Menu
Busca segunda, 01 de março de 2021
Busca
Salvador
30ºmax
25ºmin
Correio
Coluna

Lei Geral de Proteção de Dados LGPD

Dia-a-dia da economia

24 outubro 2020 - 06h00Por Reinaldo Cafeo
Lei Geral de Proteção de Dados  LGPD

A LGPD está em vigor, mesmo sendo adiada para o ano que vem as penalidades legais para quem não a cumprir, já há mecanismos legais para penalizar os infratores. Feito o alerta, vamos entender melhor esta nova lei. Vamos começar com o conceito. A LGPD é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos. Como mencionado, já em vigor, ela demanda que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. Desta maneira ela traz impacto tanto no campo jurídico, como administrativo e de segurança da informação das organizações. Reforçando: vale também para o setor público.

Com esta nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema. Estamos falando de dados simples tais como: RG, CPF, PIS, endereço, chegando em dados mais sensíveis tais como: origem racial, religião, informações genéticas, orientação sexual, entre outros. O pano de fundo desta legislação são os vazamentos de dados que tem feito com empresas e organizações de uma forma geral invadam a privacidade das pessoas. 

Todos as empresas, reforçando, todas as empresas – pequenas, médias, grande porte, setor público, organizações do terceiro setor, devem cumprir a LGPD. Como o espírito da lei é que haja consentimento expresso dos clientes e de todos aqueles que as organizações guardam informações, significa que será preciso deixar claro para quais finalidades esses dados serão utilizados. Em muitos casos já há o pedido de consentimento, porém, agora isso tem que ser mais transparente. 

Exemplificando: uma pessoa qualquer contrata um serviço e é preciso fornecer dados pessoais. Pois bem, o prestador de serviços será obrigado justificar a necessidade disso. E ficará vetado utilizar estas informações para outras finalidades justificadas inicialmente, e claro, tendo o consentimento expresso do cliente. Outro exemplo: liberar o wi-fi para o cliente. Neste caso tem que introduzir uma mensagem inicial de aceitação dos termos de uso da rede de internet e autorização para armazenar os dados do usuário. Importante destacar que a lei atinge até os dados dos funcionários. Insisto: isso vale para empresas e organizações de qualquer porte, de um funcionário até aquelas que empregam milhares de profissionais.

Quando em vigor as multas pelo descumprimento da LGPD podem ir de 2% do faturamento ou até R$ 50 milhões por infração. E o que as organizações precisam fazer? Mudar a cultura no que diz respeito a gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Será preciso nomear um DPO (sigla em inglês: Data Protection Officer), ou seja, um Encarregado dos Dados, que ficará inicialmente responsável pela segurança dos dados. A lei não especifica a formação do profissional, mas é desejado que esteja na área de TI ou jurídica. Pode ser alguém terceirizado. E agora? Não adie o aprofundamento no tema. A coisa é para valer.