Cotidiano

Lei Geral de Proteção de Dados na prática: especialista orienta como empresas devem se adequar

publicado em 2 de outubro de 2020 - Por BJD
A Lei Geral de Proteção de Dados entrou em vigor há 15 dias e toda empresa que faz uso de dados pessoais precisa se adequar (Pixabay)

A Lei Geral de Proteção de Dados (LGPD), legislação que cria regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por pessoas jurídicas, entrou em vigor em 18 de setembro deste ano.

Nesse sentido, a reportagem do Bragança-Jornal conversou com Luciano Bernardes de Paula, professor da área de informática do Instituto Federal de São Paulo, Campus de Bragança Paulista, para tratar do assunto e apresentar possibilidades de adequação às empresas da cidade.

Segundo Luciano, qualquer empresa que realize cadastro de pessoas, para qualquer fim, deverá se adequar. “Mesmo um pequeno negócio precisará seguir a lei. É interessante citar que a lei vale não só para empresas que utilizam meios digitais, mas para qualquer uma que colete dados pessoais”, explica.

O professor diz que não se trata de algo simples e que vários aspectos devem ser revistos pelas empresas para o devido cumprimento da lei. “No momento da coleta dos dados é preciso ter o consentimento explícito das pessoas para que esse dado possa ser recolhido.

Também é necessário justificar a razão para a obtenção desse dado”, orienta Luciano sobre uma das mais importantes cláusulas da lei, o consentimento do uso de dados pessoais. Ele ainda reforça que além da coleta, as empresas também devem dar segurança aos dados, para que não sejam usados indevidamente ou obtidos por terceiros.

Quando indagado sobre qual profissional pode ajudar as empresas nessa adequação, Luciano diz que depende do volume de dados com que a empresa trabalha. “Uma pequena empresa, que não tenha tanta necessidade de coletar dados pessoais ou colete poucos, precisará de pelo menos uma consultoria jurídica a respeito da LGPD sobre como fazer isso corretamente.

Considerando empresas médias e grandes, que tenham um volume grande de dados pessoais e possuam a necessidade dessa coleta, deverá acionar um ou mais profissionais que tenham conhecimento sobre a LGPD para tratar desse assunto”, afirma. No que se refere ao armazenamento digital dos dados, o professor orienta que empresas de qualquer porte procurem por profissionais com conhecimento em boas práticas de Segurança da Informação.

Outro ponto importante destacado pelo professor é que mesmo empresas que terceirizam o serviço de tratamento dos dados ao utilizar, por exemplo, armazenamento de dados em nuvem, deverão se adequar. “Além de toda a parte de obtenção do dado e esclarecimento da sua finalidade, a empresa deverá se certificar que a prestadora do serviço em nuvem segue a LGPD em relação à segurança desses dados”, reforça. Caso contrário, a sanção de não cumprimento da legislação será aplicada sobre a própria empresa.

Para Luciano, a lei é um importante marco em relação à criação de legislação específica sobre o tema no país. “Toda empresa que coleta e lida com dados pessoais tem responsabilidade sobre eles. A LGPD veio deixar isso claro e indicar como esse processo deve ser feito em vários aspectos”, finaliza.

O período de adequação das empresas é de aproximadamente um ano, sendo as sanções, pelo seu descumprimento, aplicadas a partir de agosto de 2021. Porém, para as empresas que ainda não realizaram sua adequação à lei e fazem uso de informações de seus clientes, é preciso buscar meios de se formalizar, de modo a se resguardar a penalidades severas, como multa, que pode variar de até 2% do faturamento da pessoa jurídica a R$ 50 milhões por infração.

Conversas no Facebook