Com a transformação constante do mundo e do mercado, a transmissão de dados foi potencializada pelos meios digitais, tornando-se necessárias, também, legislações que assegurem a proteção das informações pessoais de cada indivíduo. Em 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, que passou a vigorar em agosto de 2020.

Como toda grande mudança no setor empresarial, essa nova lei tem gerado muitas dúvidas sobre seu funcionamento e implicações em caso de não cumprimento das suas diretrizes. A proposta da LGPD é regulamentar a troca de dados pessoais nas relações entre companhias, clientes e colaboradores, tornando-a mais transparente e ética.

Acompanhe esse artigo para tirar todas as suas dúvidas referentes ao tema e manter sua em conformidade com a Lei Geral de Proteção de Dados Pessoais, além de compreender como atravessar com sucesso esse momento de mudança.

 

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais ou LGPD é uma lei criada no Brasil em 2018, especificamente com o foco na proteção da liberdade e privacidade de dados dos indivíduos.

Sua criação e concretização são inspiradas na General Data Protection Regulation (GDPR), que regulamenta essas mesmas questões na Europa. E, por ser a mais recente e significante legislação de proteção de dados, se tornou modelo para muitos países.

Aqui no Brasil, essas novas medidas se aplicam tanto a documentos digitais quanto físicos (papel), e a fiscalização das normas fica sob a responsabilidade do órgão federal de Autoridade Nacional de Proteção de Dados, a ANPD, criada em 2019.

 

Por que a LGPD foi criada?

Diferente do que muitos possam pensar, a LGPD não veio para dificultar ainda mais os processos e estratégias organizacionais, muito pelo contrário. A lei veio para promover a segurança não só das pessoas físicas e jurídicas, como também das próprias empresas prestadoras de serviço, uma vez que irá reforçar a blindagem contra vazamento de dados e até mesmo ataques cibernéticos que podem prejudicar todas as partes envolvidas.

Objetivamente, a LGPD foi criada para garantir o funcionamento ético e seguro da transação de dados de qualquer natureza, como coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação e controle da informação, dentre outras.

Dados pessoais e dados sensíveis

A LGPD conceitua dados pessoais como “informação relacionada a pessoa natural identificada ou identificável”. Todo e qualquer dado pessoal só pode ser tratado por empresas se seguir os critérios definidos pela LGPD.

Mas, entre os dados pessoais, há aqueles que exigem um pouco mais de atenção. Eles são chamados de dados sensíveis e referem-se a crianças e adolescentes ou revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

 

O que muda e quais empresas se enquadram na LGPD?

Uma das mudanças mais significativas é a obrigatoriedade do consentimento expresso do titular dos dados, ou seja, as empresas precisam ter autorização registrada pelos proprietários das informações pessoais que são fornecidas. Além disso, precisam deixar claro quais são suas reais intenções sobre o uso específico das informações solicitadas.

Nesse momento, você pode estar refletindo sobre isso já ser algo comum e praticado por diversas empresas, mas o que pesa de fato agora é a padronização da forma como os dados pessoais devem ser tratados por todas as organizações e, principalmente, a máxima transparência nesse tratamento.

Com isso, fica estritamente vetado o uso dos dados pessoais para fins que não sejam aqueles previamente informados ao titular, assim como o armazenamento indevido desses dados. A posse de informações das quais a empresa não consiga comprovar sua necessidade ou sem a devida autorização para o uso, por exemplo, pode deixar organizações sujeitas às sanções da lei, uma vez que a LGPD garante aos clientes o direito de responsabilizar a empresa por qualquer dano sofrido decorrente da comprovação da não proteção de seus dados.

Quem descumprir a legislação pode ser multado em R$ 50 milhões por infração ou até 2% do faturamento.

A LGPD propõe-se a padronizar normas e procedimentos em âmbito nacional e é aplicável a todas as empresas, sejam elas PMEs ou grandes companhias que possuam estabelecimento no Brasil, oferecem produtos ou serviços ao mercado brasileiro ou tratem dados de cidadãos brasileiros. Há algumas exceções, como empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

 

O que as empresas precisam fazer para se adaptarem à legislação vigente?

Para se adaptar à Lei Geral de Proteção de Dados Pessoais, será de extrema importância, antes de tudo, que as empresas mudem sua cultura e processos na gestão de dados para que atenda às demandas da lei.

Para ajudar nessa adaptação à nova legislação vigente, listamos abaixo algumas iniciativas cruciais para manter sua companhia no caminho certo.

1. Contratação de profissionais especializados

Para ajustar o tratamento de dados pessoais às exigências da lei, recomenda-se que as organizações contratem especialistas na área. Quanto aos conhecimentos, é necessário que o profissional domine a legislação vigente. Para isso, existem diversos cursos que oferecem certificação em LGPD.

