LGPD: antes de implementar na sua empresa, você precisa saber disso
Por que tanto se fala em LGPD e por que preciso implementar na minha empresa? Essa pode ter sido a […]
12/02/21
Por que tanto se fala em LGPD e por que preciso implementar na minha empresa?
Essa pode ter sido a pergunta que te motivou a chegar até aqui. Você é empresário ou empresária e, provavelmente, está buscando dicas sobre como implementar a LGPD na sua empresa – e ficar tranquil@, claro.
E você está cert@ em querer saber mais sobre o assunto, pois as multas pela não implementação da LGPD podem chegar a 2% do faturamento da sua empresa.
No entanto, a partir da experiência que temos por aqui, essa dúvida sobre “como implementar” sempre vem acompanhada de um “por quê?”.
Ou seja, muitos empresários e empresárias ainda não sabem o real motivo da necessidade de terem procedimentos adequados para o tratamento dos dados que coletam na empresa, inclusive, de seus colaboradores.
Se você está com dúvidas sobre como implementar a LGPD, saiba que, com isso, nós podemos te ajudar.
Mas, antes, você precisa entender alguns princípios que norteiam o tratamento dos dados pessoais.
Te garanto que, depois de entender isso, você terá condições e saberá o caminho para atender às exigências da LGPD na sua empresa.
Vamos lá?
De acordo com a LGPD, os dados são qualquer informação que permite identificar uma pessoa e destacá-la de um grupo (individualizá-la), como seu nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP e cookies, por exemplo.
Existem ainda informações pessoais que podem gerar algum tipo de discriminação ou diferenciação da pessoa titular do dado em “grupos sociais”, como, por exemplo, sua origem racial ou étnica, convicção religiosa, filosófica ou política, dados sobre saúde, vida sexual, dado genérico ou biométrico.
Esses são os considerados “dados sensíveis”.
Essas informações estão constantemente sendo recebidas na sua empresa, desde um currículo até os pomposos contratos, e todas elas estão asseguradas pela LGPD.
Como vamos falar muito disso aqui, é importante que você saiba que, de acordo com a LGPD, o tratamento de dados é toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação ou transferência.
Se a sua empresa, em algum momento, praticou alguma dessas ações com uma informação pessoal, então, ela está tratando dados.
Agora, vamos aos princípios que você precisa entender.
Para cada dado coletado, existe uma finalidade. Esse princípio, na verdade, está relacionado com o propósito da coleta desse dado.
Em outras palavras, a pergunta que você deve fazer é: o dado coletado destina-se a qual fim?
E esse fim precisa ser movido pelo bom senso, legalidade e boa fé (legítimo), precisa ter um objetivo relevante determinado (específico) e deve ser claro (explícito).
Além disso, todos esses objetivos devem ser informados ao titular dos dados com os quais deve concordar, não sendo cabível a utilização posterior de um dado para outra finalidade diversa da que foi informada.
A adequação refere-se à compatibilidade entre o tratamento do dado pessoal e a finalidade informada ao titular. Ou seja, a empresa não pode coletar o dado e fazer uso de acordo com seus interesses.
Ao contrário, o tratamento do dado deve ter uma ligação valiosa e relevante com a finalidade informada ao titular.
A regra geral trazida pela LGPD é: na dúvida, peça o mínimo.
Mas o que isso significa?
Pelo princípio da necessidade, os dados devem ser coletados somente se forem relevantes e até mesmo imprescindíveis para que a finalidade previamente delimitada e aprovada pelo titular seja alcançada.
Se a sua empresa coletar algum dado, é imprescindível garantir que o titular tenha acesso a informações claras, precisas e acessíveis sobre como estão sendo tratados os seus dados.
O titular dos dados, na verdade, é o personagem principal da história. Por isso, ele precisa compreender todo o processo de tratamento e o que ocorrerá com seus dados depois que os informa à sua empresa.
Ao realizar o tratamento de dados, sua empresa deve adotar medidas eficazes para proteger essas informações pessoais de situações acidentais, como, por exemplo, um vazamento, perda ou mesmo acessos não autorizados.
A ideia desse princípio é a de preservar os dados das pessoas como eles devem ser preservados. Ou seja, em segurança.
Ao mesmo tempo em que a coleta de dados ganhou relevância e muito valor econômico, a ponto de Clive Humby afirmar que “dados são o novo petróleo”, seu uso muitas vezes abusivo ligou o radar mundial quanto à necessidade de haver uma proteção jurídica dessas informações.
Portanto, a LGPD veio com objetivo de assegurar a privacidade e o correto tratamento desses dados.
E aqui estamos nós, com a Lei Geral de Proteção de Dados em vigor.
Você quer implementar a LGPD na sua empresa?
Clique aqui e fale conosco, pois podemos te ajudar.
Acompanhe a gente nas redes sociais: