Por Claudia Cunha, Gerente Jurídica do CESAR
Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, como uma ferramenta indispensável para que os indivíduos possam ter o controle de como são tratados seus dados pessoais, sejam eles confidenciais ou não.
De acordo com a LGPD, dados pessoais são quaisquer informações que permitam que alguém seja identificado – independentemente desses dados estarem em meio físico ou digital. Todas as organizações usam dados pessoais, quer sejam de seus funcionários, clientes ou parceiros. Considerando a era dos dados e do mundo ubíquo em que vivemos, esse uso, antes restrito a uma agenda de papel, ganhou escala, com cada vez mais organizações baseadas em modelos de negócios data-driven.
Diante do que determina a LGPD, é essencial que as empresas estejam cientes dos principais cuidados que precisam ter a fim de evitar as penalidades previstas na lei. Já está pensando em como implantar a LGPD? Então, antes dá uma olhada nas dicas abaixo, para diminuir os riscos pra sua empresa:
A Finalidade importa
A sabedoria popular diz que “o combinado não sai caro” e, no caso do uso de dados pessoais, isso se aplica: eles devem ser usados para uma finalidade específica, pré-definida e informada – ou, a depender do caso, consentida pelo titular dos dados; assim, não vale coletar dados pessoais informando que seria para um objetivo, mas usá-los para algum outro fim. Uma eventual mudança na finalidade precisa ser reavaliada, para que o tratamento de dados pessoais continue aderente à LGPD.
Nem sempre o consentimento do titular dos dados é a solução para o problema
A LGPD busca dar mais controle ao titular dos dados pessoais, e o consentimento é uma ferramenta relevante para esse controle; contudo, o consentimento é uma dentre as dez formas previstas na LGPD, que justificam o tratamento dos dados. Existem situações em que o tratamento de dados pessoais acontecerá, com ou sem o consentimento. Um exemplo disto é quando se forma um vínculo de emprego: a empresa contratante precisa coletar dados do empregado, porque há uma obrigação legal de repassar essas informações a órgãos do governo. E fica a dica: mesmo quando não precisar solicitar o consentimento, é sempre importante informar a pessoa titular dos dados sobre o assunto.
Não precisa ter havido vazamento de dados pessoais, para que a empresa fique em apuros
Uma empresa pode ser alvo de punições, mesmo sem ter causado um prejuízo concreto ao titular dos dados pessoais que ela utiliza. O simples uso dos dados para uma finalidade diferente da que foi prevista, ou o seu compartilhamento indevido com terceiros, por exemplo, já seriam motivos suficientes para isto. Assim, vale a pena sempre aplicar o Princípio da Transparência: saber o motivo da coleta e do uso dos dados, com quem são compartilhados, por quanto tempo são utilizados, por exemplo, são alguns dos direitos de toda pessoa titular dos dados pessoais.
Não precisa? Não colete, não use, não guarde.
Há dois outros princípios da LGPD que não podem se esquecidos: o da Adequação e o da Necessidade. Só devem ser coletados e usados os dados pessoais que sejam os adequados para a finalidade prevista – e só os que forem realmente necessários para aquele objetivo. Então, é bom lembrar: só guardar os dados que de fato forem essenciais e relacionados à finalidade proposta. E, não se esqueça: quanto mais dados pessoais forem armazenados, maior a reponsabilidade de quem os guarda.
Discriminar, jamais!
Tratar pessoas de forma diferenciada, com base nos seus dados pessoais, pode ser um problema. A LGPD tem por princípio a não discriminação, trazendo mais responsabilidade para todos.
Com base nas dicas acima, não perca mais tempo. A tarefa de adequação à LGPD não é complexa, mas é trabalhosa e demanda dedicação; assim, comece desde já a mapear os dados pessoais tratados por sua empresa; rever as relações mantidas com os titulares dos dados (funcionários, clientes, fornecedores, etc.) e justificar os tratamentos aplicados aos dados pessoais, com base em uma das previsões legais. Também é importante criar uma política de privacidade para sua empresa, que vai abordar esses pontos de forma resumida.