O comportamento é outro aspecto importantíssimo sobre esses profissionais. Como o principal objetivo da área é deixar a empresa em conformidade com a nova lei, fica nítido que essas pessoas devem ter um perfil comportamental em que o fator Conformidade se destaque. É dele que se manifestam características como precisão, cautela, meticulosidade, capacidade analítica e facilidade para identificar padrões. Não à toa, dos 36 talentos desenhados pela ETALENT, dois são bastante adaptados as atividades de compliance: regulador e orientador.

Por isso, recomenda-se fazer mapeamento dos seus talentos, para montar um time que melhor atenda às atribuições exigidas pela Lei Geral de Proteção de Dados Pessoais.

 

Quer saber qual é o seu perfil comportamental?

Veja os diferentes relatórios comportamentais da ETALENT

 

2. Criação de cargos específicos para a LGPD

Quando a organização define o perfil de um cargo – considerando os conhecimentos, as habilidades e os comportamentos necessários -, o intuito é encontrar a pessoa que tenha mais aptidão para ocupar a função.

A adaptação à nova lei trouxe a necessidade da criação de cargos nas organizações.

Vejamos alguns deles:

Operador de dados: Realiza o tratamento de dados pessoais em nome do Controlador de dados, tendo como obrigação o seguimento, à risca, das instruções fornecidas e a observância dos termos da lei, além da manutenção do registro das atividades. Em alguns casos, também pode ser responsabilizado por danos causados (junto do Controlador). Considerando as atividades desta função, além da alta Conformidade, o profissional deve apresentar características como organização, responsabilidade e persistência, que são traços da alta Estabilidade.

Controlador de dados: É responsável pelas decisões referentes ao tratamento dos dados pessoais. A ele, cabe todo o ônus de garantir transparência e comunicação com o titular dos dados pessoais durante todo o ciclo de vida do dado coletado, além de orientar sua equipe (de operadores de dados). Pela natureza das suas atividades, além da Conformidade alta, o profissional deve apresentar características como iniciativa, firmeza e assertividade, que são traços da alta Dominância.

Data Protection Officer (DPO): Especialista em proteção de dados, o profissional deve monitorar as atividades do setor para garantir que estejam de acordo com as boas práticas. Também deve intermediar a relação da empresa com os titulares dos dados e a ANPD, fazendo a comunicação, prestando esclarecimentos e adotando as providências necessárias. O DPO é um multiplicador da LGPD e suas boas práticas dentro das organizações. Além da Conformidade, por conta do aspecto relacional das suas atividades, o profissional deve apresentar características como articulação, fluência verbal e persuasão, que são traços da alta Influência.

 

O Etalent PRO, plataforma de Gestão Comportamental da ETALENT, oferece aos seus usuários um banco com mais de 1.000 modelos de cargos de diferentes áreas e níveis hierárquicos. Lá, você poderá encontrar o perfil completo de funções relacionadas à LGPD.

Conheça o Etalent PRO

 

3. Conduta mais transparente e ética

Além de deixar claras as intenções da empresa quanto a coleta, armazenamento e uso de dados pessoais, segundo determinação da LGPD, é dever da empresa prestar atendimento rápido às solicitações do titular sobre suas informações. Em caso de danos causados ao indivíduo, é mandatório responder prontamente ao ocorrido, sempre de forma ética e responsável.

Eventualmente, problemas vão surgir, mas o que vai ditar a reputação de uma empresa frente ao mercado é a forma como ela vai lidar com essas questões. Por isso, seja o mais transparente possível com o tratamento de dados pessoais.

4. Gerenciamento dos dados já existentes no banco da empresa

Como a lei se aplica a todos os dados pessoais manejados pelas empresas (novos e antigos), é importante checar e garantir que os dados pessoais que já estão nos arquivos da empresa também estejam em conformidade com a lei.

Identifique, principalmente, aqueles que necessitam de tratamentos ainda mais rígidos, como, por exemplo, o caso dos dados de crianças e adolescentes, que entram na categoria de dados sensíveis.

5. Engajamento e disseminação de boas práticas dentro da empresa

Para se adaptar e manter-se no caminho certo frente às novas regras de tratamento de dados, as empresas precisam engajar todos aqueles que fazem parte de seu ecossistema, não apenas os profissionais que ocupam cargos diretamente ligados a essa frente.

Além dos próprios titulares dos dados, que como já explicamos anteriormente,

A LGPD se aplica também aos colaboradores de uma organização e aos candidatos de seus processos seletivos. Por isso, têm o mesmo direito de saber quais informações pessoais estão sendo captadas, com qual finalidade e qual será o uso dado a elas

Siga essas orientações sobre a adequação à LGPD e pratique sempre a transparência e a ética, pois são fatores cada vez mais decisivos para a construção da reputação de credibilidade das organizações – e agora é lei.

Fale com um Consultor ETALENT


Bianca Godoy

Bianca Godoy produz conteúdos para ETALENT. Bacharel em jornalismo e pós-graduada em Comunicação e Marketing, é redatora e tem ampla experiência no universo de negócios e e-commerce. Além da escrita, ama plantas, pets e café.

Todos os posts do autor