Inspirada na legislação europeia a Lei Geral de Proteção de Dados (LGPD) entrou em vigor na última semana. Após quase uma década de concepção e disputas em Brasília, ela veio para regulamentar o tratamento de dados pessoais por parte de empresas públicas e privadas. Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam —como nome e e-mail—, deve seguir os procedimentos da nova lei. A Câmara de Dirigentes Lojistas de Cuiabá (CDL Cuiabá) conversou com a assessora jurídica do SPC Brasil, Dra Vivian Ávila, especialista em direito empresarial, para explicar melhor como funcionam, seus efeitos e suas adequações.
A Lei Geral de Dados Pessoais – LGPD dispõe sobre o tratamento de dados pessoais, e tem por objetivo proteger a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela é aplicável a todos os tratamentos de dados que tenham finalidade econômica e que sejam coletados ou tratados no Brasil, ou que tenham por objetivo principalmente a oferta ou o fornecimento de bens ou serviços em território nacional.
A especialista explica que a LGPD traz um conjunto de regras que deverão ser observadas por instituições públicas e privadas durante o tratamento de dados pessoais, sob pena de serem aplicadas sanções administrativas pela Autoridade Nacional de Proteção de Dados – ANPD, que se encontra em fase de constituição e que será responsável também pela regulamentação da lei.
“Dentre as principais providências a serem tomadas pelas empresas estão: indicar um encarregado que atue como canal de comunicação com a ANPD e os titulares de dados pessoais, disponibilizar à ANPD relatórios de impacto à proteção de dados pessoais em determinadas situações, implementar regras diferenciadas para o tratamento de dados sensíveis e de menores de idade, implementar boas práticas de mercado como, por exemplo, segurança, prevenção, qualidade e transparência no uso dos dados, disponibilizar atendimentos aos titulares de dados pessoais sempre que por esses solicitados nos termos da lei, etc”, argumentou ela.
Ela explica ainda que o processo de adequação à LGPD exige conhecimento multidisciplinar e pode ser realizado internamente ou por meio de consultorias terceirizadas em três etapas principais: o mapeamento dos tratamentos de dados, a análise do cumprimento integral da lei em todos os tratamentos mapeados, a identificação de necessidades de correções, a implementação das correções e a criação de um programa de governança robusto que garanta a melhoria contínua da cultura de privacidade pela empresa. A complexidade do processo de adequação das empresas dependerá do volume e da natureza dos tratamentos realizados em seus negócios.
Para o superintendente da CDL Cuiabá, Fábio Granja, a LGPD representa uma mudança de mentalidade muito importante. A adaptação à nova lei é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades. Nós, enquanto entidade, estaremos acompanhando de perto o andamento e a introdução da lei na sociedade e gerando ações que possam ajudar nessa orientação tão importante para as devidas adequações”, finalizou.