A Lei Geral de Proteção de Dados – LGPD está em vigor e afeta todas as instituições do país, uma vez que versa sobre a responsabilidade dessas entidades (privadas ou não) na coleta, armazenamento e tratamento de dados sensíveis de todo e qualquer residente do país. Em suma, a LGPD trata da proteção dos dados pessoais, resguardando os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.
A LGPD é de aplicação para todos os setores da economia, tanto para empresas B2C (Business to Consumer) quanto B2B (Businesse to Business). Logo, associações e sindicatos também precisam seguir a LGPD. Afinal, essas instituições coletam informação a respeito de seu público, clientes e/ou associados (e sabemos que são coletadas) e são diretamente responsáveis pela guarda e segurança desse conteúdo. A não observância das regras da LGPD pode causar penalidades em caso de compartilhamento e/ou uso indevido, com multas que podem chegar até a R$50 milhões. Portanto, muita atenção para os pontos abordados a seguir.
Como a LGP altera o seu projeto na prática
Primeiramente, o gestor e sua equipe precisam entender e conhecer os processos de tratamento de dados pessoais existentes na instituição. Identificar os tipos de dados coletados, a finalidade da coleta, a forma de seu armazenamento e seu descarte, tudo sob a ótica da segurança digital. Existem consultorias especializadas nesse tipo de análise.
Por isso, o primeiro impacto visível da LGPD para seu associado a ser observado está no ambiente virtual. Embora muitas associações e sindicatos tenham ainda seu banco de dados em papel, com grandes arquivos físicos, grande parte desses dados já se encontram em ambiente virtual.
A internet sobrevive à base da coleta de dados de seus usuários, seja quando o usuário assiste a um vídeo, realizando uma compra, cadastrando numa rede social; tudo é coleta e entrega de dados. Por isso, é muito importante que o gestor e sua equipe trabalhem para atualizar o site da instituição e seus termos de serviço, deixando claro para o usuário como seus dados deixados ali (passíveis ou não de acesso online) serão utilizados e como estão sendo geridos.
De forma clara e objetiva, é preciso informar ao usuário de seu ambiente virtual o que será feito com o dado coletado e solicitar a permissão de uso desses dados, que pode ser feita por meio de uma anuência do usuário no próprio site. Essa comunicação precisa acontecer em paralelo a conjunto com implementações práticas que se adaptem à segurança, armazenamento, tratamento e descarte dos dados. Inclusive, algumas empresas serão obrigadas a criar uma política própria de privacidade, deixando claro para seus clientes e associados como os dados serão processados e qual a finalidade deles no ato da coleta. A LGPD demanda essa clareza por parte da instituição.
MUITO IMPORTANTE
A partir da coleta de dados, as instituições possuem a obrigação de garantir da segurança dos dados coletados. Para a LGPD, se a coleta dos dados foi feita online ou de forma física, não importa. Cada instituição será responsabilizada em caso de vazamento dessas informações, passíveis de penalidades (como sanções e multas de valores altos). Esse tipo de responsabilização faz com que muitas organizações precisem passar por uma verdadeira revolução interna, replanejamento e readequação de sua segurança de dados, com a implementação de normas internas para assegurar o sigilo e guarda das informações. Alguns processos que atendam a essa demanda requerem investimentos e é importante procurar assessoria especializada.
Quando as instituições poderão usar os dados coletados?
A LGPD é bastante direta e clara sobre os cenários nos quais as empresas/instituições podem utilizar os dados de seu público. Listamos aqui essas situações:
- Quando o indivíduo permite explicitamente o uso de seus dados.
- Quando a instituição precisa cumprir alguma obrigação legal ou regulatória.
- Quando os dados são necessários para o planejamento de políticas públicas.
- Para realização de estudos (desde que de forma anônima).
- Para proteção do crédito.
- Para execução de contratos.
- Para uso em processos judiciais e administrativos.
- Proteção da vida ou integridade física de um indivíduo.
- Para tutela de saúde realizada por profissionais de saúde.
O usuário é dono de seus dados
Outro ponto a ser observado na LGPD e que vai além das restrições ao uso de dados que as instituições passam a obedecer é que o usuário passa a ter responsabilidade sobre esses dados. É preciso respeitar os indivíduos, que também passam a ter direitos quanto à gestão dos seus dados pelas empresas/instituições. Portanto, o usuário é dono de seus dados e possui direitos. São eles:
- Ter acesso facilitado a seus dados.
- Confirmar a existência do tratamento dos dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a eliminação dos dados excessivos ou tratados.
- Realizar a portabilidade para outra empresa.
- Pedir a revogação do consentimento.
- Informar ao usuário todas as instituições com as quais os dados foram compartilhados.
- Informar as consequências de não conceder a permissão.
De forma geral, esses são pontos que consideramos destaques a serem observados por gestores quando forem (e já deveriam) implementar a LGPD em seus projetos. Se tiverem dúvidas de como implementar as mudanças necessárias para atualizar seu projeto de acordo com a Lei, busquem uma consultoria jurídica para assessorar de forma mais objetiva na implementação de ações que adequem o projeto à nova realidade. Ao contratar parceiros para seu projeto, procure aquele que já se adaptou a essa nova realidade, como a Associatec.
