Abrangência da LGPD e sua importância

A Lei Geral de Proteção de Dados (LGPD) foi criada recentemente com o intuito de proteger dados pessoais, no contexto digital, para regulamentar a relação de empresas x clientes, permitindo que os titulares tenham mais autonomia e mais segurança.

Sua abrangência inclui os 3 setores da economia que precisam seguir à risca todas as regras da LGPD e, caso descumpram, estarão sujeitos a multas emitidas pela Agência Nacional de Proteção de Dados (ANPD), em conjunto com as ações movidas pelo cliente, vítima da situação, com exceção do Primeiro Setor. A Lei também se aplica a todas as grandes empresas, inclusive PME e MEI de diversos ramos, seja indústria, comércio e, também, pessoas físicas que possuem informes pessoais de seus clientes ou pacientes que sejam pessoas físicas, como contadores, médicos etc.

Em agosto/2021 a Agência Nacional de Proteção de Dados iniciou, pela consulta pública, a flexibilização da adoção da LGPD às empresas jurídicas sem fins lucrativos (associações, fundações, organizações religiosas etc.), haja vista que a LGPD mudou e está mudando muita coisa relacionada a integridade e proteção de dados pela internet em geral e, por isso, é uma atualização tão importante atualmente.

A LGPD existe para garantir todos os direitos possíveis dos titulares, dando-lhe mais autonomia, mas não são absolutos. Ou seja, garantem especificadamente 10 direitos:

1. Seus dados pessoais são propriedade sua;

2. O consentimento para o tratamento de dados;

3. Direito de informação;

4. Direito ao livre acesso;

5. Direito à segurança quanto aos seus dados;

6. Responsabilidade dos agentes de tratamento;

7. Direito à revisão de decisões automatizadas;

8. Direito à não-discriminação;

9. Direito à retificação, anonimização, eliminação ou bloqueio dos dados;

10. Direito à portabilidade dos dados.

Para as empresas, de um modo geral, significa a adotar novas regras, garantir a segurança jurídica e criar um espaço para cuidar de tudo que precisa ser tratado internamente, com os devidos cuidados e proteção.

Para início da adaptação a LGPD, deve-se fazer um mapeamento para identificar a fonte dos informes que serão coletados, e depois sua classificação. Para essa lei, são considerados os dados pessoais, desde os mais simples como o nome, o telefone e o endereço, até os mais específicos, como etnia, religião, posição política e outros.

Também é importante a relação e a divisão das tarefas propostas entre Compliance e LGPD, pois a pessoa jurídica é responsável pela certificação do consentimento do seu público, sempre que esses dados foram disponibilizados, da mesma forma que é completamente vedado o vazamento dessas informações, venda dos dados ou divulgação sem qualquer tipo de autorização.

Para iniciar precisa identificar os dados recebidos e suas fontes, filtrar o que de fato é necessário, em respeito ao principio do legitimo interesse, definir como receber, armazenar, eliminar os dados, criar métodos de transparência para os titulares averiguarem suas informações coletadas, avaliar qual a tecnologia necessária para os procedimentos e garantir segurança nas operações.