A LGPD consiste num conjunto de normas que regulamentam o

tratamento de dados pessoais de cidadãos no Brasil.

Qualquer cadastro de clientes feito por empresas, por mais simples

que sejam as informações, como por exemplo, e-mail, nome,

filiação, CPF, RG, etc, deverão seguir os procedimentos previstos na

nova lei.

A desobediência a essas novas normas, implicará em multas pesadas (valor de até 2% do faturamento da empresa com limite de 50 milhões).

Esta lei vai pegar, porque existe pressão internacional, por isso não

é prudente duvidar e é melhor levar a sério.

Abaixo, apresentamos os procedimentos, passo a passo, para se

enquadrar na nova lei:

- Iniciar pelo mapeamento de dados:

A empresa, primeiramente, deverá mapear os dados estruturados e

desestruturados. Significa o seguinte: onde os dados estão

armazenados, no que consistem, quais as pessoas que tem acesso

(nome, departamento que trabalha, para o que tem acesso, etc.);

- Corpo técnico para avaliar os dados mapeados:

Contratar um corpo técnico (advogado, departamento pessoal,

departamento comercial, etc) para avaliar o mapeamento dos

dados, e apontar as vulnerabilidades, e apresentar mudanças;

- Planejamento e ação:

A empresa, diante dos dados apresentados pelo corpo técnico,

deverá estabelecer políticas e programas para adequar-se à lei.

Deve indicar por escrito qual o funcionário ou funcionários que terão acesso aos dados, denominado de operador, que estará

subordinado a um controlador, podendo ter ainda um encarregado

que terá a finalidade de se comunicar com o titular dos dados e com as autoridades.

- Fase final – Implementação:

A empresa deve treinar sua equipe e incutir nos funcionários a

cultura, doravante, quanto à proteção de dados, e isto deverá ser

exercitada diariamente.

PRECAUÇÕES

Quais as providências para a coleta de dados:

- Consentimento do usuário por escrito. O usuário (consumidor, etc) precisa consentir para a coleta de dados pessoais, desde os mais simples, e cabe à empresa provar que o consentimento foi obtido, por isso, tome isto por escrito.

- Clareza na linguagem

Ao solicitar os dados, deve ser feito de forma clara, de fácil

compreensão, e objetiva.

- Finalidade dos dados

O consentimento deve deixar claro, qual a finalidade do tratamento

dos dados.

Os dados não podem ser usados diversamente da finalidade

específica para a qual foram coletados.

- Direito de excluir os dados:

O cidadão tem o direito de questionar a empresa sobre a existência

de informação em seu banco de dados sobre ele, e,

alternativamente, poderá solicitar a alteração ou a sua exclusão, e

não precisa justificar o motivo.

- Caso de vazamento de dados:

A empresa deverá imediatamente notificar os titulares afetados.

RECOMENDAÇÃO FINAL

É de bom alvitre que a empresa coloque no seu site, o número do

telefone e o e-mail, por intermédio dos quais o titular dos dados

poderá se comunicar com o controlador e/ou operador, podendo

inclusive treinar um encarregado, o qual irá se comunicar com o

titular dos dados e a Autoridade Nacional de Proteção de Dados

(ANPD).

Esta pessoa tem que estar bem treinada, e ter total conhecimento

da finalidade do banco de dados, e qual a sua real utilização.

Ficamos a disposição para esclarecimentos adicionais, se necessário.

Otacilio Peron

Advogado