LGPD: privacidade, coleta e administração de dados pessoais

A internet mudou drasticamente a maneira como nos comunicamos e como lidamos com nossas tarefas diárias. E-mails, mensagens, documentos compartilhados, transações bancárias, compras online, inúmeros registros em diferentes prestadores de serviço. E isto acontece não apenas no ambiente digital: quando compramos produtos ou serviços no mundo offline também compartilhamos informações, que acabam armazenadas nos sistemas e servidores das empresas.

A preocupação crescente com a coleta, processamento e uso de dados pessoais tem se tornado um tópico cada vez mais sensível. Especialmente após seguidos escândalos envolvendo gigantes como Facebook e Google, que deixaram claro o que pode ser feito com as informações que diariamente disponibilizamos. Movimentos sociais e governamentais, em diversos países, levaram à criação de legislações especialmente voltadas para este tema.

No Brasil este movimento foi concretizado com a sanção da Lei Geral de Proteção de Dados, ou LGPD, que entrará em vigor em agosto de 2020. Este é o prazo que as organizações têm para adaptar suas estruturas, sistemas e equipes para a nova legislação.

O que muda com LGPD?

Os principais pontos da LGPD (Lei 13.709/2018) se concentram em garantir aos indivíduos maior controle sobre seus dados, maior privacidade online e estabelecer parâmetros de segurança no tratamento destas informações, dentre outras ações relacionadas.

É uma legislação que deixa clara a importância de três pontos: transparência, consentimento e segurança. Que exige revisões de procedimentos, atualizações e soluções tecnológicas que representam uma grande mudança para empresas, que lidam diariamente com informações pessoais de seus clientes. Pois, determina quais dados poderão ser coletados, processados, armazenados e compartilhados e como a fiscalização das novas normas será feita.

Outra questão importante: a LGPD exigirá de sua operação uma mudança de cultura organizacional e um maior engajamento de seu time, nas mais diversas áreas, para que todos trabalhem alinhados às novas diretrizes.

Como preparar sua empresa para as mudanças futuras

Para se enquadrar às exigências da nova lei, as organizações deverão implementar soluções para assegurar o direito dos titulares dos dados (seus clientes), sistemas para garantir a segurança e correta gestão destas informações e estruturar um departamento interno de gestão de risco e comunicação de incidentes.

O primeiro passo é estudar profundamente a operação, buscando por um diagnóstico do que é feito hoje, quais as necessidades da empresa no que se refere à captação e administração de dados e como serão as bases da estruturação necessária para a conformidade à nova legislação. Podemos dividir estas questões conforme os três pontos mencionados acima:

Transparência

Um dos objetivos da LGPD é minimizar o uso dos dados pessoais, assegurando que sua coleta e administração sejam pertinentes e limitadas às finalidades para os quais foram armazenados. Por isso é fundamental:

• Estabelecer que tipos de informações pessoais serão coletadas;
• Quais os tratamentos que serão realizados;
• A finalidade de uso destes dados;
• Definir se haverá algum tipo de cessão ou compartilhamento destas informações;
• Como se dará a administração dos dados;
• Deixar clara a política de privacidade e proteção de dados adotada pela empresa;

Consentimento

Como um dos principais objetivos da Lei Geral de Proteção de Dados é proibir o uso indiscriminado de dados pessoais, o consentimento do titular para que suas informações sejam coletadas e armazenadas é um ponto sensível para a gestão pós-LGPD. A privacidade deve ser sempre considerada, por isso é essencial:

• Informar de forma clara quais dados serão coletados, como serão tratados e qual o direito de uso;
• Permitir que o cliente possa alterar/excluir seus dados ou revogar sua permissão a qualquer tempo;
• Registrar todas as informações deste processo para uma correta gestão dos dados, reduzindo riscos legais;
• Documentar e comprovar o consentimento do cliente à coleta e administração de seus dados.

Segurança

Outro ponto sensível, a preocupação com a segurança destas informações, está bem clara na redação da nova lei. Por isso é importante definir políticas de sigilo e confidencialidade, além de:

• Reforçar a segurança de sistemas e servidores;
• Definir níveis de acesso a informações sensíveis e preparar o time para atuar dentro das estritas regras de governança;
• Estruturar políticas de redução de danos e controle de risco em caso de negligência ou falhas;
• Estabelecer se haverá necessidade de compartilhamento dessas informações com terceiros e assegurar que adotarão medidas de segurança de acordo, sendo responsáveis solidários caso haja violação de sigilo, por exemplo;
• Criar políticas e processos claros sobre como se dará o descarte seguro destas informações.

Dados são recursos valiosos: eles guiam investimentos, ajudam a desenvolver novos mercados e representam um futuro de oportunidades. A LGPD oferece, do ponto de vista do consumidor, um nível de proteção e transparência sobre a gestão de dados que ainda não havíamos experimentado no Brasil. Estas garantias beneficiam o ambiente de negócios, mas também representam um grande desafio para as empresas, já que alterações legais são sempre um grande desafio e precisam ser rapidamente assimiladas para reduzir riscos.

Por isso é preciso trabalhar lideranças e principais partes envolvidas na gestão de dados dos clientes, para que compreendam a importância da nova legislação, o impacto gerado por ela e como cada parte deve atuar para que os novos processos sejam assimilados com segurança e em conformidade com a nova legislação.

Quer saber mais? Entre em contato com a Isat!