A Lei Geral de Proteção de Dados (Lei 13.709/18) foi publicada em 15/08/18, dispondo sobre o tratamento e a proteção de dados pessoais, e entrará em vigor em fevereiro de 2020.
Como bom brasileiro você vai relaxar e começar a pensar no assunto, digamos, no ano que vem.
Eu seu dissesse que até o seu condomínio ao solicitar e armazenar dados das visitas na portaria (mesmo que se valha de uma empresa de segurança para tanto) está enquadrado na lei, e sujeito a penalidades que vão de advertências a multa de R$50MM?
Pois é, a LGPD atinge qualquer “pessoa natural e jurídica” que colete ou extraia dados, obrigando-as a …” adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acesso”… (Art.46). E ao ler “adotar medidas de segurança” saiba que isso significa custo financeiro e um bom tempo.
Excluindo o exemplo do condomínio, que no mínimo deverá obter uma autorização da visita, empresas de todos os tamanhos vão necessitar criar ou revisar regras de compliance, treinar colaboradores ou mapear e tornar auditável as informações de dados.
As mais impactadas serão as empresas de médio e pequeno (principalmente startups), que muitas vezes vão partir do zero…
Sem grandes pretensões, aqui vão algumas dicas que podem começar a te ajudar:
- Obtenha dos titulares um contrato de permissão de uso dos seus dados pessoais, sem esquecer principalmente de informar qual a finalidade da coleta/tratamento e o prazo que o dado será mantido na base;
- Analise o fluxo desde a coleta ao tratamento de dados pessoais, separe- os em níveis de relevância e risco, entenda os objetivos e crie grupos para criticar cada nível;
- Atenção absoluta a dados sobre menores, religião, credo, saúde, raça, orientação sexual, e convicções políticas;
- Organize normas internas para todos os seus colaboradores que direta ou indiretamente tenham acesso a coleta e tratamento de dados pessoais e;
- Revise todos os contratos com os seus parceiros, seja ele colaborador ou operador, especificando no mínimo a obrigatoriedade de adoção das políticas de segurança da sua empresa.
Sim, eu sei é pouco. Mas meu objetivo principal aqui é alertar sobre a amplitude da LGPD, e num piscar de olhos você estará há poucos dias da vigência com há muito o que fazer. Principalmente empresas de budget limitado que enfrentam constantes oscilações, para essas o tempo é precioso!
Nós aqui do eConciliador já começamos! Não espere!
