretos, canais e parceiros, além de dar apoio ao marketing digital da empresa. Mas isso tudo não importa, o que importa é que eu nunca deixei de fazer web sites, atender clientes de todos os tipos e portes, e ajudar amigos e parceiros a utilizar melhor a Internet e a melhorar a qualidade dos serviços que prestavam, e até a criar produtos e escalar os mesmos. Então, até influenciado por alguns deles, resolvi criar alguns cursos e transformar este conhecimento que adquiri em algo interessante para você. Não vou vender nenhuma fórmula mágica, não garanto que ninguém vá ficar milionário da noite para o dia, mas eu acredito que consigo acrescentar alguma coisa da experiência que adquiri nesses últimos 26 anos para ajudar você a melhorar e a solucionar alguns problemas dos seus clientes, vou lhe ajudar a fazer a diferença na vida dos seus clientes.

Deixar uma resposta