A LGPD vem para criar uma cultura de respeito à privacidade dos dados
A grande maioria das empresas e pessoas não encontram-se preparadas ou adequadas aos seus regramentos e determinações. Assim, os dados pessoais coletados e utilizados podem estar sendo violados pois sequer foram efetuados estudos ou planejamento para o tratamento adequado e sua efetiva proteção, conforme determina lei.Com o objetivo de proteger os dados pessoais preservando os direitos fundamentais da liberdade e privacidade, a LGPD prescreve as diretrizes para o tratamento desses dados, inclusive no âmbito digital, estabelecendo multas e sanções para quem violar seus princípios.
A LGPD constitui importante instrumento de regulação, provocando sensíveis mudanças no comportamento das pessoas e das empresas, no tocante ao tratamento dos dados pessoais de clientes, fornecedores, parceiros, funcionários, colaboradores.
Caso não sejam atendidas as regras da Lei, negócios poderão ser bastante prejudicados, comercial e financeiramente.
Abalando inclusive a estrutura de corporações bastante sólidas, uma vez que as punições serão severas e expressivas, conforme veremos adiante.
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais. § 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
Quem precisa se adequar?
A LGDP é uma lei que se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.
Por onde começar?
O ideal é que se comece com a junção e envolvimento de todos os líderes da empresa, englobando todas as áreas (Jurídico, RH, Comercial, TI, Logística, Marketing, Administração, Financeiro, Diretoria, etc.). O envolvimento da diretoria é FUNDAMENTAL.
É um processo que envolve o comprometimento da empresa e de um especialista em LGPD e se levarmos em conta que estima-se que o processo de adequação leva no mínimo 6 meses, já estamos correndo contra o tempo!
Corra, procure um de nossos especialistas!
Dados Pessoais x Dados Pessoais Sensíveis
Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Porém, esta definição possui uma segmentação, que é o dado pessoal sensível. Este é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD.
Dados pessoais: é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
