Há tempos que as empresas já se utilizam de dados pessoais fornecidos por seus clientes ou usuários para finalidades que muitas vezes não fazem parte da finalidade de seu negócio, seja para envio de correspondência, publicidade, pesquisas de mercado, etc.
Com o avanço da tecnologia e a facilidade no trânsito de informações, o fluxo de dados pessoais ultrapassou o limite do necessário, sendo utilizadas atualmente ferramentas de captura e armazenamento de informações capazes de mapear o perfil e preferência dos indivíduos (como por exemplo, o uso de cookies), favorecendo o mercado de consumo, pesquisas e marketing digital. Este avanço tecnológico, embora muito eficiente para as empresas, acabou interferindo negativamente no direito à privacidade da pessoa humana.
A preocupação com relação à violação da privacidade da pessoa física pelo tratamento de dados pessoais já foi regulamentada em outros países e agora, com o advento da Lei 13.709/18, que entrará em vigor em agosto de 2020, também causará grande impacto nas empresas brasileiras ou que realizam tratamento de dados pessoais no Brasil.
Antes de tudo, o que se deve saber sobre a Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, é que seu foco é a garantia do direito à privacidade do indivíduo, estabelecendo em sua redação as diretrizes para tratamento de dados pessoais, desde a coleta, armazenamento, compartilhamento, até a exclusão/destruição segura de documentos, por meios físicos e digitais.
A nova Lei evidencia a necessidade de controle dos titulares com relação a seus dados pessoais ao elencar os requisitos que permitem o tratamento destes dados, como por exemplo, a exigência de consentimento do titular, possibilidade de exclusão ou alteração nas bases de tratamento, acesso, correção, portabilidade e até eliminação dos dados pessoais (quando permitido em Lei).
Todas as empresas sofrerão grande impacto com a vigência da LGPD, pois são plenamente responsáveis pela proteção dos dados pessoais existentes em suas bases, incluindo dados pessoais de clientes, fornecedores e até de seus colaboradores internos e terceiros que prestam serviços externos, sendo imprescindível a adequação do tratamento de dados às conformidades da Lei.
Como já se têm visto com grande frequência nos canais de notícias do país, as penalidades impostas pela não conformidade são extremamente severas, podendo chegar a multas de até cinquenta milhões de reais e, em alguns casos, ocasionar a interrupção abrupta das atividades que utilizam dados pessoais.
Dessa forma, a realização de um processo de adequação da empresa é inevitável e demanda de uma multidisciplinaridade de competências, destacando-se a jurídica, para adequada interpretação da legislação, técnica da área de atuação da empresa, para auxílio nos fluxos e processos do negócio, bem como o conhecimento relacionado à Tecnologia e Segurança da Informação, sendo indispensável, portanto, o auxílio destas competências com uma perspectiva consultiva para orientar no mapeamento e análises de processos internos e negociais e na implementação de novas Políticas, diretrizes e adequações necessárias.
Mais que complexo, o processo de adequação à Lei Geral de Proteção de Dados Pessoais é extenso e neste momento necessita de prioridade, pois o prazo é exíguo e exige amplo planejamento, podendo-se evitar enorme prejuízo às empresas – tanto pecuniário quanto à imagem.
É essencial que as empresas priorizem seu planejamento de adequação de processos à Lei Geral de Proteção de Dados Pessoais e que implementem em suas organizações um sistema de gerenciamento de informações inteligente, que garantam o controle da segurança dos dados desde a coleta e ainda desenvolvam canais possibilitam ao titular ter o controle do tratamento de seus dados.
Portanto, além de uma profunda revisão nos processos internos de tratamento de dados pessoais, as empresas deverão criar novas culturas de trabalho e investir continuamente em treinamentos nas equipes e aprimoramento nos sistemas de segurança e fluxo de informações.