A Lei Geral de Proteção de Dados, ou LGPD, está em vigor no Brasil desde setembro de 2020 e tem o objetivo de proteger os dados pessoais dos consumidores e clientes das empresas – incluindo os negócios enquadrados como Microempreendedor Individual (MEI). Portanto, se você é MEI, este artigo é para você.
Mas o que são dados pessoais e sensíveis? Os dados pessoais são informações a respeito de qualquer indivíduo, que podem identificar aquela pessoa, como nome, CPF, e-mail, telefone, endereço, etc. Também são considerados dados sensíveis aqueles que podem identificar alguém, como raça, dados de saúde, orientação sexual, e outros.
Nota-se que são informações pessoais importantes e, portanto, devem ser tratadas com o maior cuidado e sigilo por parte das empresas, de modo a reduzir o risco de perda, roubo e vazamento desses dados. Nesse sentido, a LGPD estabelece parâmetros para o tratamento adequado dessas informações.
A lei coloca o cidadão como protagonista da decisão de compartilhar ou não esses dados com a empresa. Assim, se a sua empresa (independentemente do porte dela) coleta informações pessoais, é fundamental que ajuste seus processos para ter o máximo controle e segurança sobre essas informações. E como fazer isso?
Você precisa informar ao dono dos dados pessoais, no momento da coleta das informações:
– A finalidade do seu uso;
– Quem poderá ter acesso aos dados e por que;
– Informar ao cidadão que ele tem diretos sobre como os dados dele estão sendo usados e que ele pode solicitar, a qualquer momento, excluir, mudar ou revogar o consentimento sobre as informações.
Confira os 10 princípios da LGPD, no artigo 6º da lei.
Para ter certeza de que sua empresa não estará violando a LGPD no tratamento dos dados dos seus clientes, faça esse checklist:
- Entenda quais são os dados que você coleta e por que. Essas informações são sensíveis? De onde elas vêm? O que você está fazendo com esses dados?
- O indivíduo deu consentimento para o uso daquela informação? É preciso manter esse consentimento por escrito e garantir que a retirada dele aconteça de forma rápida.
- Garanta a segurança desses dados. Use programas de computador seguros e confiáveis para a manutenção dessas informações. Se elas vazarem ou forem roubadas, a empresa está sujeita a multa e outras sanções.
- Informe aos detentores dos dados caso haja vazamento ou violação das informações em até 72 horas após o ocorrido.
- Crie um canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
- Designe um funcionário para ser o DPO, profissional responsável pela proteção dos dados dentro da empresa. Pode ser você mesmo.
Por fim, clique aqui e confira o guia que a ANPD elaborou para orientar as empresas de pequeno porte no cumprimento da LGPD.