Desde a completa vigência da LGPD temos recebido muitos pedidos de consultoria das empresas solicitando orientações sobre como adequar a empresa à LGPD.

A Lei Geral de Proteção de Dados, ao ser publicada em 2018 já acendia um alerta nas empresas brasileiras: é preciso um olhar mais atento, cuidadoso e respeitoso no manejo dos dados pessoais dos usuários. Mas, somente após a sua vigência em 2020, e a vigência das sanções em 2021, foi que esse alerta ganhou ainda mais intensidade, pois não há mais tempo, e as empresas precisam se adequar à lei e atender a todas as disposições da lei.

A adequação à LGPD é obrigatória para todas as empresas

Provavelmente você já deve ter escutado muito por aí que a LGPD não vai pegar e que se a sua empresa não tem site e nem e-Commerce ela está fora do escopo da lei.

Contudo, como sabemos a realidade é outra: ela só não vai pegar, como já pegou e traz em seu texto legal a obrigatoriedade da adequação por todas as empresas públicas ou privadas que em suas atividades realizem operações envolvendo o tratamento de dados pessoais.

Semana passada enviamos um artigo super bacana sobre a importância da Segurança da Informação nas jornadas de adequação à LGPD.

Hoje trouxemos um alerta emitido pelo CTIR – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo em 26/11/2021, com as principais recomendações sobre quais medidas de Segurança da Informação devem ser implementadas.

As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital  e inteligência artificial, além da disseminação das próprias redes sociais, levaram os países a buscar formas  de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios,  mas preservando a proteção e a privacidade dos dados pessoais. 

A regulamentação europeia de proteção de dados, GDPR (General Data Protection Regulation), em seu  Art. 24, define que: “o controlador deve implementar medidas técnicas e organizacionais adequadas para  garantir e ser capaz de demonstrar que o processamento (significando tratamento de dados pessoais) é  realizado de acordo com o presente regulamento”. 

Seguindo a mesma linha, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018), em seu Art. 46, prevê que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de  destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. 

Desde o surgimento da LGPD muitas teorias equivocadas surgiram a seu respeito e, dentre elas, a de que tratar dados é ilícito, de que as empresas estão proibidas de tratar dados pessoais e que agora a atividade do marketing chegou ao fim.

Sempre que eu disponibilizo algum material gratuito para que os usuários baixem e em troca solicite o e-mail, eu recebo uma enxurrada de e-mails com o seguinte teor: “trabalha com proteção de dados e solicita o e-mail para que seja possível baixar o seu material? Que feio!”

A minha resposta é sempre a mesma e, embora mais simplificada do que neste artigo, é no sentido de que a LGPD não proíbe o tratamento de dados e que não há em nenhum dispositivo da lei quaisquer vedações nesse sentido, contudo, o tratamento deve ser lícito, para um fim específico e deve atender aos princípios dispostos na lei.