Já está valendo! A Lei Geral de Proteção de Dados (LGPD) exige que todas as empresas, independentemente de seu segmento de atuação ou tamanho, adequem suas operações às novas diretrizes legais, sob pena de suportar sanções como: aplicação de multas, impossibilidade de acesso ou eliminação de bancos de dados, dentre outras.

A Lei Geral de Proteção de Dados (LGPD) disciplina o manuseio de qualquer dado pessoal, seja ele tratado em ambiente físico ou virtual. Nas atividades de tratamento de dados pessoais, todos os envolvidos da empresa podem ser responsabilizados em caso de descumprimento da legislação.

Ainda que tenha sido sancionada a Lei 14.010/2020, que adia para 1º de agosto de 2021 o início da aplicação das sanções, é extremamente importante que sua empresa esteja, desde logo, adequada às novas diretrizes legais, seja você um MEI ou empresário de pequeno ou grande porte. As adequações são quanto ao uso, armazenamento e compartilhamento das informações de pessoas físicas identificadas ou identificáveis, o que inclui informações como RG, CPF, Carteira de Trabalho, título de eleitor, nome, sobrenome, endereço residencial, telefone, e-mail, data de nascimento, passaporte etc.

Diante da grande quantidade de adequações exigidas pela nova diretriz legal, o ideal e mais aconselhável é que os empresários busquem assessoria jurídica e de profissionais da área da tecnologia da informação para que procedam, o quanto antes, às adaptações necessárias.

Obrigações das empresas

Antes da vigência da LGPD era comum que algumas empresas, principalmente por meio de serviços na internet, coletassem dados indiscriminadamente, para, posteriormente, tratá-los, sem finalidade específica.

Uma das principais mudanças é que agora, ao coletar dados, as empresas devem informar a finalidade. A lei prevê uma série de obrigações às empresas quanto à manutenção de registro sobre as atividades de tratamento de dados.

É possível, por exemplo, que o titular dos dados emita um requerimento e a resposta deverá ser dada em até 15 dias. As informações deverão ser disponibilizadas de forma clara, como nos sites das companhias.
As empresas deverão trabalhar com a adoção de procedimentos que tenham a privacidade por padrão, o que pode alterar a forma de coleta dos dados de algumas empresas.

Os 10 princípios que norteiam a LGPD

A LGPD impõe maior proteção aos dados pessoais, por isso, as pessoas físicas são as maiores beneficiadas por ela. Considerando o volume crescente de informações que damos às empresas, essa segurança é bem-vinda.

A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. Separamos aqui os 10 princípios que norteiam a LGPD e que devem ser respeitados:

1. Finalidade: as empresas devem explicar para que usarão cada um dos dados pessoais;
2. Adequação: a justificativa deve fazer sentido com o caráter da informação que você pede;
3. Necessidade: as empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades;
4. Livre acesso: a pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa tenha a seu respeito;
5. Qualidade dos dados: deve ser garantido que as informações que a empresa tenha sejam verdadeiras e atualizadas;
6. Transparência: todas as informações passadas pela empresa devem ser claras, precisas e verdadeiras;
7. Segurança: é responsabilidade das empresas buscar a proteção dos dados pessoais de acessos por terceiros;
8. Prevenção: as empresas devem adotar medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não Discriminação: os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares;
10. Responsabilização e Prestação de Contas: as empresas devem ter provas e evidências de todas as medidas adotadas.

A importância da revisão dos contratos de trabalho

Entre as adequações exigidas também está a revisão dos contratos de trabalho. Este é considerado por muitos especialistas um dos itens mais importantes da LGPD, com a inserção no documento de cláusula de confidencialidade, transparência e liberdade dos usuários, considerando as atividades da empresa.

Desta forma, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos envolvidos. Além disso, as empresas terão que investir em segurança da informação para se adequar e fazer cumprir a legislação.

Caso tenha dúvidas específicas sobre o fluxo de dados no seu negócio, conte com um escritório de advocacia especializado para atender a todas as fases do contrato e para lhe auxiliar nas demais adequações.