A nova lei que entrou em vigor no ano passado está causando muita discussão entre os empresários, seja por conta das altas multas previstas em caso de descumprimento (até R$50.000.000,00 por infração), seja porque as empresas ainda não se adequaram às exigências lá previstas.
A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18) veio para proteger e dar transparência aos titulares de dados pessoais acerca do que é feito nas empresas, nos tribunais, nas prefeituras, etc., com os seus dados, por exemplo, nome, RG, email, placa de carro, filiação, nacionalidade, estado civil, dentre outros.
A lei não proíbe que as empresas utilizem os dados pessoais dos seus colaboradores, clientes, pacientes, fornecedores e terceiros, desde que a necessidade da utilização daquele dado esteja enquadrada em 1 das 10 bases legais previstas na LGPD e que todo o ciclo de vida do dado pessoal (coleta / finalidade / armazenamento / compartilhamento interno e externo / descarte) e os princípios sejam observados.
Para que as empresas não sejam multadas nem processadas judicialmente, devem começar a sua adequação fazendo um mapeamento de por onde todos os dados pessoais transitam, dado por dado, setor por setor. Após isso, devem ser revistos e aditivados os contratos de trabalho, com clientes e fornecedores, bem como os formulários, sites, políticas de privacidade, de cookies, de armazenamento e descarte de documentos físicos e virtuais, regras de compliance e treinamento de toda a equipe.
A privacidade de dados tem que estar no DNA das empresas a partir de agora, então, quem ainda não começou a se adequar, comece antes que seja tarde!
