Falamos sobre a importância de estar aderente a LGPD com Paulo Salvador Ribeiro Perrotti, Advogado, Consultor LGPDSolution e Professor da Pós Graduação de Cyber Security da Faculdade de Engenharia de Sorocaba (FACENS) e Aline Figueiredo, Advogada e Consultora LGPDSolution, tema que além de relevante repercute muito por conta da digitalização forçada trazida pela pandemia. Nesse conteúdo falamos sobre o que é a LGPD e como estar aderente, você confere também como a Level Group conseguiu o selo de aderência pela LGPDSolution. Confira!
Afinal, o que é LGPD?
Atualmente, observa-se que a coleta de conhecimento sobre hábitos de consumo, acesso à informação e disponibilização de dados é cada vez maior. Com isso, os dados pessoais tornaram-se matéria-prima para a gestão empresarial, seja na área comercial, quanto no departamento de recursos humanos, onde todas as decisões estratégicas dependem cada vez mais das informações dos usuários para serem desenvolvidas.
A LGPD impõe que, antes de qualquer coleta de dados dos usuários, as empresas devem obter o consentimento do titular do dado de forma livre, explícita e com finalidade específica. Ou seja, antes de coletar qualquer informação de um cliente ou colaborador, recomenda-se que a empresa informe o motivo daquela coleta e destacar que a informação coletada é necessária para determinada finalidade.
Com a entrada em vigor da LGPD, as empresas precisarão ter total controle sobre os dados armazenados em sua base de dados para comprovar o cumprimento ao dispositivo legal, devendo registrar o tratamento de dados com detalhes quanto ao processo de coleta, uso, armazenamento e compartilhamento. Tais informações farão parte do Relatório de Impacto de Proteção de Dados, que é obrigatório de acordo com a LGPD e poderá ser solicitado pela Agência Nacional de Proteção de Dados (ANPD), para verificar se há eventuais fragilidades no tratamento dos dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD nº13.709/2018), que entrou em vigor em 18 de setembro de 2020, trouxe grandes impactos a todas as empresas, exigindo a revisão das práticas que envolvem coleta, tratamento e armazenamento dos dados pessoais dos titulares dos dados, com o objetivo de proporcionar maior segurança e transparência nas relações entre empresas, clientes, colaboradores e usuários.
No caso das empresas, será necessário que os processos de captação e tratamento de dados se tornem mais transparentes e objetivos para os usuários, permitindo que eles tenham mais controle sobre o uso e a privacidade dos seus dados, por isso a importância de estar aderente a LGPD.
Como estar adequado a LGPD?
Apesar das grandes mudanças impostas pela lei, a dinâmica da nova regulamentação deve ser vista como uma oportunidade positiva, pois as empresas poderão visualizar essas regras como um momento inovador, evoluindo suas estratégias para reconhecer, de forma transparente, as preferências de cada cliente e de seus colaboradores, melhorando a governança corporativa.
Assim, é de fundamental importância que as empresas estejam em conformidade com a nova Lei Geral de Proteção de Dados – LGPD, visando dar continuidade aos seus trabalhos de captação, tratamento e armazenamento de dados, evitando os riscos das implicações administrativas e/ou jurídicas previstas no regulamento jurídico, com a devida observação aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso e transparência.
Convém ressaltar que, na rotina dos trabalhos das empresas, os dados pessoais coletados não são apenas os definidos no artigo 5º da LGPD (“informação relacionada natural identificada ou identificável”), mas também os definidos no artigo 12, § 2º (“poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada”). Portanto, além de captar dados como o nome, endereço, e-mail, as empresas também captam os interesses dos usuários e hábitos de consumo para entender como as pessoas pesquisam e consomem produtos e serviços.
A coleta e o processamento de dados dos usuários devem seguir 10 (dez) bases legais que autorizam o tratamento de dados, impostas no artigo 7º da LGPD, destacando-se três delas, para fins de marketing: o consentimento, o cumprimento contratual, a observância regulatória e o legítimo interesse.
Outra estratégia conhecida pelas empresas são os anúncios baseados em cookies, que são pequenos arquivos automaticamente executáveis nos principais sites de comércio eletrônico que se armazenam no dispositivo do usuário (celular, computador, tablet etc.) para ajudar a mapear a sua navegação na internet. A LGPD prevê que o usuário precisa optar por aceitar ou recusar os vários tipos de cookies, para fins de transparência. Esse consentimento deve ser de fácil procedimento para o usuário, além de poder escolher quais dados serão fornecidos ou não, podendo, inclusive, retirar seu consentimento a qualquer momento. A empresa não poderá compelir ao usuário a consentir com determinados cookies para ter acesso a determinada aplicação na internet.
É fundamental que as empresas sejam transparentes com seus usuários, fornecendo o máximo de informação possível sobre os dados que estão sendo coletados, salvos e, posteriormente, tratados. Deverá haver uma ação do usuário indicando sua aceitação, seja por um clique ou por assinatura eletrônica. Ou seja, a LGPD exige que haja uma manifestação válida e comprovada. O silêncio nunca poderá ser considerado consentimento. Com isso, o titular passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar o acesso ou a remoção de todas as informações mantidas na empresa.
