A partir do ano que vem, passará a vigorar a Lei Geral de Proteção de Dados, ou simplesmente LGPD (Lei nº 13.709/18). Até lá, as empresas brasileiras terão que estar preparadas para as mudanças trazidas por essa legislação, uma vez que ali se encontram os requisitos que deverão ser observados pelos estabelecimentos quando do recolhimento, processamento e uso de dados pessoais em suas estruturas.
A LGPD se aplica a pessoas físicas e jurídicas de direito público e privado que venham a realizar qualquer tipo de tratamento de dados, bem como a pessoas físicas que tenham tido seus dados coletados. A intenção do legislador foi de garantir a proteção aos dados pessoais obtidos, respeitando os direitos fundamentais de liberdade e de privacidade, dentre outros, que possam ser eventualmente violados pela má utilização dessas informações. Assim, toda e qualquer utilização de dados pessoais realizada no território nacional está sujeita à nova norma, que torna obrigatório o consentimento expresso do indivíduo para o uso de suas informações.
“Com isso, deve-se estar atento às necessárias mudanças de cultura no dia a dia das empresas, pois, além dos cuidados que deverão ser despendidos com relação aos dados obtidos dos respectivos clientes e produtos, haverá, também, a necessidade de se observarem as questões internas das empresas, em especial, os dados de seus colaboradores, que também estão protegidos e merecem, por conta disso, um tratamento adequado à legislação”, aponta Ary Jorge de Almeida, advogado da Divisão Jurídica da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC).
Reestruturação
De acordo com Ary Jorge, para se adequar a essa nova legislação, as empresas devem se utilizar de um padrão semelhante ao de uma estrutura de compliance, de modo que se evitem riscos desnecessários que eventualmente possam trazer prejuízos às atividades desenvolvidas. Além disso, a Lei Geral de Proteção de Dados estabelece responsabilidades e penalidades para o uso indevido dessas informações, impondo multas que podem chegar a até R$ 50.000.000,00 (cinquenta milhões de reais).
Para o advogado, é necessário observar, entre outros pontos:
O comprometimento da estrutura de gestão da empresa em destinar recursos necessários para as adaptações à LGPD;
• A nomeação de um encarregado ou Data Protection Officer, que será responsável pela estruturação, monitoramento e aprimoramento do compliance digital da empresa;
• A Interação de todas as áreas da empresa, para garantir uma visão global das necessidades de se apoiarem e aprimorarem os projetos de proteção de dados;
• A realização de análise de riscos, com a apresentação de relatório de impacto à proteção de dados pessoais, apontando eventuais inconformidades que possam ocasionar prejuízos às empresas durante o tratamento de dados, com o devido mapeamento das informações em cada uma das etapas – coleta, tratamento, compartilhamento e até mesmo o descarte;
• Ajustes por meio da estruturação de regras que garantam uma política de governança, com políticas/normas internas voltadas para a proteção dos dados pessoais, por meio de adequação dos contratos firmados, dos sistemas utilizados, dos procedimentos internos e externos etc.;
• A realização de treinamentos/capacitações acerca da necessidade de atender aos requisitos da LGPD;
• A obtenção de consentimento do titular para tratamento dos dados coletados;
• A reavaliação dos dados já coletados, de forma a definir a necessidade de sua manutenção e a eventualidade de seu descarte, primando, desde logo, pela transparência nesses procedimentos;
• O desenvolvimento de novos formulários de coleta de dados onde fique claro o consentimento do usuário e os motivos pelos quais os dados estão sendo coletados, para que eles serão utilizados e por quanto tempo permanecerão armazenados.
Fonte: Contadores
02 de agosto de 2019