ORIENTAÇÕES
A LGPD consiste num conjunto de normas que regulamentam o tratamento de dados pessoais de cidadãos no Brasil.
Qualquer cadastro de clientes feito por empresas, por mais simples que sejam as informações, como por exemplo, e-mail, nome, filiação, CPF, RG, etc, deverão seguir os procedimentos previstos na nova lei.
A desobediência a essas novas normas, implicará em multas pesadas (valor de até 2% do faturamento da empresa com limite de 50 milhões).
Esta lei vai pegar, porque existe pressão internacional, por isso não é prudente duvidar e é melhor levar a sério.
Abaixo, apresentamos os procedimentos, passo a passo, para se enquadrar na nova lei:
– Iniciar pelo mapeamento de dados:
A empresa, primeiramente, deverá mapear os dados estruturados e desestruturados. Significa o seguinte: onde os dados estão armazenados, no que consistem, quais as pessoas que tem acesso (nome, departamento que trabalha, para o que tem acesso, etc.);
– Corpo técnico para avaliar os dados mapeados:
Contratar um corpo técnico (advogado, departamento pessoal, departamento comercial, etc) para avaliar o mapeamento dos dados, e apontar as vulnerabilidades, e apresentar mudanças;
– Planejamento e ação:
A empresa, diante dos dados apresentados pelo corpo técnico, deverá estabelecer políticas e programas para adequar-se à lei. Deve indicar por escrito qual o funcionário ou funcionários que terão acesso aos dados, denominado de operador, que estará subordinado a um controlador, podendo ter ainda um encarregado que terá a finalidade de se comunicar com o titular dos dados e com as autoridades.
– Fase final – Implementação:
A empresa deve treinar sua equipe e incutir nos funcionários a cultura, doravante, quanto à proteção de dados, e isto deverá ser exercitada diariamente.
PRECAUÇÕES
Quais as providências para a coleta de dados:
– Consentimento do usuário por escrito.
O usuário (consumidor, etc) precisa consentir para a coleta de dados pessoais, desde os mais simples, e cabe à empresa provar que o consentimento foi obtido, por isso, tome isto por escrito.
– Clareza na linguagem
Ao solicitar os dados, deve ser feito de forma clara, de fácil compreensão, e objetiva.
– Finalidade dos dados
O consentimento deve deixar claro, qual a finalidade do tratamento dos dados.
Os dados não podem ser usados diversamente da finalidade específica para a qual foram coletados.
– Direito de excluir os dados:
O cidadão tem o direito de questionar a empresa sobre a existência de informação em seu banco de dados sobre ele, e, alternativamente, poderá solicitar a alteração ou a sua exclusão, e não precisa justificar o motivo.
– Caso de vazamento de dados:
A empresa deverá imediatamente notificar os titulares afetados.
RECOMENDAÇÃO FINAL
É de bom alvitre que a empresa coloque no seu site, o número do telefone e o e-mail, por intermédio dos quais o titular dos dados poderá se comunicar com o controlador e/ou operador, podendo inclusive treinar um encarregado, o qual irá se comunicar com o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Esta pessoa tem que estar bem treinada, e ter total conhecimento da finalidade do banco de dados, e qual a sua real utilização.
Ficamos a disposição para esclarecimentos adicionais, se necessário.
Otacilio Peron é advogado em Cuiabá-MT
