Desde o dia 18/09/2020, última sexta-feira, está em vigor a LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS.
Todas as empresas (independente do porte) que obtém dados de seus clientes pessoas naturais, principalmente em e-commerce, contratos ou fichas de cadastro (em papel ou virtual), terão de se adaptar a nova lei, sob pena de pagamento de multas milionárias. Haverá necessidade, igualmente, das empresas revisitarem os contratos com seus parceiros/fornecedores para garantir, através de cláusulas específicas, que a LGPD está sendo obedecida por ambos.
Comércio (varejo), Hotéis, farmácias, clínicas médicas, academias de ginástica, agências de turismo, entre tantos outros prestadores de serviço, são apenas alguns dos exemplos dos setores afetados.
Para alguns casos, quem recebe os dados pessoais, deverá providenciar o prévio consentimento desta pessoa. Para outros, o consentimento é dispensado, mas deverá haver informações claras sobre a utilização/finalidade dos dados coletados, oferecimento de possibilidade de edição/ exclusão, direito a portabilidade e demais cuidados previstos na legislação.
As empresas deverão se utilizar de ferramentas tecnológicas disponíveis para que os dados pessoais não sejam violados ou utilizados para fins ilícitos, bem como restringir o acesso aos locais de armazenamento.
Uma área que será muito afetada com a nova Lei é o RH – Recursos Humanos, uma vez que os dados dos colaboradores e candidatos a colaboradores deverão observar as novas diretrizes, e as pessoas que lidarão com estes dados dentro das empresas deverão receber os devidos treinamentos e obedecer a uma política de conduta a ser especialmente criada.
O assunto é muito sério, a LGPD é decorrente de uma ideia mundial inspirada na legislação europeia sobre o tema e a partir de agosto de 2021, as penalidades e multas serão aplicadas.
A implantação o quanto antes das alterações necessárias e de um excelente modelo de governança em Tecnologia da Informação, aliado aos aspectos jurídicos, certamente significará tranquilidade na execução do negócio. Serão primordiais, entre muitas atividades a serem exploradas, uma cautelosa identificação do fluxo de dados, análise apurada do risco dos dados e informações coletadas, análise de manuseio dos dados por parceiros e fornecedores, criação de modelos de gestão interna, elaboração ou revisão de contratos, de avisos de privacidade/termos de consentimento e palestras de treinamento aos colaboradores responsáveis pelos dados.
Não vejo a LGPD como um problema.... Vejo o surgimento de uma oportunidade para que a transparência e o profissionalismo da empresa fiquem ainda mais evidentes! Afinal de contas, os “dados pessoais”, na era digital em que vivemos e repleto de algoritmos, são a bola da vez!
Marcelo Pasquini
Ainda não houve nenhum comentário, seja o primeiro.