Temos, em geral, receio do desconhecido, e tendemos, por essa razão, a nos distanciarmos dos assuntos que não dominamos.
A Lei Geral de Proteção de Dados, não é exceção a esta regra. Ocorre que, a despeito do medo que possam nos provocar as dúvidas que temos sobre este assunto, e não são poucas, não importa qual seja o seu negócio, todos os mercados estão sujeitos ao cumprimento das regras estabelecidas por essa nova legislação.
E, tirando o chapéu corporativo, cada um de nós, enquanto pessoas físicas, seremos beneficiados pela proteção proposta por ela.
Assim, a melhor conduta, é entender de que se trata, de que forma nos afeta, e como precisamos nos preparar, afinal entrará em vigor em agosto de 2.020.
A Lei Geral de Proteção de Dados Pessoais, obviamente, não tem por objetivo inibir ou restringir a realização de negócios. Ao contrário, é estimular transações feitas com segurança!
Porém, é preciso passar a ter consciência da necessidade de tratar com responsabilidade os dados pessoais de todas as pessoas, sejam empregados, clientes, fornecedores, parceiros, ou poderemos ter problemas.
Providências preliminares básicas a serem tomadas:
1. Conheça e organize os dados pessoais com os quais a sua empresa lida.
Esta tarefa não é nada simples!
É necessário mapear todos os dados que transitam ou estão armazenados, em sistemas diversos, em arquivos gravados em quaisquer mídias, na nuvem, em notebooks, desktops, anexos a e-mails, documentos físicos, formulários eletrônicos, portais…
Os dados que você não utiliza há anos, também devem ser verificados.
Em seguida é preciso identificar dentro deste universo de informações, quais são dados pessoais e, portanto, são objeto de atenção e monitoramento.
2. Classifique e enquadre os dados nas regras permitidas.
Identificados todos os dados pessoais sob responsabilidade de sua empresa, é hora de enquadrar nas hipóteses de atendimento a obrigações legais, contratuais e proteção do crédito.
Se houver dados que não são imprescindíveis ao atendimento das bases legais, você precisará eliminar estes dados, ou obter o consentimento claro e expresso do titular para o seu tratamento.
3. Adote medidas de segurança para proteção dos dados.
A Autoridade Nacional de Proteção de Dados pessoais irá avaliar de que forma as empresas procuraram proteger os dados de invasões e vazamentos.
A disponibilidade das equipes internas para a realização destas tarefas é um grande desafio, especialmente porque deve percorrer todas as áreas da empresa.
Procurar auxílio externo especializado deve ser uma alternativa interessante para a grande maioria das empresas.
*Artigo redigido por Paulina Garutti, especialista em Compliance e LGPD da M.Camilo Consultoria.
