Desde já , a Lei Geral de Proteção de Dados Pessoais (LGPD) – 13.709/2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
A LGPD, foi sancionada em 2018, entrará em vigor em agosto de 2020 e visa um novo regime de proteção de dados pessoais e dados sensíveis do consumidor.
Um dos principais objetivos é garantir mais controle através da política do consentimento e de uma série de medidas para regulamentar todos os processos que tratam algum tipo de dado privado. Como também oferecer um nível de proteção adequado aos titulares e desenvolver a cultura de privacidade no país.
Segundo Assespro-rs, os dados pessoais são: dados obtidos por meio digital ou papel, como nome, identidade, endereço, IP, geolocalização, cookies, e etc.
Os dados sensíveis estão relacionados à origem racial ou étnica, convicções religiosas, opiniões políticas, dados pessoais de menores de idade, dados de saúde ou vida sexual, dados genéticos, dados biométricos.
Todas as empresas terão que se adaptar e seguir as regras da LGPD, em caso de descumprimento as multas previstas de 2% do faturamento bruto limitada por R$ 50 milhões (por infração).
Portanto, é essencial compreender os principais tópicos que regem à lei e elaborar um processo de governança. E, por onde começar?
– Foco na transparência
É importante manter o titular sempre informado sobre a política de privacidade da sua empresa, explicar como os dados serão mantidos, para qual finalidade, quanto tempo a informação vai permanecer armazenada, e também como será o descarte.
Outro assunto em pauta é disponibilizar acesso se o cliente precisar consultar os dados fornecido por ele.
– Segurança dos dados e prevenção de problemas
Também há bastante foco na segurança e na prevenção de problemas, com a adoção de medidas de proteção e de redução de vulnerabilidades.
O propósito é evitar possíveis exposições que gerem danos aos titulares. E adotar um processo de governança para assegurar que os dados de terceiros serão devidamente tratados e armazenados.
– Princípios do tratamento de dados pessoais
Os 10 princípios de acordo com a lei n°13.709/2018 art. 6° (finalidade, adequação, necessidade, prevenção, não discriminação, responsabilidade, prestação de contas).
Portanto, é de total responsabilidade da empresa garantir aos titulares clareza sobre a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
E, também fazer uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
É de grande importância adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais implementando um plano de boas práticas.
– Requisitos para o tratamento de dados pessoais
Está descrito no art. 7° que o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular. O qual, deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
– Conscientização dos colaboradores e boas práticas
Para se adequar à lei LGPD é necessário também conscientizar os colaboradores da importância e da responsabilidade de lidar com os dados de terceiros.
E também, desenvolver estratégias para proteger as informações e minimizar os riscos de vazamento, uso indevido, descarte incorreto entre outros.
Ressaltar a necessidade de comprometimento de todos os colaboradores em relação à privacidade e proteção dos dados, especificando a responsabilidade de cada um.
Estruturar bem os processos internos e elaborar um plano de boas práticas irá auxiliar a sua empresa se adequar de forma consolidada.
– Como se aplica à lei ao serviço de wi-fi público?
Os estabelecimentos que oferecem wi-fi público e já estão adequados a lei do Marco Civil da Internet, muito em breve terão que se adequar também a LGPD.
Pois para acessar à internet é necessário preencher um cadastro, ou fazer login via perfil das redes sociais. Portanto os dados cadastrais e as informações de acesso poderão ser registradas apenas com o consentimento do titular.
Qualquer interação com estes dados também terão que apresentar a autorização dos clientes, fornecedores e funcionários, e também informar para qual finalidade estão sendo coletados.
Dessa forma, FlexSpot está em processo de adequação à lei LGPD, e empenhado para manter a privacidade e garantir a proteção do titular. Assumindo a total responsabilidade em garantir a confidencialidade, integridade e disponibilidade dos dados.