A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) entrou em vigor no dia 26 de agosto de 2020. Embora já tenham passado mais de dois anos, as dúvidas ainda persistem. Dentre elas, as regras em relação ao compartilhamento de dados de acordo com exigências legais.
A LGPD dispõe sobre o tratamento de dados pessoais, em meios físicos e digitais, por pessoas físicas ou jurídicas de direito público ou privado, com o intuito de proteger os direitos à liberdade e à privacidade da pessoa natural.
Segundo a Lei Geral de Proteção de Dados, independente se a sede de uma organização ou o centro de dados dela está localizado no Brasil ou no exterior. Se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão localizadas em território nacional, a lei deve ser cumprida.
Cabe ressaltar que o compartilhamento de dados com organismos internacionais e com outros países, pode ser realizado mediante protocolos seguros a fim do cumprimento das exigências legais.
Assim sendo, com a LGPD em vigor, as empresas deverão deixar claro o motivo para os quais as informações serão utilizadas. Normalmente, os negócios (públicos ou privados) disponibilizavam essa informação por meio de formulários em páginas na internet ou avisos eletrônicos, pedindo o consentimento dos usuários. O que muda com a LGPD é que esses termos precisam ser ainda mais transparentes.
Em relação ao consentimento
Dados só podem ser tratados a partir de consentimento. Há algumas exceções, que se aplicam:
Ao cumprimento de uma obrigação legal;
Para a execução de uma política pública prevista em lei;
A fim de realizar estudos via órgão de pesquisa;
Para executar contratos;
Defender direitos em processo;
Preservar a vida e a integridade física de uma pessoa;
Para tutelar ações realizadas por profissionais das áreas da saúde e sanitária;
Para prevenir fraudes contra o titular;
Proteger o crédito;
Atender a um interesse legítimo (que não fira os direitos fundamentais do cidadão).
Todas as empresas, independentemente do porte, precisarão atender às normas previstas em Lei.
Como proceder para se adaptar à LGPD?
A adequação à LGPD vai muito além do cumprimento das normas, será preciso repensar a sua cultura, principalmente no que se refere à gestão dos arquivos, à contratação de especialistas e investimento em segurança da informação.
Dentre as exigências da LGDP está o cargo de DPO (sigla em inglês que significa Data Proctetion Officer), um profissional que precisa estar inteiramente responsável pela segurança dos dados de todas as pessoas envolvidas na organização (funcionários e pessoas externas à empresa).
Esse profissional tem como função a prestação de contas junto à ANPD (Autoridade Nacional de Proteção de Dados).
As organizações precisam realizar o mapeamento de documentação de dados já existentes, além de classificar todas as informações.
Será necessário analisar se os dados estão armazenados de maneira segura, se foram obtidos mediante consentimento e para qual finalidade.
E lembre-se, ao contratar qualquer tipo de serviço, por exemplo, a pessoa deverá saber a razão de ter que fornecer informações pessoais. Os dados obtidos deverão ser utilizados para a finalidade proposta, caso contrário, a organização estará violando a lei.
As empresas que descumprirem a lei, podem ser multadas em R$ 50 milhões por infração ou até 2% do faturamento.
A reprodução deste material é permitida desde que a fonte seja citada.
Fonte: Comunicação CRCGO – Thaillyne Rodrigues, Jornalista.