A Lei Geral de Proteção aos Dados, Lei 13.709/18 entra em vigor em 2020, com grande impacto em empresas de todo porte ou área de atuação, inclusive em órgãos públicos que detenham informações de pessoas.
Ela garante ao consumidor/usuário uma série de direitos e, às empresas, deveres. Com ela, as pessoas passam a ser donas de suas informações, podendo exigir o acesso aos dados coletados, a eliminação dos mesmos e até a portabilidade desses dados.
A lei determina uma série de obrigações no que diz respeito à coleta, uso e garantia de integridade dos dados pessoais incluindo aqueles que dizem respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual de uma pessoa.
Empresas públicas e privadas só poderão coletar dados pessoais se tiverem o consentimento do titular.
A solicitação deve ser feita de maneira clara, de forma que o titular saiba exatamente quais dados estão sendo coletados e para quais propósitos e se esses dados
serão compartilhados com outras empresas terceirizadas.
Para coletar dados de menores de idade, a empresa deverá ter o consentimento dos pais ou responsáveis.
O usuário poderá revogar sua autorização de uso dos dados. Também poderá pedir acesso, exclusão, portabilidade, complementação ou correção de dados.
Um novo consentimento deve ser solicitado caso haja mudança de finalidade ou repasse de dados a terceiros.
3 âmbitos: técnico, jurídico e de processos
Para estar em compliance com a nova legislação, tenha em mente que sua empresa terá que se adequar em 3 âmbitos: jurídico, de processos e técnico. Este não é um tema que envolve apenas um departamento e sim a empresa como um todo.
Monte um grupo interdisciplinar, capaz de cobrir três frentes de trabalho:
JURÍDICO
Criação de novas políticas de privacidade, novos contratos e acordos entre empresa e usuário (que precisa dar o seu consentimento para o uso dos dados).
PROCESSOS
Revisão de responsabilidades, determinação de quem pode ter acesso a quais dados, levantamento de quais as empresas terceirizadas envolvidas que fazem uso dos dados pessoais, quem será o responsável legal pelos dados dentro da empresa etc.
TÉCNICO
Análise de quais são os dados pessoais e onde estão eles armazenados, como tratá-los e armazená-los com segurança, quais as soluções existentes no mercado que podem ajudar na tarefa de proteção e consentimento etc.