A Lei Geral de Proteção de Dados Pessoais, Lei de n. 13.709/18, conhecida popularmente apenas por Lei da LGPD, tem sido o assunto mais badalado dos últimos meses por todo o Brasil.
Essa lei de 2018, entrou em vigor em 2020 e tem a data de agosto de 2021 para começar a atuar as empresas que estiverem em não conformidade e permitirem que dados pessoais coletados acabem utilizados de maneira errada ou contra a vontade de seus donos.
A regulamentação prevista por essa lei tende a garantir a segurança, a privacidade e a transparência no uso de informações pessoais que já deveriam ser naturais nas relações comerciais, porém que parecem ter se perdido em meio ao apetite de uma parte significante de empresas que abusam da posse dessas informações em uma busca insana de monetização e benefício próprio.
As multas podem ser pesadas, com valores que podem chegar a R$ 50 milhões com limite de 2% do valor de faturamento, porém é válido chamar a atenção que esse limite é por cada autuação, ou seja, podem ser inúmeras as multas, com altos valores e que poderão comprometer a existência da empresa.
E a abrangência desta lei engloba sim as Pequenas e Médias Empresas – PMEs – bastando para isso que a empresa colete com dados pessoais coletados de seus clientes, fornecedores ou de qualquer outro relacionamento comercial. Então independente do seu porte, a empresa precisa esta adequada a LGPD.
Entre esses dados números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual
No inicio o debate estava restrito apenas ao meio jurídico ou da tecnologia da informação, áreas pela qual ganhou forma e notoriedade. Hoje as empresas já se mobilizam como um todo, todos os departamentos, todas as pessoas.
Por se tratar de como as empresas devem ter conhecimento e conscientização de como coletar, armazenar, repassar dados pessoais e, até retirar de seus sistemas em caso de solicitação formal por parte do dono dos dados pessoais, é necessário muito mais que a execução de um checklist uma única vez e pronto.
Com ações de conscientização, processos bem identificados e bem implementados e ações de gestão da privacidade com foco no monitoramento e melhoria contínua, a empresa terá como se adequar e se manter em aderência a Lei, evitando uma eventual surpresa repentina de uma autuação após alterações indesejadas sobre essas diretrizes criadas sem embasamento baseadas apenas numa ação isolada sem se preocupar com o aculturamento da empresa em relação a esse tema.
Se você tem uma empresa, independente do porte, e deseja saber mais sobre como se adequar e como criar a cultura correta de tratamento de dados pessoais, procure ajuda de profissionais que estão ajudando as empresas com técnicas e ferramentas adequadas para uma implementação sólida e consistente.