Será que a sua empresa precisa se adequar à LGPD? Essa é uma pergunta frequente.
E a resposta pra esse questionamento é sim!
Todas as pessoas naturais ou jurídicas de direito público ou privado que em suas atividades realizem tratamento de dados, tanto em meios digitais como no meios físicos, deverão estar adequadas à Lei Geral de Proteção de Dados.
E, certamente, ainda que em volume reduzido ou em ambiente físico, sua empresa provavelmente trata dados pessoais e deverá se adequar às disposições da lei.
Mas aí você deve estar se perguntando: o que é considerado um tratamento de dados?
Sempre que falamos em Lei Geral de Proteção de Dados, há referência ao tratamento de dados, contudo, muitas pessoas ainda não sabem exatamente o que isto significa na prática.
É considerado um tratamento de dados pessoais, toda e qualquer realização de atividade que envolva a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme dispõe o art. 5º, X, da Lei 13.709/2018.
Sendo assim, o tratamento de dados pessoais nada mais é do que a prática de alguma atividade envolvendo a manipulação de dados pessoais, por exemplo: um cadastro para compra, para realização de um contrato, seleção e contratação de funcionários, etc..
Mas será que a sua empresa trata dados pessoais?
É muito provável que sim, pois ainda que a empresa realize apenas um tratamento de dados de forma bastante simples, como no caso dos pequenos comércios que trabalham com fichas de crediário para venda a prazo ou que tenham apenas um colaborador em seu quadro funcional, estas empresas estão dentro da abrangência da Lei Geral de Proteção de Dados e precisam se adequar.
Desse modo, mesmo que você seja uma pequena empresa, que não possua site, nem sistemas automatizados onde haja a manipulação de informações pessoais, mas que tenha colaboradores, ainda que em menor escala, você está realizando tratamento de dados.
Você também está tratando dados quando obtém imagens de câmeras de segurança, por exemplo.
Nesses casos, a simples coleta e armazenamento de dados como nome, CPF, telefone, endereço ou imagens, são suficientes para que a empresa tenha que atender a todos os requisitos dispostos na LGPD.
Lembramos, contudo, que quando falamos em Plano de Adequação à LGPD, em conformidade com a lei e atendimento a todas às disposições da LGPD, cada empresa terá de realizar a sua adequação de acordo com as operações de tratamento de dados que realiza e seu programa será estabelecido conforme essas condições.
Assim, estamos a falar que a adequação de uma pequena empresa, com volume reduzido de operações de tratamento de dados será diferente do plano de um clínica médica, por exemplo, onde há manipulação de dados pessoais sensíveis.
A LGPD veio, portanto, para estabelecer regras acerca da forma como as empresas e o poder público tratam os dados pessoais, estabelecendo limites específicos quanto à realização deste tratamento, sempre de acordo com as operações de tratamento de dados pessoais que a cada um desses entes realizam.
Depois de compreender se a sua empresa deve se adequar à LGPD, você deseja saber por onde começar? Clique no link abaixo que nós podemos te ajudar com nosso mini roteiro LGPD:
https://www.implementandoalgpd.com.br/blog/lgpd-vigente-o-que-fazer-imediatamente/
Dúvidas?
Eu e minha equipe estamos sempre à disposição!
Um grande abraço.
Jerusa Bohrer