TituloMT

Martignoni, De Moraes e Todeschini Advogados Associados

LGPD nas empresas: proteção e compartilhamento de dados pessoais

Elaborada como meio de assegurar a proteção dos dados pessoais de todos os cidadãos residentes no Brasil, a Lei Geral de Proteção de Dados (LGPD) estabeleceu novas regras para que empresas e órgãos públicos se comprometam com a privacidade e segurança das informações de clientes e usuários.

Em outras palavras, a LGPD regulamenta práticas de coleta e tratamento de dados de clientes, colaboradores, fornecedores, prestadores de serviços e os demais cadastros armazenados nos servidores das empresas, a fim de que não sejam extraídos e utilizados sem autorização prévia.

Em vigor desde setembro de 2020, a LGPD representa a evolução de instrumentos legais já utilizados, como o Marco Legal da Internet e o próprio Código de Defesa do Consumidor, uma vez que consolida o entendimento de que o âmbito virtual é uma extensão do comportamento, hábitos, gostos e interesses individuais. Com a aproximação do início de vigência das sanções administrativas previstas em lei – artigos 52, 53 e 54, que deverão entrar em vigor em agosto de 2021 – empresas em desacordo com as normas estarão passíveis a punições que podem chegar a multa de até 2% do faturamento a R$ 50 milhões por infração.

Dessa forma, empresas e gestores podem se munir de toda a sorte de soluções tecnológicas possíveis na tentativa de manter a integridade dos dados sensíveis, porém, antes de buscar auxílio na alta tecnologia, é preciso que as empresas criem seus próprios protocolos e políticas institucionais para garantir a segurança de dados. Para isso, é preciso colocar a adequação à LGPD como prioridade, e contar com uma assessoria jurídica especializada para planejamento, criação e execução de um plano de ação a fim de identificar, analisar, padronizar, fiscalizar e mensurar a efetividade da gestão de segurança da informação.

 

Dados sensíveis

A assessoria jurídica para adequação das empresas à LGPD deve atentar tanto aos aspectos cadastrais de clientes, às relações trabalhistas e ao correto descarte dos dados obtidos. É imperativo destacar que todas as informações colhidas devem ter uma finalidade específica, com utilização limitada a esse fim.

Os dados cadastrais de colaboradores recolhidos pelo RH da empresa, as informações necessárias para emissão de documentos fiscais e os dados referentes a transações de créditos, assim como as informações coletadas via aplicativos ou consultas online, estão resguardados pela Lei. A empresa deve garantir aos titulares dos dados que suas informações serão tratadas com transparência, sendo obrigatório que o titular seja devidamente informado quanto ao modo de utilização dos dados e conceda, formalmente, a autorização para uso.

Nesse contexto, informações relativas a fornecedores, indústria, representantes comerciais, prestadores de serviços, empresas de cobrança, transportadoras, bancos e todos os setores que lidem com dados pessoais de indivíduos, internos e externos à empresa, devem estar alinhados aos requisitos previstos em Lei, incluindo operações de marketing e logística.

 

Compartilhamento de dados

A LGPD não visa, propriamente, restringir o compartilhamento de dados. No mundo globalizado, a atividade econômica está amplamente vinculada à utilização de dados, e a Lei exige que empresas adotem estratégias eficazes de segurança. Sabemos que as pessoas são os principais ativos das empresas e, consequentemente, os dados pessoais também devem ser encarados como ativos, sendo necessário evitar qualquer risco de vazamento.

Uma forma sugerida para mitigar possíveis riscos é omitir alguns dados pessoais na ocorrência de compartilhamentos com terceiros. Essa prática conhecida como anonimização busca proteger a identidade do titular, em atendimento à Lei. Da mesma forma, é essencial que, internamente, apenas pessoas autorizadas tenham acesso aos dados, como forma de garantir a integridade das informações, evitando negligências ou vazamentos propositais. Pois, em caso de vazamentos – mesmo se causados por terceiros – os empresários serão responsabilizados junto aos agentes externos envolvidos.

 

Cultura de proteção de dados

O compartilhamento dos dados pessoais não está restrito ao ato envolvendo o titular e a empresa, mas para que seja legal o compartilhamento para outras finalidades é mandatório que a transação seja autorizada pelo titular.

Contar com um sistema eficaz de contingenciamento, com uma assessoria jurídica especializada em Direito Digital, Direito do Consumidor e Direito Trabalhista, representa uma vantagem frente a quaisquer situações que envolvam a conformidade legal. Agilidade e conhecimento são essenciais para redução de danos.

É preciso ressaltar que, para além de uma adequação técnica e jurídica, a LGPD demanda uma mudança na cultura organizacional, direcionada para a conscientização de todos os colaboradores quanto à importância da proteção de dados.

 

News

CADASTRE-SE AGORA PARA RECEBER AS NOVIDADES!

Fale Conosco