Lei de Proteção de Dados: Conheça os sete passos para adequar sua empresa às normas

Confira as sete etapas para preparar e adequar sua empresa para a LGPDP

0
Lei de Proteção de Dados

A legislação brasileira sobre a Lei Geral de Proteção de Dados Pessoais (LGDP) trouxe intensa movimentação nas empresas e a busca crescente por informações confiáveis. Publicada em 14 de agosto de 2018, a Lei nº 13.709 seguiu o modelo europeu, criando regras para operações que trabalham com dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado.

O objetivo é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, segundo texto que consta no artigo 1º. A lei se aplica a qualquer operação comercial realizada em território nacional e cujos dados pessoais tenham sido coletados no País. É imperioso destacar que a lei abrange apenas operações com finalidade econômica e, também, exclui atividades de cunho jornalístico, artístico e acadêmico, além daquelas que são de interesse da segurança nacional e governamental, conforme disposto no artigo 4º.

Com a comercialização de viagens ocorrendo em grandes volumes pelos meios digitais é fundamental o aprimoramento dos requisitos ligados à segurança da informação das empresas de Turismo. Afinal, elas transmitem os dados pessoais dos viajantes/consumidores, enquanto os fornecedores que integram a cadeia produtiva armazenam informações sobre o meio de pagamento, via cartão de crédito.

Seguindo o que está expresso no artigo 7º da LGPDP do dispositivo legal, todas as empresas devem obter o consentimento ou, como relata o texto, contar com a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. É importante ter esse consentimento, que não pode ser genérico, por escrito. A lei brasileira designou um capítulo exclusivo para tratar de direitos do titular dos dados, com garantia da revogação do uso e acesso aos dados, a qualquer momento.

É fundamental que, durante o período de adaptação, as empresas busquem conhecer a Legislação em detalhes, uma vez que praticamente todas as empresas integrantes da cadeia produtiva do Turismo terão de se adaptar e ajustar seus protocolos com base nos dispositivos da LGPDP. Vale lembrar que ter uma política de privacidade ou informar no website que aquela empresa observa os ditames da legislação não significa estar em conformidade. É preciso adotar medidas internas para atender a todas as regras da guarda, manuseio e trato das informações pessoais de cada pessoa que navegou ou transacionou nos canais de vendas.

Além dos requisitos associados ao consentimento dado pelo titular dos dados, as empresas também começam a incluir cláusulas específicas relacionadas ao cumprimento da LGPDP, como forma de assegurar o cumprimento das normas pelos parceiros comerciais. Esse é um ponto delicado, já que não adianta ter um contrato com previsões para atender às exigências do mercado e não ter uma estrutura interna para tratar as informações de acordo com a lei.

Vejam que o artigo 52 da LGDP traz as sanções administrativas aplicáveis contra os infratores que vão desde advertência até multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado, com base no último exercício, com valor limitado a R$ 50 milhões pela infração, além de uma multa diária.

Todas as empresas – agências de viagens, hotéis, empresas de transporte e organizadoras de eventos, entre outras – estão sujeitas aos efeitos desta lei.  Algumas situações que são muito comuns no dia a dia do setor como, por exemplo, a utilização dos contatos entre empresas de um mesmo grupo ou a disponibilização da listagem de inscritos em eventos e congressos como benefício para empresas patrocinadoras deverão se adequar às exigências legais.

É muito importante que as empresas busquem apoio jurídico para as providências necessárias ao atendimento de todas as exigências legais, evitando assim que fiquem sujeitas às penalidades por infrações após o início da validade da Lei que se dará em meados de agosto de 2020.

Confira as principais etapas para preparar e adequar sua empresa para a LGPDP

1) Nomear um responsável ou estruturar um Comitê para Proteção de Dados;
2) Fazer uma minuciosa pesquisa de como os serviços oferecidos pela empresa podem 
ser impactados pela LGDP;
3) Desenvolver uma estratégia abordando as áreas impactadas na empresa, com a 
execução de alterações em processos e procedimentos;
4) Realizar um levantamento preciso para inventário de todas as informações 
pessoais sob a guarda da empresa;
5) Mapear o caminho percorrido pelos dados, durante seu ciclo de vida dentro da 
empresa, com análise dos riscos envolvidos;
6) Ajustar Política de Privacidade, Compliance e/ou boas práticas com as previsões 
alusivas aos dados, envolvendo segurança, riscos e treinamentos às equipes;
7) Sites devem ter atenção especial aos termos de captura e rastreamento de dados 
pessoais, com testes e validações para a plena conformidade.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here