Blog > Consultoria > Lei de proteção de dados: o que a sanção n° 13.709 mudou

Consultoriaoutubro 26, 2018

Lei de proteção de dados: o que a sanção n° 13.709 mudou

Com o avanço da tecnologia, novos regulamentos começaram a surgir para garantir a legalidade de diversas práticas no meio digital. Nesse sentido, a lei de proteção de dados aprovada em 14 de agosto de 2018, mudará o funcionamento das empresas. Isso porque, os processos sofreram uma readequação no que se refere ao tratamento de dados pessoais.

A Lei Geral de Proteção de Dados Pessoais se baseia na General Data Protection Regulation – GDPR, de origem europeia. A GDPR é um conjunto de normas que visa à regulamentação da privacidade de dados pessoais utilizado pelas empresas e entrou em vigor em maio deste ano.

O que será regulado pela lei de proteção de dados

De acordo com o planalto, a lei regula como as pessoas devem proceder no tratamento de dados pessoais. Antes de mais nada, tal regulamento abarca pessoas físicas ou jurídicas, bem como de direito público ou privado. Além disso, considera-se dados pessoais qualquer informação que identifique uma pessoa.

Com o objetivo de assegurar a privacidade e a liberdade dos usuários, todas as ações da sua empresa que envolvem dados pessoais, deverão passar por uma análise e reforma. Assim, garante-se que o banco de dados não será hackeado e, as informações cadastradas, vazadas. 

O que muda do ponto de vista do consumidor

Para as pessoas físicas, a mudança é de informação e segurança. Quando a lei entrar em vigor, será possível que estes usuários saibam tudo sobre a trajetória de seus dados em uma instituição.

Assim, a lei garante aos usuários o direito de informações como: 

• Motivo da coleta dos seus dados;
• Como foram obtidos;
• Diretrizes de compartilhamento;
• Seu armazenamento.

O que muda do ponto de vista das empresas

Por outro lado, com a lei entrando em vigor, as empresas precisaram se movimentar para estarem resguardadas legalmente. Assim, é imprescindível revisar as políticas de privacidade, termos e condições de uso das plataformas e as políticas internas. Além disso, devem ser implementadas mudanças na estrutura da coleta, processamento e armazenamento de dados.

Nesse sentido, para que cada ponto citado seja observado com a devida atenção, o trabalho em grupo faz toda a diferença. 

Garanta que seu time esteja afiado no assunto

Com o intuito de assegurar a legalidade da sua empresa, cada pessoa do seu time precisa estar por dentro de qualquer alteração que possa impactar internamente. Por isso, faça algumas mudanças como:

• Promover cursos que levem uma visão jurídica para a equipe;

• Direcione ações de marketing no que se refere à comunicação com possíveis clientes;

• Estude mudanças para otimizar o seu site e deixá-lo mais seguro para os clientes. 

Mapeie seu banco de dados

Sobretudo, é importante saber os dados que a sua empresa dispõe e qual tem sido o tratamento dispensado a eles. Portanto, faça um levantamento para ficar ciente de informações a respeito de:

• Como esses dados chegaram até sua instituição

• Como são arquivados

• Quais pessoas ou empresas tem acesso

• Se houve compartilhamento

• O que está ou não documentado, quando se trata das políticas de uso e privacidade

• Se há dados sensíveis e como estão sendo tratados.

Corrija documentos para se adequar à lei de proteção de dados

Uma vez que o mapeamento foi feito, as falhas encontradas devem ser corrigidas. A saber, com relação a contratos e termos de condições e políticas, é vital trabalhar com clareza. Isso faz com que a comunicação entre empresa e cliente seja segura.

Assim, ao permitir a utilização dos seus dados, é de suma importância que o cliente saiba o que ele está aceitando a fim de evitar que ele processe sua empresa no futuro. Portanto, conte com a ajuda de um profissional da área jurídica, para criar ou adaptar essa documentação.

Evite penalidades

Lembre-se que tudo o que for escrito deve ter validade legal, caso contrário, todo o trabalho será perdido e sua empresa poderá sofrer consequências. Logo, se você não é especialista no assunto, contrate quem seja.

Nesse sentido, de acordo com a lei, as penalidades cabíveis são:

• Advertências;
• Multa de até 2% do faturamento anual da empresa, limitada a cinquenta milhões de reais por infração;
• Multa diária;
• Bloqueio;
• Exclusão dos dados pessoais;
• Perda da gestão da empresa privada para o poder público.

Delegue responsabilidades

Se sua empresa ainda não tem alguém específico para ficar responsável por todo esse processo de proteção e privacidade, é hora de providenciar. A lei de proteção de dados trata de três figuras que lidam diretamente com essa parte da gestão: controlador, operador e encarregado.

Em primeiro lugar, o controlador é o gestor ou diretor. Ou seja, aquele que responde juridicamente pelos dados de pessoas que são coletados e inseridos em seu banco. Em segundo lugar, o operador é quem de fato realiza a coleta.

Por último, o encarregado é quem atua na linha de frente. Ele fica responsável pela comunicação entre o gestor da empresa, a autoridade nacional e os clientes ou leads. Portanto, suas funções incluem:

• Responder dúvidas;
• Prestar esclarecimentos;
• Orientar funcionários;
• Receber reclamações;
• Definir meios de resolução;
• Responder aos órgãos fiscalizadores.

Comece já a se adequar a lei de proteção de dados

O caminho é de adaptação e precisa começar a ser trilhado hoje, para que, no vigor da lei, sua empresa esteja trabalhando corretamente. Por isso, esteja certo de que as mudanças a serem aplicadas de fato são as que garantirão a continuidade do seu negócio.

Por fim, se este artigo foi útil para você ou se ainda há dúvidas a respeito deste ou de outros assuntos, nós podemos te ajudar!

Conheça nossa consultoria. Lidamos diariamente com temas diversos relacionados à orientação, resultados positivos e melhoria de lucros. Com o Busca Milhas sua empresa pode crescer mais!