Você já conhece a LGPD? A Lei Geral de Proteção de Dados passa a vigorar a partir deste ano, 2020, e é de extrema importancia tanto por seu conteúdo quanto por sua abrangência e, de fato, eficácia.
Diferente do que muitos pensam, a LGPD afeta não somente empresas mas também cidadãos comuns que processem quaisquer dados pessoais de terceiros. Este esclarecimento é muito importante, visto que o descumprimento desta lei ou mesmo o não preparo e adequação para ela podem resultar em multas superiores a R$ 40 milhões e outros tipos de sansões por parte de orgãos oficiais do Governo Brasileiro.
Para de fato entender de que se trata a LGPD, precisamos antes ter em mente, de modo claro, que os dados pessoais são o maior ativo de qualuer empresa. São o que podemos chamar de "informação que não tem preço". Pense por alguns segundos: "quanto valem meus dados pessoais?". Entenda que quando falamos sobre "dados pessoais", falamos sobre seu nome, endereço residencial e profissional, telefones, CPF, RG, e-mail pessoal e profissional, dados de familiares e amigos, etc.
Imaginemos que você, enquanto cliente de uma empresa ou serviço, forneceu um ou mais dos dados acima para que pudesse utilizar, de modo parcial ou pleno, o serviço de seu interesse. Certamente, você presume que seus dados serão utilizados somente para os fins necessários para que a empresa lhe forneça o serviço contratado. Realização de cobranças, gestão de dados, enfim apenas ações relacionadas às necessidades do serviço o qual você, enquanto cliente, possui interesse.
Agora, vamos a um cenário que, infelizmente, não é incomum atualmente. A empresa da qual você utiliza os serviços e para a qual você forneceu seus dados, de algum modo, teve os dados de seus clientes expostos. E mais, você estava entre estes clientes.
A esta altura, para você enquanto cliente, não importa se o vazamento dos dados se deu por uma falha de segurança no sistema da empresa fornecedora do serviço, em uma ação deliberada de criminosos ou através de um funcionário descontente... A única coisa que importa é que seus dados foram expostos.
Basicamente, o objetivo desta lei e oferecer ao cliente mais segurança e garantias sobre como, quando e por quê seus dados são manipulados. É permitir ao cliente que os dados fornecidos à empresas serão tratados de modo adequado e que você, enquanto cliente, saberá e terá poder sobre o tráfego destes dados.
Pense na seguinte questão: Você (pessoa física) ou sua empresa tratam dados de terceiros, sejam eles somente um endereço de e-mail ou um número de documento, seja em um sistema personalizado para sua empresa, uma planilha do Excel ou uma folha de papel escrita a mão?
Se sua resposta for "Sim", então sim, você precisa se adequar a LGPD.
A adequação se faz através do desenvolvimento de Protocolos, Políticas de Segurança e Privacidade e criação de profissionais que serão responsáveis pela manutenção e acompanhamento destas políticas dentro de sua companhia.
Entre outras coisas, é necessário que sejam estabelecidos documentos que explicitem à seus clientes quais dados a empresa precisa e o por quê desta necessidade. A empresa também necessitará de figuras como um Controlador de Dados e de registros de acesso. Não é mais aceito que um dado de um cliente seja ou esteja acessível a pessoas que não precisam, por motivos de necessidade profissional, acessá-lo
Relembremos o caso de um hospital que vazou o prontuário de apresentadores de TV brasileiros. É evidante a questão ética, mas veja como foi difícil identificar com exatidão qual, ou quais, funcionários estavam envolvidos, uma vez que o documento era mantido em um local de acesso fácil por todos os funcionários.
Além dos riscos naturais que a exposição dos dados pessoais de uma pessoa podem causar, como roubo de identidade, golpes, estelionato, chantagens, sequestros entre outros, para a empresa, o risco representado é financeiro e fiscal. Com multas que podem chegar a R$ 50 milhões e até mesmo a perda do direito de trabalhar com dados de terceiros, o que para a grande maioria, significa o fim de seu negócio.
Pode parecer muito complexo e, de fato é, mas a Private Code possui uma equipe amplamente capacitada para lhe auxiliar totalmente neste processo. Trabalhamos desde o planejamento para a implementação e desenvolvimento dos artefatos e processos necessários dentro de sua regra de negócios até o treinamento de sua equipe e manutenção de todo o processo, o que garantirá que sua empresa se mantenha sempre dentro dos padrões exigidos pela lei proporcionando assim segurança para seus clientes e para o seu negócio!