Na Prática, Como Funcionam as Regras da LGPD nas Empresas?
Responsabilidade Civil na Internet – O que Você Precisa Saber
20 de junho de 2024
Sanções Previstas pela LGPD Já Estão em Vigor
4 de julho de 2024
Regras da LGPD. LGPD (Lei Geral de Proteção de Dados) vai além da sua explicação teórica, que é focada, basicamente, em segurança, privacidade e transparência, e cercada por dúvidas, exceções, normas e fiscalização.
Seu intuito é proteger os dados pessoais devidamente coletados após a livre e expressa autorização por parte do titular, mas para isso acontecer, é fundamental que o mecanismo seja providenciado legalmente para evitar a aplicação de sanções administrativas.
Regras da LGPD nas Empresas, na Prática
Basicamente, para que haja o cumprimento de suas normas, a Lei Geral de Proteção de Dados determina que os dados pessoais sejam:
- Coletados após livre e expressa autorização do titular ou depois de identificar que se enquadra em uma das possibilidades de exceção;
- Armazenados em bancos de dados apropriados, o que varia de acordo com o porte e a(s) necessidade(s) das empresas;
- Compartilhados somente com quem foi autorizado pelo titular no momento em que concordou com o tratamento de dados;
- Eliminados adequadamente assim que solicitado.
Funcionamento das Regras na Práticas
Primeiramente, para garantir que as regras sejam cumpridas, é criada uma equipe, com profissionais de diferentes setores, responsável por identificar o que precisa adaptar ou adotar para cumprir as normas da LGPD, como práticas e ferramentas apropriadas, por exemplo.
Nas análises feitas por profissionais das áreas de TI (Tecnologia da Informação), Jurídica, Marketing e RH (Recursos Humanos), por exemplo, são avaliados e revisados documentos, incluindo contratos, Políticas de Privacidade e de uso de cookies, ferramentas utilizadas para garantir a Segurança da Informação, entre outros que necessitam de um estudo conforme cada tipo de negócio.
Em seguida, ocorre o mapeamento do fluxo de dados pessoais, ou seja, é observado o ciclo de vida dessas informações, o que inclui as fases de coleta, uso, compartilhamento, armazenamento e eliminação.
Nesta etapa, a empresa identifica quais conteúdos são coletados e os canais utilizados para tal função, o local em que ficam armazenados e quais dados são compartilhados com terceiros, e determina quem tem acesso e pode utilizá-los.
Mas só conseguem confirmar essas análises após conversar e enviar formulários para todos os setores da empresa, e cruzar as informações com os que são recebidos de seus parceiros de negócio.
Depois, há a revisão dos processos para verificar se não existem falhas e quais dados realmente têm necessidade de serem tratados para o funcionamento da empresa. Assim, é possível saber se o banco de dados que possuem está em conformidade ou precisam providenciar outra maneira de armazenar adequadamente o conteúdo tratado.
Treinamentos dos Colaboradores
Após identificar o que precisa ser adaptado, elaborar políticas internas e colocá-las em prática, a empresa precisa oferecer, periodicamente, treinamentos e palestras de conscientização aos colaboradores (fornecedores e parceiros, se identificar necessidade e concordarem que há benefícios), independentemente do cargo ocupado, sobre as normas da LGPD e o que mais fizer parte do cronograma e for um diferencial para o negócio.
E, geralmente, recomenda-se fazer pesquisas internas de feedback com os intuitos de entender o que está ou não funcionando, e providenciar as alterações necessárias para que atue da melhor forma possível, mas sem ultrapassar os limites e se adequando conforme as leis sofrem alterações.
Garantia de Segurança
Como uma forma de garantir que outro pilar da LGPD seja seguido, o negócio pode investir em práticas, ferramentas e tecnologias que minimizem os riscos de ataques hackers, vazamentos e perda de dados pessoais por causa da instabilidade dos sistemas ou ciberataques, como criptografia, monitoramento, gerenciamento de acesso e banco de dados apropriados, por exemplo.
Mas se algo dá errado na parte de proteção dessas informações, a presença de um Encarregado de Dados (DPO) facilita todo o processo, porque é responsável por intermediar a comunicação entre o controlador, os titulares e a ANPD (Autoridade Nacional de Proteção de Dados), entre outras funções.
Comunicação Transparente e Responsável com Usuários e Clientes
Para honrar o quesito “transparência” com responsabilidade, outro pilar da LGPD, as empresas devem detalhar aos titulares (clientes, usuários, colaboradores, funcionários, parceiros etc) de que forma os dados são tratados (coleta, uso, armazenamento, compartilhamento e eliminação).
Assim como precisam incluir as finalidades e o canal de comunicação que podem acionar para solicitar seus direitos – independentemente do meio usado pela empresa para fazer a aquisição de informações, tais como, site, formulários impressos, contratos, currículos e aplicativos.
Além disso, é recomendável se preocupar em responder às demandas das pessoas o mais rapidamente possível. E nos casos em que o titular opta por não concordar com as funções especificadas pela empresa, explicar o que tende a acontecer a partir desta decisão, como presença de falhas no funcionamento da plataforma utilizada e impossibilidade de concluir um pedido, por exemplo.
Sem contar que se compromete a eliminar, adequadamente, os dados armazenados a partir do momento em que o titular fizer a solicitação, reforçando ou imprimindo uma imagem de empresa séria e comprometida com o cliente / usuário.
Caso a pessoa física ou jurídica que lida com o tratamento de dados opte por não se adequar totalmente, infrinja alguma norma ou se for identificada alguma irregularidade no cumprimento da LGPD, pode ser responsabilizada por meio da aplicação de uma sanção administrativa após a comprovação por parte de um dos seus órgãos fiscalizadores.
Logo, atuar em conformidade com a Lei, prevenir incidentes de segurança, priorizar práticas éticas e condizentes com as políticas internas da empresa, por exemplo, contribui para uma maior segurança, privacidade e transparência tanto no ambiente digital quanto presencial.
E diante desta importância, poder contar com a atuação conjunta de uma assessoria jurídica especializada tende a ser um diferencial, porque consegue orientar sobre as alterações nas leis, estudar documentações, identificar necessidades, entre outros pontos que influenciam no cumprimento das normas da LGPD e que devem ser colocadas em Prática nas Empresas.
Mais informações sobre este assunto na Internet:
Artigo Publicado em: 18 de nov de 2021 e Atualizado em: 27 de junho de 2024
