Por Filipe Schitino
A Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709, de 14 de agosto de 2018 tem como finalidade à proteção dos direitos de liberdade e de privacidade dos indivíduos, impondo regras a serem seguidas ´por empresas e órgãos públicos no que tange a coleta e o tratamento de dados pessoais (nome, identidade, CPF, endereço e outras informações) bem como os dados sensíveis (dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético).
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, orientar e por implementar e fiscalizar o cumprimento da lei no país. As sanções em caso de descumprimento poderão incluir advertência, multa de até R$ 50 milhões, bloqueio dos dados e suspensão das atividades em caso de reincidência.
Medidas a serem implementadas na empresa para ficar em dia com a LGPD:
1 – Criar uma equipe responsável pelo cumprimento da lei na empresa
Controlador (Artigo 5º VI da LGPD) – Assegura dentro da empresa o cumprimento da lei, a transparência e a comunicação com os consumidores e clientes titulares dos dados. Responsável pela elaboração do Relatório de Impacto à Proteção de Dados (relatório de avaliação e riscos). A Autoridade Nacional de Proteção de Dados poderá requisitar esse relatório caso seja necessário (artigo 38 da LGPD).
Encarregado (Artigo 5º VIII da LGPD) – É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Atua como fiscal da lei na empresa. É uma função obrigatória.
Operador (Artigo 5º VII da LGPD) – É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Este profissional faz o tratamento de dados, respeitando as diretrizes e a política de segurança e privacidade estabelecida pelo controlador da empresa.
2 – Consentimento do titular dos dados
O consumidor e o cliente devem concordar explicitamente que seus dados serão tradados pela empresa com base na LGPD observando-se os princípios da finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização.
3 – Governança e transparência
A empresa deverá elaborar normas de governança visando medidas de segurança, realização de auditorias e atuar com transparência no tratamento dos dados, respondendo por todos os danos causados.