De acordo com pesquisa feita pela consultoria ICTS Protiviti, 82% das empresas estão atrasadas quando o assunto são as adequações à Lei Geral de Proteção de Dados. Aprovada em 2018, ela estabelece regras para a coleta, armazenamento, uso e compartilhamento de dados dos usuários por empresas públicas e privadas. Para a advogada especialista em Direito Digital, Daniela Vasconcelos, a lei não é difícil de ser aplicada pelos estabelecimentos.
“A lei não visa dificultar as operações das empresas. Ela devolve ao titular dos dados o comando dessas informações. Para as empresas, basta observar os normativos legais, não é difícil fazer isso. A LGPD traz princípios claros sobre a forma de tratamento dos dados. As empresas precisam se comunicar melhor com seus clientes, seus fornecedores e empregados de uma forma mais clara, indicar o que está fazendo com as informações pessoais que elas possuem. Isto não vai gerar grande impacto nas suas operações”, destacou Vasconcelos.
A advogada Daniela Vasconcelos pontuou cinco tópicos fundamentais para a adequação das empresas:
Conhecer os dados
“As empresas, sabem da relevância dos dados dos pessoais que são coletados por ela e a amplitude das informações que possuem. A partir da lei, agora as empresas são obrigadas a ter organização, conhecer todos os dados coletados e, identificar se eles realmente são necessários para o fim que se destinam.”
Gerenciar as informações
“Quais pessoas têm acesso aos dados e como estão sendo utilizados? A empresa precisa implementar procedimentos padronizados e fluxos de trabalho para lidar com os dados pessoais, além de restringir o acesso a estes dados e limitar sua coleta àqueles que atendam a necessidade da sua atividade”.
Utilizar as medidas de segurança corretas
“A empresa precisa ter controle de segurança, como por exemplo, adotar o uso de criptografia, monitoramento do fluxo dos dados e utilização de firewall. Também é recomendado que invista na educação interna dos funcionários, controle reforçado de acessos, soluções de backups e outras estratégias”.
Documentar os dados coletados
“A lei garante uma série de direitos aos titulares de dados, como por exemplo, solicitar a correção dos seus dados, solicitar informações sobre eles e até revogar o consentimento para tratamento anteriormente dado. Portanto, é necessário que as empresas tenham documentados todos os dados pessoais que possuem.”
Atualizar-se constantemente
“Com a constante evolução, para acompanhar todos os pontos da lei sem cometer infração, a empresa deve se manter atualizada sobre as suas responsabilidades sobre privacidade e proteção de dados. Além de realizar um trabalho constante de conscientização interna sobre a importância da privacidade dos dados pessoais. Trata-se, na verdade, de uma mudança de cultura”