A DotSE Software Engineering preza pela inovação e está ligada nas mudanças jurídicas. A organização relaciona-se de forma transparente com seus clientes e colaboradores e trabalha com o compromisso de proteger os dados de todos os envolvidos no processo. Com o intuito de adequar-se à Lei 13.709 de 14 de agosto de 2018, que entrará em vigor em agosto de 2020, os sócios proprietários e colaboradores da empresa reuniram-se nesta quarta-feira (06/11) para tratar sobre a legislação.

Na ocasião, o especialista em gestão empresarial, Andrei Bueno Sander, fez um movimento de sensibilização da equipe DotSE à lei, para que todos tenham conhecimento da legislação e trabalhem juntos para se adequar a nova lei . Andrei falou sobre os impactos da LGPD na área corporativa, o tratamento correto das informações. a portabilidade de dados, e quais os caminhos para começar a adequar-se à lei.

Os dados são a riqueza da economia digital

A era industrial gerou debates sobre produção em massa, mudança nos padrões de consumo e impactos ambientais. Hoje, na era digital, esses assuntos ainda são temas de discussões. Porém, com a revolução tecnológica, os paradigmas transformaram-se. Viver no século XXI é estar rodeado de dados. Mais do que isso, é ser um dado. E para que nossas informações sejam usadas de maneira correta e segura, as empresas devem adequar-se à LGPD o quanto antes.

Quem nunca recebeu um e-mail com ofertas de serviços que nunca entrou em contato? Se você não repassou seus dados à esta empresa/pessoa, como eles chegaram até ela? Muitas vezes isto acontece porque os dados, que deveriam ser confidenciais, são utilizados para fins comerciais sem autorização do dono. Esta ação, a partir de agosto de 2020, será considerada ilegal, pois entrará em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD).

Do que trata a legislação e quais suas finalidades?

A LGPD trata-se da legislação brasileira que determina como os dados pessoais dos cidadãos poderão ser coletados e tratados. Inspirada na regulamentação europeia de proteção de dados, a GDPR - General Data Protection Regulation. Ela tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade; possibilitar maior transparência nas relações de usos de dados; e empoderar o usuário.

O que isso significa? Que todos as empresas serão obrigadas a ser transparentes com os cidadãos em relação aos dados que possuem deles. O usuário tem que consentir o acesso aos seus dados, a finalidade para qual eles serão usados - e a empresa precisa deixar bem claro isso e não utilizar para fins não combinados com a pessoa - e por quanto tempo estes dados poderão ser acessados. 

O usuário tem o direito ao esquecimento, ou seja, no momento em que ele não quiser mais que a organização possua suas informações, ela é obrigada a excluí-los e/ou descartá-los (tanto os virtuais, seja online ou offline, quanto os físicos), exceto quando legalmente estes dados precisam ficar armazenados por mais tempo. A lei dispõe também sobre o consentimento granular. No momento em que seus dados forem solicitados, o cidadão pode escolher quais dados podem ser acessados e quais não.  

Mas o que é considerado como dado pessoal pela lei?

Dado pessoal é aquele relacionada à pessoa natural, que pode ser identificado (nome, endereço, telefone?) ou identificável (qualquer informação que possa ser

usada para identificar uma pessoa, como dados de localização, números identificativos?). Os dados relacionados à pessoa jurídica, como CNPJ e social, por exemplo, não são considerados dados pessoais. As atividades de tratamento de dados pessoais deverão observar os seguintes princípios:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quem deverá adequar-se à LGPD?

Empresas de qualquer tamanho ou atividade, inclusive as terceirizadas, e empreendedores individuais que tenham acesso à dados de pessoas físicas de forma online e/ou offline. O descumprimento da lei tem multa prevista de 2% do faturamento bruto até 50 milhões por infração. O prazo determinado para as empresas adequarem-se à legislação é até 14 de agosto de 2020.

Afinal, quais os primeiros passos para que sua empresa se adeque à LGPD?

**Compreenda o que é um dado pessoal e quais sua organização possui;

**Identifique onde estão os dados dos usuários;

**Debata em equipe de que forma estes dados serão tratados e como serão documentados/armazenados;

**Analise possíveis riscos de vazamento de dados;

**Conheça a Lei Geral de Proteção de Dados Pessoais;

**Contrate uma assessoria jurídica.