Desde a sua promulgação, há cinco anos, a Lei Geral de Proteção de Dados (LGPD) se mostrou uma ferramenta essencial para garantir que os dados pessoais dos brasileiros sejam tratados com o devido respeito e segurança. Através dela, foi possível estabelecer uma estrutura regulatória que assegura o tratamento correto dos dados, tanto por empresas quanto por órgãos públicos, refletindo um avanço significativo na proteção da privacidade e dos direitos dos cidadãos.
Entretanto, nem tudo é tão positivo. Passados cinco anos de sua vigência, dados mostram que mais de 50% das empresas e instituições brasileiras ainda não iniciaram seus trabalhos de adequação à lei. Esse descuido não só coloca em risco os dados dos cidadãos, como também expõe estas entidades a possíveis multas e condenações. Vale ressaltar que a Autoridade Nacional de Proteção de Dados (ANPD) já deu início aos seus trabalhos de fiscalização, e os cidadãos estão cada vez mais informados sobre seus direitos e sobre o que é correto e possível fazer com seus dados.
Um aspecto fundamental a se compreender é que a LGPD não se restringe a empresas de tecnologia ou apenas àquelas que têm dados inseridos em sistemas digitais. Ela se aplica a todas as empresas ou instituições que tratem dados, sejam elas pequenos comércios, supermercados, imobiliárias, escritórios, indústrias, hospitais, entre outros. A essência da lei está no tratamento de dados pessoais, independente do porte ou segmento da organização.
Para auxiliar na adequação à LGPD, segue uma lista com recomendações:
Dicas do Que Fazer:
Realizar uma Análise de Impacto: Antes de qualquer ação, é vital identificar quais dados sua empresa ou órgão lida, onde eles estão armazenados e qual o propósito de seu tratamento.
Estabelecer um Encarregado de Dados (DPO): Nomeie um responsável para lidar com as questões relacionadas à LGPD e para servir de canal de comunicação entre a organização, os titulares dos dados e a ANPD.
Treinar a Equipe: Todos os funcionários devem ser conscientizados sobre a importância da LGPD e treinados sobre as melhores práticas de tratamento de dados.
Revisar e Atualizar Políticas de Privacidade: É essencial que as políticas estejam claras, transparentes e em conformidade com a lei.
Implementar Medidas de Segurança: Garanta a integridade dos dados pessoais, protegendo-os de acessos não autorizados, perda, destruição ou vazamento.
Dicas do Que Não Fazer:
Negligenciar a Transparência: Não omita informações aos titulares dos dados sobre o tratamento que está sendo realizado.
Armazenar Dados Desnecessários: Evite coletar e armazenar dados que não têm relevância para o propósito pelo qual foram solicitados.
Ignorar Solicitações dos Titulares: Se um cidadão solicitar acesso, correção ou eliminação de seus dados, este pedido deve ser atendido prontamente.
Postergar a Adaptação: Não deixe para se adequar à LGPD em cima da hora, pois a adequação demanda tempo e atenção.
Subestimar a Importância da ANPD: A Autoridade Nacional de Proteção de Dados tem um papel fundamental na regulamentação e fiscalização, e ignorar suas diretrizes pode resultar em sérias consequências.
Walter Calza Neto, DPO Sport Club Corinthians Paulista e Sparco