No mês de agosto de 2024, a Lei Geral de Proteção de Dados Pessoais completa seis anos de publicação e quatro anos desde que entrou em vigor, no fatídico ano de 2020. Apesar disso, ainda hoje ela parece ser um grande mistério para quem empreende. Seja na hora de entender sua aplicação seja quando da implementação das medidas que ela prevê.
No entanto, a legislação está em plena vigência e a ANPD (Autoridade Nacional de Proteção de Dados) segue aplicando sanções a empresas dos mais variados setores – e ao próprio Poder Público. Para evitar ser o alvo de uma sanção ou acabar envolvido em um incidente de segurança da informação, cabe aos empresários e empresárias desenvolver uma cultura de proteção dos dados pessoais que circulam pela empresa.
Aqui vai a primeira informação importante: a LGPD não se aplica apenas aos dados pessoais dos(as) clientes, ela também deve ser observada no tratamento dos dados pessoais dos(as) funcionários(as). Isso quer dizer que, qualquer operação realizada com essas informações (coleta, armazenamento, compartilhamento…), também deve observar os conceitos, princípios e valores estabelecidos pela Lei Geral de Proteção de Dados Pessoais.
Não é fácil, mas é preciso começar de algum lugar. Pensando nesses desafios, trouxemos três medidas que poderão impulsionar sua empresa no caminho da adequação à nova realidade da proteção dos dados pessoais – sejam de clientes, fornecedores ou colaboradores.
1. Evite dados desnecessários
Uma boa prática e de fácil implementação é evitar a coleta de dados pessoais em excesso ou dispensáveis. O próprio artigo 6º da LGPD prevê, entre os diversos princípios que devem ser observados pelos agentes de tratamento, a necessidade. No contexto da legislação protetiva, isso significa que o tratamento dos dados pessoais deve se limitar ao mínimo necessário para alcançar a sua finalidade.
Um exemplo corriqueiro dessa aplicação seria simplesmente não coletar a data de nascimento de uma cliente para emissão de nota fiscal.
2. Procure soluções seguras de armazenagem
Outra providência fundamental é armazenar os dados pessoais coletados em local seguro. Estejam eles disponíveis em armazenamento em nuvem. Ou mesmo em HDs ou cartões de memória.
Quanto à guarda de dados pessoais, aliás, vale ressaltar que os documentos físicos merecem especial cautela. Eles são facilmente extraviáveis, podendo se perder ou mesmo chegar ao conhecimento de pessoas que não precisavam ter acesso àquela informação. Por exemplo, o atestado médico entregue por um funcionário que acaba se perdendo entre documentos de um setor sem qualquer relação com o RH.
3. Construa um mapa dos dados e da jornada deles
Por fim, tão ou mais importante que as ações anteriores é mapear o caminho que os dados pessoais percorrem dentro da empresa, desde a coleta até a eliminação – de onde vêm, por que foram coletados, quem os acessa, por qual razão, onde ficarão armazenados, por quanto tempo, qual o procedimento para eliminação…
As possibilidades de tratamento são as mais diversas. Identificá-las, entendê-las e otimizá-las é primordial para reconhecer pontos de atenção no tratamento dos dados pessoais e mitigar os riscos de um incidente potencial. Sem contar que esse mapeamento servirá como base para o registro das operações de tratamento de dados pessoais, documento que deve ser elaborado pelas empresas, segundo o artigo 37 da LGPD.
Quer saber mais sobre o assunto? Entende a importância do tema, mas não sabe bem qual caminho seguir? Percebeu a necessidade de se adequar à legislação e está em busca de um profissional para lhe auxiliar? Estou à disposição pelo telefone ou e-mail abaixo. Será uma satisfação atender você.
Ana Paula Scussel | Advogada OAB/SC 60.162
contato@delucafariascussel.com.br | +55 48 99987-9154
