19 de setembro de 2019
Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados (Lei nº 13709) entra em vigor em fevereiro de 2020 e traz como objeto principal o estabelecimento de regras para “tratamento” de dados pessoais, sempre visando o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem.
Por “tratamento” a lei considera toda a operação realizada com os dados de uma pessoa, titular, como nome, endereço, e-mail, telefone, renda, estado civil, dentre outros; abrangendo todos os tipos de atividades que podem ser realizadas como a coleta, acesso, transmissão, processamento, arquivamento, modificação, dentre outras.
A lei estabelece principalmente dois agentes de “tratamento”, a quem tais regras se aplicam integralmente.
Tanto o controlador quanto o operador devem observar os princípios que regem a lei, adotando as medidas necessárias para a proteção dos dados.
O que sua empresa deve fazer
A lei estabelece dez princípios que devem fazer parte da operação da empresa em todos os aspectos que envolverem tratamento de dados. A seguir listo tais princípios, retirados da própria lei, e apresento algumas dicas sobre como preparar a empresa para cumprir o que foi estabelecido.
I – Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
O que fazer à Deixar claro para o titular a(s) forma(s) adotadas pela empresa para tratamento de dados, observando os termos da lei. Obter seu consentimento expresso.
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
O que fazer à Para os princípios da “Adequação” e “Necessidade”, garantir, por meio de processos adequados e pessoas treinadas, que os tratamentos realizados estejam limitados à finalidade acordada com o cliente.
IV – Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
O que fazer à Para os princípios “Livre acesso”, “Qualidade dos dados” e “Transparência” construir um mapa de tratamentos realizados pela empresa, e disponibilizar um método/ferramenta que possibilite rastrear os tratamentos realizados em seus dados. Disponibilizar um canal para que o cliente possa consultas relacionadas com seus dados pessoais.
VII – Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
O que fazer à Para os princípios “Segurança”, “Prevenção” e “Não discriminação” construir um mapa de riscos contendo os tipos de tratamentos realizados, os riscos envolvidos, as medidas adotadas para mitiga-los, os controles adotados pela empresa e as ações corretivas caso haja algum problema.
X – Responsabilização e Prestação de Contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O que fazer à Ter um procedimento claro, devidamente implementado, que registre todas os pontos de controle existentes e como os dados são tratados dentro da empresa e/ou pelos agentes envolvidos.
A responsabilidade é clara, o desafio é grande, e os clientes ou titulares de dados estão cada vez mais conscientes de seus direitos. Cabe às empresas se prepararem para cumprirem as regras estabelecidas, seja para fazer jus ao que é esperado pelo mercado, como atitudes de boa-fé, ou para evitar sansões que podem chegar em até R$50.000.000,00 (cinquenta milhões de reais) por infração.
Avatar é uma dinâmica que utiliza uma Aprendizagem Experiencial para mudar comportamentos e potenc...
Na era onde a velocidade e constância das mudanças estão cada vez mais intensas, trabalhar com a ...
Este artigo é destinado a vendedores de veículos que usam as redes sociais e acreditam na possibil...
Você é um influenciador nas redes sociais ou apenas faz panfletagem de carros?...
Este artigo tem como objetivo discutir o primeiro passo para quem deseja empreender, e, principalmen...
Esta reflexão trata dos caminhos para nosso reposicionamento existencial diante do novo normal. ...
Este artigo tem como objetivo analisar o Caos da realidade atual, com o Covid 19, e propor uma nova ...
Este artigo se baseia em reflexões que foram levantados pelo psiquiatra Norman Doidge no prefácio ...
É senso comum a crença de que uma boa experiência do cliente pode potencializar os resultados de ...
Sua empresa está preparada para atender as regras estabelecidas pela Lei Geral de Proteção de Dad...
Mapear a jornada do cliente é uma das principais etapas de um programa de Customer Experience. O Ma...
Criado por Marshall Goldsmith, o conceito de FeedForward é um passo adiante para os líderes que bu...
O Coaching também utiliza as ferramentas de comportamento cognitivo para entender as necessidades, ...
Como transformar as competências da sua equipe em alavancas de sucesso para sua organização....
Nada é mais difícil, portanto mais precioso, do que ser capaz de tomar decisões. Napoleão Bonapa...
Steve Jobs costumava usar uma frase de Pablo Picasso que dizia “bons artistas copiam, grandes arti...
Com tantas opções de livros de negócios para escolher, fazer uma pesquisa online extensa em meio ...
Na mitologia grega Chronus era o deus do tempo e nem mesmo Zeus, o deus dos deuses, conseguia vencê...
A resiliência é um conceito psicológico emprestado da física, definido como a capacidade de o in...
O objetivo deste artigo é analisar estudos que demonstram a relação entre processos de coaching e...
