Você já parou para pensar em como estão tratando os seus dados nos muitos canais disponíveis (seja no ambiente físico ou virtual)? Estejam eles onde estiverem, a regra é clara:a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, veio para fazer valer suas obrigações e direitos, com data prevista para entrar em vigor em agosto de 2020.

Nossos dados estão disponíveis e em exposição em um vasto ambiente por onde vamos deixando marcas, seja por simples pesquisas, busca de informações ou consultas espontâneas que realizamos, evidenciando referências importantes de identificação.

Os riscos à privacidade são reais e, portanto, há exigências e especificações em alguns pontos cruciais que, a partir de agora, precisam ser levados em consideração com muita segurança da informação. Para tanto, requer um elevado nível de trabalho e atenção de todos nós, pessoas, empresas e instituições de diversas áreas, para realizar ações efetivas para a devida proteção dos dados.

Esse é o objetivo da LGPD, que tem movimentado todo o mercado brasileiro. Antes de tudo, é preciso reconhecer a manutenção da garantia da liberdade e o respeito à privacidade das informações. Sequencialmente, é fundamental ter conhecimento do que estabelece a LGPD, um dos passos mais importantes para entender, com clareza e transparência, os direitos de cada um como consumidor.

Princípios básicos da nova Lei

Há um processo que deve ser adotado pelas empresas para atender aos princípios básicos das exigências da nova lei, com compromisso assumido por seus representantes diretos, ou seja, o controlador, o operador e o encarregado por checar e utilizar os dados. Seguindo a trilha que percorre esse dado valioso, temos a pessoa (titular), a coleta de informações desse titular, os meios onde trafegam esse conteúdo, seja por telefone, aplicativos, sites, chatbots, até os produtos e serviços que serão consumidos, armazenados e/ou compartilhados por empresas públicas ou privadas, além de outras fontes interessadas. Pois essas informações podem também extrapolar fronteiras e ser enviadas para fora do Brasil, por exemplo.

Cabe a esse titular, proprietário das informações, o direito de confirmar, dar acesso, editar, excluir e até fazer download desses dados pessoais (nome, apelido, endereços residencial, de e-mail e de IP, cartões de identificação, localização de GPS, cookies, entre outros). Já os dados sensíveis são aqueles que se referem à origem racial ou étnica, partidos políticos, religião, orientação sexual, informações de exames genéticos ou biomédicos. Há ainda os dados anonimizados, que não podem ser identificados. Para todo esse cenário descrito, cabe somente ao dono dos dados consentir ou não seu uso, por meio do termo de consentimento que engloba a finalidade, o prazo, o consentimento, a revogação e a renovação deles.

Todo esse percurso dos dados deve ser fiscalizado, e sofrer sanções de acordo com o estabelecido em lei, pelo Governo Federal, que tem representatividade na figura da autoridade legal.

Por fim, cabe às empresas montar um programa de adequação que contemple atuar em três frentes essenciais: Conscientização (realização de workshop executivo, assessment do nível de exposição e mapeamento detalhado), Governança Corporativa (governança de dados, plataforma dos dados e novas interfaces) e Estratégia de Remediação (com auditorias e certificações, plano de tecnologia, negócio e comunicação, além da criação de um centro de operações seguras). É fundamental, que todo esse processo deva ser suportado e respaldado por um acompanhamento jurídico.

A LGPD está batendo nas portas das empresas com vigor e sua adequação no ambiente corporativo deve ser implementada com a urgência que o tema requer. E os desafios são muitos.