Participei de um curso sobre a Lei Geral de Proteção de Dados. É tão importante essa lei que está sendo implementada ao mesmo tempo uma agência reguladora para controlar os eventos relativos à proteção de dados, a Agência Nacional de Proteção de Dados (ANPD).
Estava na hora de organizar essa bagunça, com a venda de dados pessoais, com ligações a toda hora te oferecendo produtos a partir de informações pessoais levantadas não se sabe onde. A partir do mês de agosto, é possível aplicar multas. O valor é expressivo, se refere a 2% do faturamento da empresa. Do ponto de vista das pessoas, trata-se de um direito fundamental da pessoa natural a privacidade dos dados pessoais, inclusive na mídia digital.
Essa medida trará uma nova cultura, novas estratégias comerciais, haverá novos processos e novas oportunidades serão criadas. O próprio direito terá novas nuances. Existe uma pressão para a regulação, e as empresas precisam resguardar os dados pessoais de seus funcionários. Para se utilizar os dados, é necessário o “consentimento” através de clara manifestação do titular, tem finalidades determinadas, pode ser revogado pelo titular dos dados a qualquer momento, tem que ser específico, não pode ser vago ou genérico, e seu compartilhamento requer consentimento específico.
Há uma necessidade urgente das empresas identificar onde se aplica a LGPD (Lei Geral da Proteção de Dados) e criar conformidade ajustando os processos internos e a guarda das informações pessoais. Há sete passos importantes na organização desse processo. O primeiro deles é o conhecimento da lei pelos gestores da empresa e a escolha de um responsável, encarregado de adequar as informações e a organização do processo. O segundo passo é o mapeamento das informações, levantar os dados sensíveis, identificar as relações da empresa com seus fornecedores e clientes, e o terceiro passo é a elaboração dos fluxos dos dados, ou seja, a organização dos processos.
A partir dos processos há necessidade da tecnologia para controlar as informações, o que requer uma avaliação tecnológica que facilite esse controle das informações, sua liberação para quem necessita do acesso, e que tipos de informações podem ser acessadas e por quem. O quinto passo é a elaboração do Relatório de recomendações, etapa importante para realizar a tomada de decisões para melhorar os processos. A sexta etapa é a implementação e o sétimo passo é o monitoramento. Vamos estudar a lei 13709/2018, para não errar.
Odair Balen
A opinião de nossos colunistas não reflete necessariamente a visão do veículo.