Toda empresa, independentemente do seu porte, tem contato com dados pessoais de colaboradores, clientes, fornecedores, prestadores de serviços e afins. Para regular e proteger o uso destes dados, foi editada a Lei Geral de Proteção de Dados (LGPD). Qualquer organização privada ou pública terá de se adequar às novas regras até agosto de 2020, quando a lei entrará em vigor.
Já parou para pensar como a sua organização utiliza, distribui, compartilha, arquiva e reproduz os dados pessoais que já teve ou ainda tem acesso? Uma das palavras-chave da lei é o tratamento, definido como qualquer procedimento que envolva dados pessoais em meio físico e digital, especialmente coleta, utilização, armazenamento, compartilhamento, exclusão e anonimização.
Mesmo em bases de dados simples (nome, e-mail, CPF e RG), a organização terá de cumprir a legislação. Isso não significa que a empresa não poderá manter banco de dados para fins legítimos, como, por exemplo, melhorar a experiência do seu cliente. Porém, há formas e cuidados a serem tomados.
A LGPD tem como base alguns princípios, dentre eles o da finalidade (propósitos legítimos, específicos, explícitos e informados ao titular), adequação (compatibilidade do tratamento com as finalidades informadas ao titular), necessidade (limitação do tratamento ao mínimo necessário) e transparência (informações claras, precisas e facilmente acessíveis sobre o tratamento de dados).
Como direção das organizações para o tratamento de dados pessoais, com foco na proteção da sua privacidade e uso adequado e buscando evitar abusos, a adequação exigida pela LGPD depende do tamanho da organização e da quantidade de dados tratados. As sanções pelo descumprimento da nova lei também levarão em conta esses fatores. Porém, o que mais pesará será o quanto a organização se esforçou para se adequar à lei, sendo que a multa pode chegar a impactantes R$ 50 milhões.
