A Lei Geral de Proteção de Dados (Lei nº 13.709/201) entrou em vigor no dia 18 de setembro de 2021 e muitas empresas ainda estão se adequando ou ainda não se adequaram a ela. Dessa forma, que tal conhecer um pouco mais sobre o assunto e ver como a sua empresa se encaixa? Essa lei se aplica a qualquer operação de tratamento de dados pessoais e para quem fornece bens e serviços no Brasil. - O que é dado pessoal? É uma informação relativa a uma pessoa natural, pessoa física. Pode ser nome, dados de cadastro como RG, CPF, dados de currículo, geolocalização, características físicas, salário, entre outros. - E o que é tratamento de dados pessoais? É qualquer operação relacionada aos dados pessoais, como coleta, armazenamento, classificação, compartilhamento, criação de perfis e inclusive eliminação. - Quais os princípios da LGPD? Finalidade: É importante sabermos por que tratamos esses dados pessoais, essa finalidade deve ser respeitada. Necessitamos entender por que coletamos os dados, não é permitindo tirar eles do contexto dessa finalidade em nenhuma hipótese. Adequação: Entendendo qual a finalidade, é necessário verificar se o tratamento está adequado a finalidade e, caso não esteja, realizar a adequação. Necessidade: Outro fator de extrema importância é a verificação da necessidade da coleta dos dados para a realização da finalidade. Deve-se coletar e tratar somente o que realmente é necessário ao fim. Qualidade: Os dados necessitam ser precisos, exatos e atualizados. Dessa forma, é essencial para a adequação a legislação, que forneçamos mecanismos para que o usuário possa atualizar seus dados. Transparência: A lei exige que as informações sejam precisas e objetivas, deixando claro quais os dados usados, por qual razão, além de garantir acesso ao titular sempre que solicitado. Segurança e Prevenção: A segurança é uma obrigação legal. Devem ser adotadas pela empresa não apenas medidas técnicas, mas também administrativas. Evitar acessos indevidos, compartilhamento de senhas, proteção dos dados e outras medidas que visem prevenir quaisquer tipos de vazamentos ou perda de dados. A empresa precisa adotar isso como prática contínua, não somente como implantação. Responsabilidade e Prestação de Contas: Além de atender as demandas e prestar informações, é necessário aplicar as boas práticas de governança de dados. Ao mesmo tempo em que a lei permite que sejam coletados e tratados dados pessoais, muitas são as responsabilidades sobre essas informações e, consequentemente, serão atribuídas punições sobre eventuais falhas nos processos.   - Agentes de Tratamento É importante que saibamos quem é quem na cadeia de tratamento de dados. Dessa forma, a lei apresenta os agentes de dados, que são o operador e o controlador. O controlador é a pessoa física ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais. O operador é quem vai realizar o tratamento de dados em nome do controlador. É necessário entender que o operador não é especificamente um funcionário da empresa, ele pode ser, por exemplo, um fornecedor de software, o qual tem que possibilitar o registro somente dos dados permitidos pelo controlador.   - 5 Dicas de Cultura de Dados 1 – Registro das Operações de Tratamentos: saiba quais os dados que são coletados e tenha o registro dessas, acompanhando que essa demanda seja replicada por todos os setores. Identifique como o dado é coletado, armazenado, tratado e eliminado; 2 – Saiba com quem os dados são compartilhados: tenha bem definidas as bases legais dos dados e dos compartilhamentos. Se são estabelecidas parcerias, de marketing ou comerciais, por exemplo, identifique quais os dados são fornecidos e por qual razão; 3 – Entenda qual o seu papel: identifique se você é operador ou controlador e em que circunstâncias, bem como seus fornecedores; 4 – Invista em segurança de dados: faça o levantamento e adequação para garantir a segurança dos dados na sua empresa. Se possível contrate uma empresa especializada e faça um levantamento das suas necessidades; 5 – Faça campanhas educativas: divulgue e propague entre os colaboradores informações sobre a legislação e sobre medidas e obrigações de segurança de dados, através de treinamentos, conversas formais e informais e reuniões. Tenha na empresa um ou mais responsáveis pela proteção de dados.   - Como a Raetec está trabalhando a LGPD A Raetec está em constante desenvolvimento e adequação a LGPD, pois entendemos que esse é um processo contínuo e ininterrupto. Inicialmente realizamos a contratação de uma empresa especializada que, em conjunto com os responsáveis estabelecidos internamente, vem realizando levantamento de todos os processos que envolvem dados, tanto de clientes, colaboradores e fornecedores. Realizamos o mapeamento desses processos, identificando as bases legais e fazemos as adequações necessárias. Em paralelo, procedimentos vêm sendo adotados junto aos colaboradores de forma a mitigar eventuais riscos de perda ou vazamento de dados, além de estarmos realizando investimentos na parte de segurança da informação. O Grupo Raetec busca a cada dia justificar o seu slogan, “Gente cuidando de Gente”, por isso entendemos e valorizamos as pessoas e entendemos que a segurança dos dados pessoais faz parte desse processo, razão pela qual estamos trabalhando. Texto escrito por Marcelo Schnorr, Diretor Técnico do Grupo Raetec