O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), como ficou conhecida a Lei nº 13.709 de 2018, veio para regulamentar de forma ampla as relações que envolvam dados pessoais, trazendo uma referência do que se tem por seguro e legítimo em termos de tratamento de dados.
Existem vários aspectos a serem considerados em relação à LGPD, mas um ponto fundamental para compreender seu sentido é conhecer os princípios em que ela se baseia. Veja:
Finalidade: este princípio impõe que o tratamento de dados seja realizado para propósitos legítimos, específicos, explícitos e informados ao titular, de modo que o tratamento só poderá ser realizado de forma compatível com essas finalidades
Adequação: exige a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve envolver o mínimo de dados, devendo o tratamento envolver apenas aqueles dados estritamente necessários e pertinentes para o finalidade informada.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garante aos titulares o direito de corrigir dados incompletos, errados ou atualizar dados desatualizados sempre que necessário para cumprimento do tratamento dos dados.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: o tratamento deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: os dados não poderão ser usados para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: o agente que realiza o tratamento de dados deve demonstrar que adota medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como a eficácia delas.
A LGPD também se aplica a distribuidoras?
A Lei Geral de Proteção de Dados aplica-se a toda e qualquer tratamento de dados pessoais. Por tratamento de dados pessoais, leia-se qualquer operação realizada com dados de pessoas físicas, como coleta, utilização, acesso, transmissão, processamento, armazenamento, eliminação, dentre outras atividades.
Veja-se, portanto, que a lei se aplica a qualquer empresa que, em algum momento de sua atividade, trate dados pessoais, independentemente de sua atividade fim, o que engloba, inclusive os dados de funcionários. Por isso, a LGPD impacta profundamente a gestão dos dados pessoais pelas empresas de todos os setores e não seria diferente com as distribuidoras.
A contratação de um sistema que esteja de acordo com a LGPD já garante a adequação da distribuidora à lei?
Como visto, a LGPD aplica-se a todo e qualquer tratamento de dados pessoais, o que envolve os processos internos realizados com ferramentas digitais, ERP, softwares utilizados pelo distribuidor. Neste caso, fornecedores de sistemas e usuários (distribuidor) têm responsabilidade conjunta prevista em lei.
Assim, verificar se o seu fornecedor de sistemas está adotando medidas em conformidade à LGPD é um dos pontos a se assegurar, mas a adequação à lei vai muito além de um cuidado no sistema. Será necessário olhar para todos os processos da distribuidora que envolvam dados de pessoas físicas, o que envolve contratos, treinamento de funcionários, bancos de dados e diversas outras áreas da empresa.
Um dos principais setores que as distribuidoras terão que se atentar é a área de Recursos Humanos, que concentra um grande volume de processamento de dados de pessoas físicas. Outro setor que merece atenção é o de marketing. Nos últimos tempos ficou muito popular o uso de ações e estratégias para alcançar clientes e possíveis clientes a partir da identificação dos hábitos de consumo, com liberação de crédito sob análise prévia a partir dessas informações coletadas. A LGPD dá foco a esta questão e impõe algumas restrições, exigindo que essas ações sejam realizadas com mais cuidados.
O que acontece com as informações coletadas antes da vigência da LGPD?
A conformidade não compreende apenas o período a partir da vigência da lei, alcançando até mesmo os dados pessoais que já estão sob posse da sua distribuidora há anos.
Por onde começar?
Convoque uma equipe jurídica, de tecnologia e uma consultoria, se for necessário, para evoluir com as adequações. Com a chegada da LGPD, diversos consultores se especializaram na lei e serão capazes de trazer informações e adequações importantes ao conhecer seu sistema e processo.
No caso de não ser possível contar com uma equipe multidisciplinar, o caminho é estudar a lei e considerar compartilhar experiências em relação à adequação à lei com outras distribuidoras. Mas lembre-se que as soluções vão variar de acordo com a realidade de cada uma. Neste momento, contar com uma consultoria especializada pode fazer toda diferença.
Além disso, uma exigência que a LGPD faz é que todas as empresas nomeiem um encarregado de dados ou Data Protection Officer (DPO), o qual será o canal de comunicação entre o controlador do tratamento de dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscalizará a aplicação da lei no país. É importante também divulgar a informação de como contatar o DPO nomeado.
Como me adequar à LGPD?
Listamos, aqui, seis passos para te orientar a como conduzir a adequação à lei:
1. Conscientização: o mais relevante de tudo é que toda a organização leve a sério a necessidade de proteger os dados dos usuários. Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.
2. Mapeamento do fluxo de dados: o mapeamento envolve realizar um inventário de dados, desenhar os fluxos de dados e identificar a associação deles aos sistemas.
3. Relatório de diagnóstico: com o mapeamento feito será possível interpretar esses dados com o intuito de identificar eventuais falhas na proteção e segurança dessas informações, e designar para cada dado pessoal qual é a base legal para justificar o processamento daquela informação.
4. Planejamento: verificado quais ajustes terão de ser implementados, a empresa deve criar um plano de ação para organizar como executará as adaptações.
5. Implementação: desenvolvimento e adaptação de instrumentos de governança, de modo a se desenvolver um gerenciamento de riscos, segurança da informação, privacidade e regulamentações.
6. Monitoramento: manter e aplicar o programa de governança.
Além disso, é importante que, durante todo o processo, você organize com muito cuidado seus documentos sobre proteção de dados, para o caso de eventual fiscalização.
Quando devo começar a me adequar à LGPD?
A LGPD está valendo desde setembro de 2020, porém as sanções administrativas poderão ser aplicadas somente a partir do dia primeiro de agosto de 2021. Ressaltamos que as sanções vão desde simples advertência, até a obrigatoriedade de eliminação dos dados pessoais e multa de 2% (dois por cento) do faturamento no último exercício, limitada a cinquenta milhões de reais.
—–/—–
Com o ERP 100% on-line Compacta9 você vai gerenciar sua empresa de qualquer lugar.
Sua gestão mais simples, mais integrada e mais digital.
Gerenciando seus negócios com inteligência e inovação.
Sistema de gestão empresarial 100% on-line.