Outra hipótese que autoriza o uso dos dados pelas empresas é o legítimo interesse. Poderá haver interesse legítimo, por exemplo, quando existir uma relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, em situações como aquela em que o titular dos dados já é cliente ou está a serviço do responsável pelo tratamento. Entretanto, a interpretação do legítimo interesse é subjetiva e deverá ser feita de forma independente, levando-se em consideração todas as variáveis de contato entre a empresa e o titular do dado.
Em relação aos dados armazenados na empresa, o titular dos dados terá o direito de solicitar à empresa o acesso ou a remoção de todas as informações mantidas em seu banco de dados. O acesso aos dados pessoais do cliente deve ser fornecido de forma clara e completa, e em caso de solicitação de remoção, a demanda deverá ser atendida imediatamente.
Contudo, tal fato poderá ser um transtorno para as empresas que mantêm seus dados em lugares diferentes e para várias finalidades, dificultando o acesso aos dados.
Nesse contexto, os profissionais que atuam na área de segurança da informação precisam estar atentos a quais dados estão sendo coletados, se possuem o consentimento dos usuários, e se suas políticas de privacidade e termos de uso estão de acordo com as exigências legais. As empresas que estiverem em conformidade com a LGPD irão se destacar no mercado, conquistando mais confiança, credibilidade e, consequentemente, mais clientes fiéis e dispostos a consentir o uso de seus dados. Ademais, os contratantes irão se relacionar apenas com as empresas que estiverem adequadas à LGPD. Ou seja: quem não estiver adequado, estará fora de qualquer contratação!
Por fim, as empresas em geral terão de buscar métodos mais claros e naturais para alcançar seus consumidores e tratarem seus colaboradores, de forma mais transparente. Se os métodos e ferramentas forem utilizados em conformidade com a LGPD e em atenção às regras de transparência e consentimento explícito, será possível a coleta de informações do consumidor e dos colaboradores de forma legal e efetiva, estabelecendo-se um vínculo de confiança que é de interesse de todas as partes: do contratante, da empresa, do colaborador e do cliente.
Nesse cenário, conversamos com o Gabriel de Oliveira, Gestor Soluções & Tecnologia e a Sthefany Pereira Nolasco de Souza, Analista de negócios em TI e DPO na Level Group para entender na prática a importância de estar aderente LGPD.
A importância de estar aderente a LGPD para Level Group?
“A Level Group tem buscado a aderência ao processo de boas práticas no que se refere a coleta e tratamento de dados, já tínhamos algumas políticas internas implantadas e com a entrada da LGPD foi feito um plano estratégico com o objetivo mitigar riscos, otimizar os processos e fazer melhorias as políticas que já eram implementadas, e consequentemente aderir aos novos processos que estavam fora do escopo seguindo as boas práticas da Lei nº 13.709 aproveitamos também para entender essas iniciativas não só na área de tecnologia mas em todos os departamentos da empresa a fim de atender nossos clientes com a seriedade e transparência de sempre.” afirma Gabriel de Oliveira, Gestor Soluções & Tecnologia na Level Group.
“A Level Group tem como compromisso não só aderir as normativas da Lei nº 13.709 mas também trazer mais tranquilidade e transparência aos nossos clientes no que tange a captação e tratamento de dados, a empresa tem abordado esse tema dentro de casa desde fevereiro do ano passado, muito antes da LGPD ter entrado de fato em vigor (18 de setembro de 2020), nesse intervalo foram realizados interações com consultores especializados no assunto e foi realizado inclusive em julho de 2020 um Webinar totalmente dedicado a minimizar os riscos de exposição de dados das empresas e colaboradores durante o momento de crise (pandemia).
Entendemos que o vazamento de dados é um risco eminente e temos tomado todas as medidas preventivas bem como criação de políticas, “educação” dos colaboradores Level Group promovendo palestras anuais a respeito do tratamento e coleta de dados (a primeira palestra aos colaboradores foi realizado em dezembro de 2020), treinamento aos analistas de tecnologia no que tange a Segurança da Informação etc. Para a Level Group a LGPD não é um projeto e sim uma jornada.” complementa Sthefany Pereira Nolasco de Souza, Analista de negócios em TI e DPO na Level Group.
Momento atual da aderência a LGPD na Level Group
Mediante a essas inciativas e preocupações da Level Group em atender a LGPD, recebemos no mês de março de 2021, um SELO de certificação disponibilizada pela empresa LGPD Solution atestando que a Level Group passou pela jornada de LGPD com sucesso, recebemos também o relatório de impacto onde constam todos os requisitos efetuados com sucesso e você pode conferi-lo aqui.
Autores:
Paulo Salvador Ribeiro Perrotti
Advogado, Consultor LGPDSolution e Professor da Pós Graduação de Cyber Security da Faculdade de Engenharia de Sorocaba (FACENS)
Aline Figueiredo
Advogada e Consultora LGPDSolution
Saiba mais sobre como estar aderente a LGPD em: https://lgpdsolution.com.br/
