Lei Geral de Proteção de Dados

0
240

ORIENTAÇÕES

A LGPD consiste num conjunto de normas que regulamentam o tratamento de dados pessoais de cidadãos no Brasil.

Qualquer cadastro de clientes feito por empresas, por mais simples que sejam as informações, como por exemplo, e-mail, nome, filiação, CPF, RG, etc, deverão seguir os procedimentos previstos na nova lei.

A desobediência a essas novas normas, implicará em multas pesadas (valor de até 2% do faturamento da empresa com limite de 50 milhões).

Esta lei vai pegar, porque existe pressão internacional, por isso não é prudente duvidar e é melhor levar a sério. 

Abaixo, apresentamos os procedimentos, passo a passo, para se enquadrar na nova lei:

– Iniciar pelo mapeamento de dados:

A empresa, primeiramente, deverá mapear os dados estruturados e desestruturados. Significa o seguinte: onde os dados estão armazenados, no que consistem, quais as pessoas que tem acesso (nome, departamento que trabalha, para o que tem acesso, etc.);

– Corpo técnico para avaliar os dados mapeados:

Contratar um corpo técnico (advogado, departamento pessoal, departamento comercial, etc) para avaliar o mapeamento dos dados, e apontar as vulnerabilidades, e apresentar mudanças;

– Planejamento e ação:

A empresa, diante dos dados apresentados pelo corpo técnico, deverá estabelecer políticas e programas para adequar-se à lei. Deve indicar por escrito qual o funcionário ou funcionários que terão acesso aos dados, denominado de operador, que estará subordinado a um controlador, podendo ter ainda um encarregado que terá a finalidade de se comunicar com o titular dos dados e com as autoridades.

– Fase final – Implementação:

A empresa deve treinar sua equipe e incutir nos funcionários a cultura, doravante, quanto à proteção de dados, e isto deverá ser exercitada diariamente.

PRECAUÇÕES

Quais as providências para a coleta de dados:

– Consentimento do usuário por escrito.

O usuário (consumidor, etc) precisa consentir para a coleta de dados pessoais, desde os mais simples, e cabe à empresa provar que o consentimento foi obtido, por isso, tome isto por escrito.

– Clareza na linguagem

Ao solicitar os dados, deve ser feito de forma clara, de fácil compreensão, e objetiva.

– Finalidade dos dados

O consentimento deve deixar claro, qual a finalidade do tratamento dos dados.

Os dados não podem ser usados diversamente da finalidade específica para a qual foram coletados.

– Direito de excluir os dados:

O cidadão tem o direito de questionar a empresa sobre a existência de informação em seu banco de dados sobre ele, e, alternativamente, poderá solicitar a alteração ou a sua exclusão, e não precisa justificar o motivo.

– Caso de vazamento de dados:

A empresa deverá imediatamente notificar os titulares afetados.

RECOMENDAÇÃO FINAL

É de bom alvitre que a empresa coloque no seu site, o número do telefone e o e-mail, por intermédio dos quais o titular dos dados poderá se comunicar com o controlador e/ou operador, podendo inclusive treinar um encarregado, o qual irá se comunicar com o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Esta pessoa tem que estar bem treinada, e ter total conhecimento da finalidade do banco de dados, e qual a sua real utilização.

Ficamos a disposição para esclarecimentos adicionais, se necessário.

Otacilio Peron é advogado em Cuiabá-MT

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui