De acordo com pesquisa feita pela consultoria ICTS Protiviti, 82% das empresas do País estão atrasadas quando o assunto é, adequações à Lei Geral de Proteção de Dados. Aprovada em 2018, ela estabelece regras para a coleta, armazenamento, uso e compartilhamento de dados dos usuários por empresas públicas e privadas.
Para a advogada especialista em Direito Digital, Daniela Vasconcelos, a lei não é difícil de ser aplicada pelos estabelecimentos. “A lei não visa dificultar as operações das empresas. Ela devolve ao titular dos dados o comando dessas informações. Para as empresas, basta observar os normativos legais, não é difícil fazer isso.
A LGPD traz princípios claros sobre a forma de tratamento dos dados. As empresas precisam se comunicar melhor com seus clientes, seus fornecedores e empregados de uma forma mais clara, indicar o que está fazendo com as informações pessoais que elas possuem. Isto não vai gerar grande impacto nas suas operações”, destacou Vasconcelos.
Advogada pontuou cinco tópicos fundamentais para a adequação das empresas. 1- Conhecer os dados: “as empresas, sabem da relevância dos dados pessoais que são coletados por ela e a amplitude das informações que possuem. A partir da lei, agora as empresas são obrigadas a ter organização, conhecer todos os dados coletados e identificar, se, eles realmente são necessários para o fim que se destinam”.
2- Gerenciar as informações: “quais pessoas têm acesso aos dados e como estão sendo utilizados? A empresa precisa implementar procedimentos padronizados e fluxos de trabalho para lidar com os dados pessoais, além de restringir o acesso a estes dados e limitar sua coleta àqueles que atendam a necessidade da sua atividade”.
3- Utilizar as medidas de segurança corretas: “a empresa precisa ter controle de segurança, como por exemplo, adotar o uso de criptografia, monitoramento do fluxo dos dados e utilização de firewall. Também é recomendado que invista na educação interna dos funcionários, controle reforçado de acessos, soluções de backups e outras estratégias”.
4- Documentar os dados coletados: “A lei garante uma série de direitos aos titulares de dados, como por exemplo: solicitar a correção dos seus dados, solicitar informações sobre eles e até revogar o consentimento para tratamento anteriormente dado. Portanto, é necessário que as empresas tenham documentados todos os dados pessoais que possuem.”
5- Atualizar-se constantemente: “Com a constante evolução, para acompanhar todos os pontos da lei sem cometer infração, a empresa deve se manter atualizada sobre as suas responsabilidades sobre privacidade e proteção de dados. Além de realizar um trabalho constante de conscientização interna sobre a importância da privacidade dos dados pessoais. Trata-se, na verdade, de uma mudança de cultura”.
