A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 (prevista sua vigência para maio de 2021 – MP959/2020), tem como principal objetivo garantir a privacidade dos dados de pessoas físicas manipulados por empresas de qualquer segmento e qualquer tamanho (sim, a lei também se aplica para pequenas, micro e até empresas individuais).

A Lei protege todos os dados das pessoas físicas contra uso não autorizado e em qualquer forma de coleta e de armazenamento e ainda vale para dados coletados antes mesmo da sua sanção ou vigência. Seus dados só poderão ser usados para com o que você concordar.

A LGPD determina que as empresas deverão:

• Identificar dados (pessoais, sensíveis, legais, públicos, anonimizados, dados sobre menores), departamentos, meios (físicos ou digitais), operadores internos e externos;

• Identificar atividades de tratamento de dados (coleta, controle, eliminação);

• Controlar o consentimento e a anonimização dos dados;

• Controlar e atender no prazo legal os pedidos dos titulares dos dados (acesso, confirmação, correção, eliminação, informação das demais entidades com as quais os dados pessoais foram compartilhados, anonimização, consentimento e sua revogação, portabilidade);

• Atender à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor, que poderão solicitar ao controlador o relatório de impacto à proteção de dados pessoais;

• Adotar medidas de segurança da informação para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;

• Criar regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais;

• Comunicar aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarretem risco ou dano;

• Adotar as providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação;

• Tratar dados pessoais com a utilização de ao menos uma das 10 (dez) bases legais previstas na LGPD;

• Identificar encarregado (pessoa física ou jurídica) e sua capacitação para exercer as atividades previstas na LGPD.

O que isso impacta no seu dia-a-dia

A captação dos dados de seus clientes pessoa física precisa agora de maiores cuidados. Ele precisa ser informado o que será feito com eles (emissão de pedidos, contratos, envio de mailing, contato via WhatsApp, etc). Além disso, deve ser informada qual a base legal utilizada para isso.

Isso também exige que a forma com que você faz esta captação ou guarda destes dados seja melhor organizada e monitorada. E isso não se resume somente ao que está no sistema, e sim, em todas as formas que armazenam e transitam os dados de pessoas físicas dentro da sua empresa (e isso inclui os dados de seus funcionários).

Empresas que coletam ou trabalham com dados sensíveis (informações que indicam a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa ou ainda dados de menores de idade) precisam de um cuidado adicional no tratamento desses dados.

Os riscos a serem avaliados e as soluções de redução desses riscos dependem da atividade da empresa. Empresas que trabalham com comércio eletrônico, dados de consumo, registros de deslocamentos, hábitos ou intenção de compras têm risco diferente de empresas onde os dados a serem garantidos são os de seus funcionários.

Todas as empresas serão afetadas e terão que adequar seus sistemas e processos para evitar as multas previstas e o dono da empresa é o responsável pelo cumprimento da Lei.

Se você quiser saber mais o que a lei exige e como se adequar à ela, recomendamos a leitura dos artigos do Dr. Victor Machado COMPLIANCE LGPD CANAL DE DENÚNCIAS — Victor Machado Advocacia, que generosamente nos cedeu os conceitos para este artigo.

O que a ConnectUse está fazendo para se adequar à LGPD

No primeiro semestre desta ano divulgamos aos nossos clientes o início dos trabalhos para adequação à Lei Geral de Proteção de Dados (LGPD) junto à consultoria LGPD em Foco (LGPD em Foco - Assessoria e Consultoria em Proteção de Dados) e chegamos a este momento com o mapa de ações a serem realizadas, sendo que algumas delas já estão sendo praticadas.

Prezando cada vez pela transparência junto aos nossos clientes, seguem as ações que estão em andamento:

• Nomeação do DPO (Data Protection Officer - Encarregado de Dados)

É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização. Ele garante que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.

O profissional designado para esta função é Lucas Moriyama Pereira Lima.

O e-mail em que ele atenderá as solicitações referentes à LGPD será lgpd@connectuse.com.br.

• Adequação do nosso site à política de cookies e política de privacidade: nosso site foi todo reformulado e já adequado para apresentar as devidas políticas aos usuários.

• Revisão dos processos internos para tratamento dos dados dos colaboradores

• Revisão dos contratos com os clientes, contemplando as cláusulas da LGPD: em breve todos os clientes serão comunicados das alterações contratuais realizadas para que seja dado o aceite.

Assim que tivermos mais novidades sobre nossas ações, publicaremos na página Atualizações de nosso site.

O que vai mudar no sistema para que nossos clientes se adequem à LGPD

Um dos principais pontos a serem atendidos pelo sistema se refere se refere ao atendimento dos direitos dos titulares (acesso, confirmação, correção, eliminação, informação das demais entidades com as quais os dados pessoais foram compartilhados, anonimização, consentimento e sua revogação, portabilidade), quando solicitado pelos titulares. Atualmente, o sistema já permite que os cadastros sejam anonimizados manualmente, mas em breve será implementada a funcionalidade que fará isso de forma mais rápida e prática. Os módulos/funcionalidades que armazenam dados pessoais no sistema são:

• CRM: Contas comerciais e Contatos

• Gestão de Pessoas: colaboradores

• Vendas: Clientes

• Faturamento: Clientes

• Compras: Fornecedores

• Financeiro: Pessoas

Outro ponto importante se refere à identificação e classificação dos dados pessoais (sensíveis ou não) em meios digitais. Para isso, em breve serão disponibilizados em nossas telas que realizam cadastros de pessoas físicas um link para descrição dos campos e seu objetivo dentro do sistema (data mapping).

Assim que estas e outras funcionalidades forem liberadas publicaremos na página Atualizações de nosso site.

Vale ressaltar que no contexto da LGPD o sistema é uma ferramenta que permite o armazenamento e controle de acesso às informações e ele por si só não garante o atendimento da Lei. É importante que cada empresa entenda suas responsabilidades como CONTROLADOR e como OPERADOR DE DADOS e como seus processos precisam ser adequados para cumprir a LGPD e evitar problemas futuros.

Caso tenha dúvidas sobre o assunto, entre em contato pelo e-mail lgpd@connectuse.com.br ou pelo canal de atendimento (15) 3217-2196.