Lei Geral de Proteção de Dados.
LGPD: saiba quais são os pilares e como empresas devem se adequar
Em vigor desde 2018, LGPD regula o uso responsável de informações pessoais, concedendo ao titular dos dados controle sobre como serão utilizadas
A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde 2018, define como tratamento de dados qualquer operação realizada com dados pessoais, em todo o seu ciclo de vida. Isso significa que mesmo ações básicas como coleta, armazenamento, exclusão ou acesso a dados já se enquadram na lei.
Os dados de funcionários — como documentos pessoais, telefone e carteira de trabalho —, por exemplo, são essenciais para cumprir obrigações legais e trabalhistas. Entretanto, é preciso muito cuidado com a coleta, tempo e tipo de armazenagem.
Já no caso dos dados biométricos, como digitais ou reconhecimento facial, eles são necessário para ter acesso à empresa ou aplicativos, por exemplo. Essas informações são consideradas dados sensíveis, sendo necessário ter mais cautela e justificativa para essa ação.
Lei Geral de Proteção de Dados
No que diz respeito aos clientes, muitas vezes as empresas precisam solicitar dados pessoais para compra, negociação ou cadastro. Portanto, a armazenagem de qualquer informação, como nome, CPF, telefone, endereço ou data de nascimento, deve corresponder com os parâmetros estabelecidos pela LGPD.
Além disso, os sites também precisam informar aos usuários sobre o uso de cookies. Eles têm a função de coletar informações sobre as páginas visitadas, tempo gasto e IP do usuário. Portanto, todo site institucional ou e-commerce deve informar aos usuários sobre o uso de cookies, além de permitir que o usuário escolha quais autorizar.
O objetivo da LGPD, portanto, é monitorar e garantir o uso responsável de informações pessoais. Na prática, essa lei concede ao titular dos dados a visibilidade e o controle sobre como as informações são utilizadas. Ao mesmo tempo, também estabelece limites para as empresas, restringindo ações comuns que não declaram o propósito e o destino dos dados.
Quais são os pilares da LGPD?
A segurança é indispensável para evitar vazamentos ou acessos indevidos, que podem resultar em ações judiciais e multas. Todas as organizações, públicas ou privadas, que lidam com dados precisam se adequar aos princípios da LGPD:
Finalidade específica, legítima e informada: define o motivo da coleta e uso das informações, com propósitos claros e previamente avisados ao titular, e o objetivo é limitar o uso de dados e afirmar transparência.
Adequação e necessidade: é necessário que os dados coletados sejam compatíveis com a finalidade notificada.
Livre acesso, qualidade dos dados e transparência: o usuário deve ter controle sobre como as informações estão sendo usadas, com atualizações constantes. Além disso, é imprescindível dados precisos, claros, relevantes e atualizados.
Segurança, prevenção e não discriminação: prevê medidas para proteger os dados contra acessos não autorizados, perda ou destruição, assim evita-se que sejam utilizados para fins discriminatórios ou ilícitos.
Responsabilidade e prestação de contas: os agentes de tratamento são encarregados de assegurar a disciplina da LGPD e suas aplicações para proteger os dados.
Como as empresas podem se adaptar?
O primeiro passo é reunir um grupo de profissionais de diferentes áreas da empresa e criar um comitê para acompanhar os processos. Além disso, a especialização de uma assessoria em privacidade e proteção de dados faz toda a diferença no ambiente corporativo. É importante também mapear o ciclo de vida dos dados, desde a coleta até a exclusão do sistema, e identificar quem são os colaboradores com acesso a essas informações.
Outra sugestão é investir em um sistema ERP, que oferece diversos recursos para proteger os dados da empresa, de clientes e de funcionários. Essa proteção, muitas vezes, é criptografada, de modo que as informações se tornam indecifráveis para quem não possui a chave de acesso.
Também é possível definir permissões para cada usuário, reduzindo o acesso a dados confidenciais e registrando todas as atividades de quem acessou quais dados e quando. Isso facilita a identificação e investigação de atividades suspeitas. Além disso, é fundamental tornar a cultura de proteção de dados um pilar da empresa, fornecendo treinamentos adequados e boas práticas de proteção.
Nesse mesmo contexto, é muito importante informar ao proprietário sobre a coleta dos dados, disponibilizando canais de atendimento claros em caso de dúvidas. Também é indispensável aderir a processos que garantem a manutenção contínua dos sistemas nos quais os dados são armazenados e protegidos, evitando qualquer tipo de problema.
Fonte: Assessoria de Imprensa
Fotos: Divulgação /Dmytro Yarmolin/iStock
Edição: Redação Na Mídia
Então, não deixe de ler:Tenor Felipe Menegat realiza show em prol do RS