Série LGPD

A LGPD veio para ficar? Por onde devo começar?

Publicado por Julio Garcia em 04/10/2021


O objetivo desta série de cinco artigos é de informar e compartilhar dicas que podem ser úteis para empresas e organizações em geral.

Você também pode acompanhar este texto no podcast:


Neste primeiro artigo tenho três questões para abordar.

  1. A LGPD veio para ficar? Ou posso esperar mais para ver se a situação muda?
  2. É muito complexo e muito caro para se adequar.
  3. Por onde eu começo?

 

1. A LGPD veio para ficar

Sim, porque ela não é uma moda ou criação brasileira, mas reflete uma tomada de consciência mundial.

A rigor, a LGPD apenas detalha aspectos que a legislação já trazia, por exemplo o Marco Civil da Internet, já dispõe sobre direitos dos usuários. O que muda agora é que isto se amplia para além da internet, para todos os demais usos, mesmo offline, em sistemas e arquivos de dados das empresas.


Marco Civil da Internet

Art. 7 Direitos ao usuário da internet:

[...]

VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;


2.    É muito caro?

a. Depende. Por que dependendo do tamanho e complexidade das atividades da empresa, pode ser necessário contratar vários profissionais e diversas horas de serviços técnicos. Isto pode ser considerado um investimento alto em determinado momento.

b. Se olhar para as obrigações que o negócio gera, o investimento em cibersegurança e em processos e protocolos para o tratamento dos dados, pode ser considerado um ativo. Porque uma empresa que leva o compliance a sério, se destaca no médio e longo prazo dos picaretas.

c. Vale a pena você considerar qual o valor que os dados tem para sua empresa. Se você é uma micro ou pequena empresa, e os dados que utiliza são basicamente cadastros gerais para emitir notas fiscais ou retornar uma ligação para o seu cliente, a adequação a LGPD pode ser bastante simplificada e o nível de investimentos também moderado.

d. Mas se sua empresa depende dos dados para gerar negócios, para agregar valor aos seus próprios serviços, e sabendo que na economia cada vez mais digitalizada esta tem se tornado a realidade da maior parte das empresas, inclusive para muitas que ainda não sabem que isto está acontecendo e ignoram o quanto os dados são estratégicos para seus negócios, o investimento em adequação a LGPD pode ser comparado ao investimento em qualquer outra atividade essencial, como contabilidade, assessoria jurídica ou tributária.

3.    Por onde começo?

São três as providências mais sérias e que podem ser tomadas rapidamente pela sua empresa.

  1. Eleja um funcionário ou profissional de confiança para ser o Encarregado de Proteção de Dados. É importante uma pessoa responsável e que tenha um tempo disponível para se preparar para estas questões. Ele servirá de referência para todos os demais colaboradores, e é uma exigência legal.
  2. Faça um mapeamento de dados, ainda que básico e caseiro. É importante identificar quais são os pontos de coleta de dados (formulários, website, atendimento de vendedores, recepção, etc.), quais dados estão sendo coletados e identificar porque.
  3. Elabore uma política de privacidade, que estabeleça as condições mínimas pelas quais sua empresa está coletando, tratando e mantendo estes dados. Deixe um email específico para receber consultas ou pedidos dos titulares e atribua ao seu Encarregado de Proteção de Dados fazer esta verificação.

Naturalmente, estas dicas não retiram a importância do acompanhamento de diferentes profissionais durante este processo, razão pela qual é recomendado um investimento de adequação que evitará muita dor de cabeça e, provavelmente, gastos em dobro no futuro. Para fazer o que já deveria ter sido feito adequadamente, e para limpar os estragos que tenha ocorrido.

No próximo texto vou tratar da importância da cibersegurança para se manter adequado com a LGPD.


Outras publicações


A LGPD veio para ficar? Por onde devo começar?

Política de Privacidade de Julio Garcia

Este website recolhe alguns Dados Pessoais dos Usuários.


Os Dados Pessoais são coletados para os seguintes propósitos e usando os seguintes serviços:

Contatar o Usuário

Formulário de contato

Dados Pessoais: e-mail; nome; sobrenome; número de telefone.

Estatísticas

Google Analytics

Dados Pessoais: Dados de uso; Rastreador.

Visualizar conteúdo de plataformas externas

YouTube video widget

Dados Pessoais: Dados de uso; Rastreador.

Google Fonts

Dados Pessoais: Dados de uso; vários tipos de dados como específicas política de privacidade do serviço.


Informação de contato

Proprietário e Controlador de Dados

Julio Cesar Garcia. CEP 85.8670-000, nº 3459, sl 39 - Foz do Iguaçu - PR.

Email de contato:

contato@juliogarcia.adv.br


Última atualização: 8 de março de 2021.

A LGPDados hospeda este conteúdo e apenas coleta Dados Pessoais estritamente necessários para o fornecimento do mesmo.

Política de Privacidade elaborada por LGPDados