Mais que multas que afetem o caixa, não aplicar a nova lei pode abalar a reputação diante dos clientes e a confiança em seus produtos e serviços
Confira os passos para ficar compatível com a Lei Geral de Proteção de Dados Pessoais (LGPD) e, assim, não desrespeitar os direitos de seus funcionários e de seus clientes, que são os donos dos dados pessoais utilizados por sua empresa:
Nomear os “técnicos” do time
A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador. Há ainda o encarregado que, com autonomia e estabilidade, é o responsável por atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários e contratados quanto às práticas de proteção de dados pessoais – e ele poderá ou não ser exigido, a depender da natureza ou porte da empresa e do volume de dados tratados por ela.
Gerir os dados e respeitar a privacidade
Identifique, entre as informações que gerencia, quais são dados pessoais (cheque também se há aqueles que exigem um tratamento ainda mais específico, como os sensíveis, e sobre crianças e adolescentes). Verifique os meios em que se encontram (físico ou digital).
Atenção ao consentimento e à guarda de provas
O titular deve concordar, de forma explícita e inequívoca, que seus dados sejam tratados. E o empresário deve fazer esse tratamento levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização).
A exceção à regra diante de bases legais
O consentimento é a palavra-chave da LGPD. De modo geral, você não poderá enviar ofertas se o consumidor não permitir isso explicitamente. As exceções em que não é preciso o consentir é quando tratar dados for indispensável em situações relacionadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular; à proteção do crédito; a interesses legítimos da empresa, desde que esses interesses não firam direitos fundamentais do titular.
Apoio da alta liderança e dos funcionários
A LGPD envolve mudanças profundas na forma de lidar com dados pessoais e, para “pegar” na empresa, é preciso engajamento da diretoria e dos colaboradores. Para isso, é importante que gestores de dados e corpo funcional como um todo busquem conhecer boas práticas, participem de cursos de formação, entre outras ações.
Menos “acaso” e mais prevenção para sua infraestrutura
Elabore e adotes normas de governança para tratamento de dados pessoais, medidas preventivas de segurança. Replique boas práticas e certificações aplicadas no mercado.
Errou? Assuma e corrija com rapidez
Construa planos de contingência para tratar incidentes de segurança e trate os problemas com agilidade. Faça auditorias de tempos em tempos.
Transparência e proatividade
Seja ágil no atendimento aos pedidos do titular dos dados, segundo os critérios definidos pela LGPD e pela autoridade nacional. Se causou, comprovadamente, algum dano patrimonial, moral, individual ou coletivo, responda por eles. Tenha atenção, ainda, às questões sobre quando deve encerrar um tratamento e informe sobre o término ao titular.
Extraterritorial
A LGPD se aplica a empresas que ou têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país. Vale lembrar que não interessa: se o titular dos dados é brasileiro ou não; qual o meio de operação de tratamento dos dados (físico ou digital); qual o país sede da empresa; se os dados estão hospedados em datacenters no país ou não. Vale reforçar que a LGPD permite a transferência de dados além-fronteira, desde que seja: com o consentimento específico do titular; a pedido do titular para que esse possa executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido via acordo internacional; para cumprir obrigação legal; com a autorização da ANPD; comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta.
Não há saída. Ou melhor, a LGPD é a saída!
No cenário atual, em que as pessoas cada vez mais exigem saber o que é feito com seus dados, e em que para competir de igual pra igual é preciso investir em mudanças, sua empresa não pode “fazer de conta” que a Lei Geral de Proteção de Dados Pessoais não existe. Prepare-se desde já para a lei que entra em vigor em agosto de 2020. Evitar vazamentos de dados, multas, descontentamento de clientes e se manter vivo no mercado depende de sua postura proativa!