Uma nova legislação sempre gera dúvidas e isso não é diferente com a Lei Geral de Proteção de Dados Pessoais (LGPD). Microempreendedores, pequenas e médias empresas estão dentre os principais grupos que questionam a necessidade de implementação da LGPD no próprio negócio. Hoje responderei mais algumas perguntas sobre a implementação desta lei.

 

O QUE É DADO PESSOAL?

A Lei Geral de Proteção de Dados Pessoais – LGPD (nº 13.709/2018) foi elaborada para garantir um conjunto de direitos básicos relacionados aos dados pessoais, estes conceituados como toda a “informação relacionada a pessoa natural identificada ou identificável”, por exemplo: dados cadastrais, data de nascimento, profissão, dados de GPS, identificadores eletrônicos, nacionalidade, gostos e preferências, interesses e hábitos de consumo etc.

Há, também, uma segunda divisão do dado pessoal, nomeado como “sensível” (inciso II, do art. 5º), conceituado como todo o dado “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”. Ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por isso, devem ser considerados e tratados como dados sensíveis.

Em vigor desde setembro/2020, a LGPD determina como, quando e por que empresas, organizações da sociedade civil e poder público poderão tratar dados das pessoas, desde informações pessoais até reações que podem ser monitoradas em ambiente digital.

 

POR QUE ADEQUAR MEU NEGÓCIO À LGPD?

É importante destacar que a LGPD se aplica ao tratamento de qualquer dado pessoal, mesmo que seja apenas o e-mail ou o CPF, de qualquer pessoa física, ainda que ela represente uma empresa.

O tratamento de dados pode ocorrer de diversas formas como, por exemplo: coletar dados do paciente para cadastro; administrar folhas de pagamentos; enviar promoções via e-mail; acessar estabelecimento por meio de dado biométrico (impressão digital, reconhecimento facial etc.); publicar uma foto sobre a estética do seu cliente na rede social; deletar documentos; gravar vídeo do movimento nos corredores de um shopping; armazenar os endereços IP de seus clientes etc. Logo, se uma instituição realiza algum tipo de tratamento de dado pessoal, ela deve se adequar à LGPD, não importando o seu ramo de atuação.

Além da obrigação legal, a implementação da Lei Geral de Proteção de Dados Pessoais é um compromisso com a privacidade das pessoas que fornecem algum tipo de informação para a sua empresa. Portanto, cumprir a LGPD também significa diminuir riscos de incidentes de proteção de dados e, consequentemente, sanções judiciais ou regulatórias (multas administrativas de até R$50 milhões por infração), posturas que refletirão diretamente na imagem do seu negócio perante o mercado.

 

QUAIS SÃO OS PRINCIPAIS PROCESSOS PARA IMPLEMENTAR A LGPD NO MEU NEGÓCIO?

São diversos os processos e procedimentos adotados durante a implementação do projeto de adequação à Lei Geral de Proteção de Dados Pessoais, podendo variar conforme a necessidade de cada caso. Neste momento, citarei 03 dos principais:

• Governança de dados: momento em que será realizado o mapeamento dos dados pessoais tratados dentro da empresa, a elaboração e revisão de políticas de privacidade e de termos de uso, dentre outras atividades.
• Segurança da Informação: envolve a criação de mecanismos para assegurar a proteção dos bancos de dados mantidos pela empresa, para evitar perda, alteração, comunicação ou compartilhamento indevido das informações.
• Atendimento aos titulares de dados: criação de mecanismos para responder a possíveis requerimentos dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).

É importante destacar que o tempo de implementação de um projeto de adequação à LGPD pode variar, levando em conta as peculiaridades de cada instituição, tais como: tamanho, quantidade de colaboradores, fluxo de dados, nível de risco nas atividades de tratamento, organização interna etc.

Cada projeto é único. A implementação da LGPD para pequenas empresas, por exemplo, – com um volume pequeno de dados e dependendo do risco envolvido nas suas atividades de tratamento – poderia levar de 04 a 06 meses, aproximadamente. Claro, isso é uma estimativa que vai depender da realidade do negócio, sempre levando em consideração as suas necessidade e possibilidade.

Por fim, cuidado com as propostas milagrosas de implementação da LGPD em pouco tempo. Em razão de ser uma lei nova, não existe uma receita pronta, muito menos milagrosa, para a adaptação do seu negócio. Portanto, consulte um profissional de sua confiança que conheça o assunto.

Quer saber mais? Acompanhe o Descomplica Jurídico (clique para acessar: podcast, site, Instagram e Facebook), um espaço destinado a informar, de maneira simples e descontraída, o que acontece no ambiente jurídico.

 

Matéria publicada em 27/05/2021 no site Drops do Cotidiano. 

 

Fontes:
Descomplica Jurídico
IDEC
Lei Geral de Proteção de Dados Pessoais (LGPD)

Fonte GIFs:
GIPHY

 

TAGs: advogada igrejinha. advogado igrejinha. escritório de advocacia igrejinha. consultoria igrejinha. consultora jurídica. consultor jurídico. consultora jurídica. quais são meus direitos. lei geral de proteção de dados. LGPD. lgpd o que é. lgpd na prática. lgpd resumo. lgpd lei. direito digital.