Entrou em vigor no mês de setembro, a lei nº 13.709, LGPD (Lei Geral de Proteção de Dados). A grande questão, no entanto, é se as empresas estão preparadas para as mudanças que envolvem a nova legislação. Procurando orientar seus associados, o SIBAPEM tem participado de vários eventos promovidos pela Federação das Indústrias do Estado de São Paulo (Fiesp), de forma a tirar dúvidas sobre os pontos mais complexos.
A Lei tem por objetivo aumentar os direitos dos titulares de dados em relação à maneira que estes estão sendo utilizados. Para tanto, a legislação estabelece o que são dados pessoais e dados sensíveis, deixando claro que ao serem tratados tanto nos meios físicos, quanto digitais, estarão sujeitos a regulação. Logo, para tratar os dados será necessário obter o consentimento do cidadão, exceto quando houver uma obrigação legal para tanto.
A Lei traz várias garantias ao cidadão, que pode, inclusive, solicitar que os dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, dentre outras ações. Da parte da empresa, o tratamento dos dados deve avaliar a finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
A LGPD se aplica a qualquer pessoa física ou jurídica, empresa pública ou privada, que trate de dados pessoais (coleta, armazenamento, compartilhamento, exclusão etc.). A Lei não se aplica quando o processamento dos dados for realizado para:
– fins estritamente pessoais;
– exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos;
– exclusivamente para segurança nacional, defesa nacional, segurança pública, investigação criminal ou punição.
É importante que a empresa se certifique de estar fazendo a coleta dos dados pessoais, de qual forma e para qual finalidade, para então adequar os processos para atender à lei. O ideal é ter um profissional designado e com conhecimento técnico em proteção de dados pessoais para cuidar da comunicação entre os titulares dos dados e a autoridade nacional, que irá regular e fiscalizar a aplicação da lei.
Outra recomendação é manter ferramentas adequadas para o armazenamento e tratamento dos dados, verificar se o banco de dados possui níveis de proteção adequados e saber por onde os dados caminham dentro da empresa, de forma a evitar o vazamento.
