Uma pesquisa recente da ICTS Protiviti aponta que 84% das empresas NÃO estão preparadas para a Lei Geral de Proteção de Dados – LGPD.
O número se dá pois em boa parte dessas empresas o processo de adequação do tratamento dos dados à legislação pode demorar cerca de 10 a 18 meses (ou mais).
O detalhe crucial é que a Lei Geral de Proteção de Dados entra em vigor em breve!
Uma conclusão que se pode tomar é que boa parte dessas empresas não está se preparando para a LGPD por completo desconhecimento da Lei e de suas implicações. Mais precisamente, do aspecto econômico.
A emergência de uma legislação que dispusesse sobre o assunto é uma demanda do próprio mercado. Vivemos um momento peculiar da história, onde os dados pessoais são caros aos indivíduos.
Estabelecer uma Governança em Privacidade nos processos internos de uma empresa é torná-la competitiva. Chegaremos ao ponto em que, se você não se preocupa com a proteção dos dados, você não negocia.
Aliás, isso já acontece quando se trata de relações comerciais entre empresas brasileiras e empresas na Europa, que já estão sujeitas à GDPR – General Data Protection Regulation.
Como saber se minha empresa faz o tratamento de dados?
A primeira coisa que devemos observar é que qualquer pessoa, física ou jurídica, pode fazer tratamento de dados pessoais e ficará sujeita à Lei.
Só são exceção a essa regra as empresas que tratarem dados com fins jornalísticos, artísticos ou acadêmicos.
A segunda coisa a se observar é o próprio conceito de dados pessoais. Isso decorre de um raciocínio muito simples: como eu vou saber se minha empresa trata dados pessoais se eu não sei o que é isso?
Dado pessoal é toda e qualquer informação relacionada à pessoa física (natural) que possa, de algum modo, identificá-la ou que, a partir do conjunto de dados, possa ser identificável.
Apenas gente de carne e osso pode ser titular de dados pessoais. Ponto final.
Precisamos citar aqui os chamados dados pessoais sensíveis, que merecem uma atenção especial das empresas, já que o tratamento tem que ser bem mais cuidadoso.
Eles se referem àquelas informações que, geralmente, as pessoas não gostam de comentar, pois geram polêmica ou que são evitadas em discussões.
Em resumo, são todos os dados que tratam sobre origem racial ou étnica, opinião religiosa ou política, referentes à saúde ou vida sexual, genético e biométrico.
Quais atividades se enquadram como tratamento de dados para fins de adequação à Lei Geral de Proteção de Dados?
Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Resumindo, TUDO que sua empresa faz com os dados pessoais de uma pessoa é considerado tratamento de dados.
Isso vale não somente para os dados dos seus clientes, mas também para os dados dos colaboradores, fornecedores, sócios e quaisquer outros que, em algum momento, forneceram dados à sua empresa.
O tratamento engloba desde aquela planilha de Excel em que você registra suas vendas até um software de gestão empresarial com armazenamento em nuvem.
Isso significa que você, provavelmente, está tratando dados e precisa se adequar às novas regras da Lei Geral de Proteção de Dados!