SLAP.law

tratamento De dados pessoais e a responsabilidade das empresas

Como todos já sabem, a Lei Geral de Proteção de Dados Pessoais - LGPD - entrou em vigor no ano passado, no meio da maior pandemia da história e num momento em que vivemos, como nunca, em um mundo cada vez mais digital.
Tratamento justo de dados pessoais

A legislação brasileira introduziu uma abordagem ao tratamento de dados pessoais por meio da LGPD que entrou em vigor em 2020. Colocando a responsabilidade de quem o realiza, impondo a avaliação e consequente gestão de riscos nas empresas.

Tratamento de dados pessoais: quais as responsabilidades para as empresas?

Como todos já sabem, a Lei Geral de Proteção de Dados Pessoais – LGPD – entrou em vigor em 2020, no meio da maior pandemia da história e num momento em que vivemos, como nunca, em um mundo cada vez mais digital. A LGPD traz novas diretrizes para o tratamento de dados pessoais e responsabilidades para as empresas.

Transformação digital impulsiona novas regras para o tratamento de dados pessoais

Se por um lado temos a maior consciência da população quanto à proteção de dados pessoais e privacidade, até mesmo por conta das novas leis específicas quanto ao tema, vivemos uma Nova Era, em que, mesmo passivamente, estamos 100% do tempo presentes na internet. E nesse novo mundo, nossos dados pessoais são nossa identificação e, muitas vezes, a moeda de troca que nos permite acessá-lo. 

É por isso que, embora hoje já se fale muito em Dados Pessoais e Privacidade, inclusive nos grandes veículos de mídia, como cidadãos, não sabemos ao certo como nos comportar na internet. 

Vivemos uma contradição entre entregar nossos dados sabendo dos riscos, ao mesmo tempo que nos expomos, de todas as formas, na internet. 

E é nesse cenário que a Lei e a sociedade devem deslocar essa responsabilidade para as grandes empresas (e organizações, incluindo o Poder Público). 

Qual a relação das empresas em relação ao tratamento justo de dados pessoais?

Via de regra, o uso massivo de dados acaba chegando nas mãos dos grandes players, que consomem estas informações para vender mais e se destacar mais na internet. É por esse motivo que as empresas maiores, que possuem milhões de clientes e, portanto, uma base de dados gigantesca, devem ser as primeiras a buscar um plano de adequação à LGPD, realmente, eficiente. 

São as grandes empresas que, tratando dados da população, ao descumprir as regras previstas na legislação acabam impondo um prejuízo coletivo enorme. São elas que, ao vazarem os dados pessoais de suas bases, expõem informações que tornam os titulares mais vulneráveis. As grandes empresas tratam milhares de dados de seus próprios colaboradores e parceiros de negócio. 

São elas, ainda, as grandes empresas que fazem operações de transferência de dados pessoais para o exterior, para suas filiais, por exemplo. 

E a lista segue, até mesmo porque as grandes empresas são o alvo dos golpes, em que criminosos se utilizam de dados pessoais de terceiros para fraudes. Ou seja, não basta tratar com cuidado e zelo os dados de sua base de clientes, por exemplo, mas também precisam ter atenção nos novos cadastros e novas contratações. 

E aqui estamos falando de grandes empresas de qualquer setor, até mesmo empresas da chamada Economia Real, hoje em dia, com sistemas totalmente informatizados, tratam dados 100% do tempo. Pensamos sempre em grandes empresas de tecnologia, mas esquecemos que quase toda grande empresa hoje é uma empresa de tecnologia, no mínimo, em sua operação. 

Quais as novas responsabilidades que a LGPD traz para as empresas?

Primeiro, as empresas devem realizar efetuar algumas revisões, incluindo a da informação e dos métodos de solicitação o consentimento (após definir os casos para os quais é necessário), adotar o denominado Registro de Tratamento de Dados Pessoais nos casos em que tal seja necessário.

Algumas medidas que as empresas precisam tomar:

  • rever e formalizar as relações com todos os responsáveis ​​externos dos tratamentos e com terceiros;
  • Identificar para quem os dados devem ser comunicados ou transferidos;
  • definir os protocolos de retenção de dados e comportamento em caso de violação ( violação de dados);
  • explicar claramente aos interessados ​​todas as condições que regem a recolha e tratamento de dados.

Para ter uma compreensão melhor de todas as ações que podem ser realizadas veja no conteúdo: 6 Formas De Amenizar As Sanções Da LGPD

Conclusão

Portanto, embora a Lei, falando especificamente da LGPD, não seja diretamente relacionada a um tamanho específico de empresas ou órgãos, são os grandes que devem ter uma maior preocupação em seguir as boas práticas de conformidade de dados. 

Então, é dever de todos o tratamento justo, mas, sim, as grandes empresas possuem maior responsabilidade. 

Compartilhe

Você também pode gostar!