A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020. Veja alguns pontos para os quais o empresário deve estar atento.
1) NÃO TENHA DÚVIDAS: A SUA EMPRESA SERÁ AFETADA PELA LGPD
A Lei Geral de Proteção de Dados regulamenta as atividades de tratamento de dados pessoais. Os dados pessoais são informações relacionadas a qualquer pessoa natural (pessoa física) identificada ou identificável.
Assim, se a sua empresa trata dados de pessoas físicas que possam ser identificadas, você está tratando dados pessoais. Mas o que significa tratar dados? Qualquer atividade realizada com esses dados pessoais será considerada uma atividade de tratamento e estará sujeita à regulamentação da LGPD. Isso inclui a coleta, a análise, o compartilhamento e a exclusão, mas pode abarcar qualquer outra atividade relacionada.
Logo, é muito pouco provável haver qualquer empresa que não trate nenhum dado pessoal. Normalmente as empresas têm pelo menos três bancos de dados em que há dados pessoais, qualquer que seja seu ramo de atuação: dados de clientes, dados de fornecedores e dados de funcionários e colaboradores.
Claro que além desses pode haver muitos outros bancos de dados contendo dados pessoais na sua empresa. Todos estarão submetidos às novas regulamentações.
Mas mesmo que haja uma empresa que não trate nenhum dado pessoal, ela será afetada em termos de mercado. Todas as empresas com as quais ela faz negócios precisarão realizar a adequação de seus processos internos à LGPD, o que provavelmente implicará em readequação de contratos, alteração de procedimentos e revisão de cláusulas contratuais.
Ainda, em um outro aspecto do mercado, a conformidade com a LGPD e outras normas de privacidade e proteção de dados aplicáveis será um elemento de concorrência, de reputação da empresa, como já tem acontecido na Europa em relação à privacidade e como acontece já há algum tempo também no Brasil em relação a aspectos como sustentabilidade, respeito ao consumidor e à diversidade, dentre outros.
Dessa maneira, não há dúvidas: a sua empresa será afetada pela LGPD.
2) COM O QUE DEVO ME PREOCUPAR EM RELAÇÃO À LGPD?
A Lei Geral de Proteção de Dados traz um conjunto de normas, algumas mais principiológicas e outras mais práticas, que devem ser observadas por todos os agentes de tratamento de dados pessoais.
A interpretação dessas normas depende de amadurecimento e do trabalho dos órgãos que se encarregarão de aplicar e fiscalizar a lei, como a própria Autoridade Nacional de Proteção de Dados – ANPD, mas também outros órgãos como o Ministério Público, os PROCONs e o Poder Judiciário.
Até que haja esse amadurecimento na aplicação e interpretação das normas previstas na LGPD, caberá às empresas interpretar e aplicar as normas em seus próprios programas de adequação e conformidade, com auxílio de profissionais que possam ajudar os gestores a transformar a norma em conduta prática.
O primeiro passo para a conformidade é entender qual é a situação atual da sua empresa em relação aos aspectos de privacidade e proteção de dados. Apenas depois de ter um panorama claro e realista de como a sua empresa trata dados e quais são os dados tratados é que será possível elaborar um plano de ação para iniciar o programa de conformidade.
Essa deve ser a primeira preocupação de qualquer gestor: entender como os dados são tratados na sua empresa e identificar quais condutas e alterações são necessárias para a adequação.
A partir daí, pode-se traçar um caminho a ser percorrido para a implementação do programa de privacidade e proteção de dados, que passará tanto pela adequação de processos internos, contratos e práticas de segurança da informação quanto pelo treinamento e adequação da cultura organizacional no que diz respeito à privacidade e proteção de dados.
Recomenda-se que o gestor não procure soluções prontas e padronizadas para adequação de sua empresa, pois cada modelo de negócio, cada área de atuação, cada estrutura organizacional demanda uma adequação específica, que não interfira em um negócio que já funciona e, ao mesmo tempo, permita um funcionamento em conformidade com as normas aplicáveis.
Nos próximos artigos sobre a LGPD apresentaremos alguns elementos mais práticos sobre a Lei.