A Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto de 2020, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Agora, mais do que nunca, sua empresa precisa se adequar às exigências e se responsabilizar pelos dados pessoais de seus funcionários, fornecedores e clientes. Um simples cadastro de CPF, por exemplo, precisa estar de acordo com a legislação para que você não seja penalizado.
Isso significa que a organização precisa se atentar e seguir alguns princípios de proteção de dados, como:
- Todos os dados pessoais que a empresa tem sobre pessoas físicas e jurídicas precisam ter o consentimento delas para serem guardados e utilizados.
- Os titulares dos dados têm direito ao acesso, informação, cancelamento, retificação, oposição e portabilidade de seus dados.
- A lei também tem regras específicas para tratar dados sensíveis, dados de crianças e adolescentes, e a transferência internacional de dados.
- Toda empresa responsável pelo tratamento de dados deverá nomear uma pessoa encarregada pela proteção de dados pessoais.
- As atividades de tratamento de dados devem ser registradas em relatório.
Entre as penalidades pelo descumprimento da lei, estão a advertência, com indicação de prazo para adoção de medidas corretivas, aplicação de multas, publicação da infração, bloqueio/eliminação dos dados pessoais envolvidos na infração.
Por isso, é importante que a empresa conte com uma infraestrutura e um profissional de segurança da informação e sempre deixe claro ao usuário o objetivo da solicitação e da utilização daquele dado, que poderá autorizar ou não o compartilhamento ou uso daquela informação.
Ficou com alguma dúvida? Entre em contato com a EFE e saiba como podemos te orientar.