A LGPD, sigla para Lei Geral de Proteção de Dados, consiste em uma lei aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Como propósito, a Lei nº 13.709/2018 fornece diretrizes que ditam a forma como os dados pessoais dos cidadãos podem ser coletados e tratados.
É valido ressaltar que os dados pessoais mencionados não se tratam de dados soltos sobre classe, etnia, perfil político ou religioso, mas da posse de informações que possibilitam a identificação, direta ou indireta, de um indivíduo vivo, tais como: RG, CPF, data e local de nascimento, telefone, endereço residencial, cartão bancário, renda, histórico de pagamentos, entre outros.
Esta é a primeira lei aprovada em território nacional que trata desse assunto e é imprescindível que qualquer Instituição alocada no país esteja em conforme com as novas diretrizes.
Todos os pormenores envolvendo a lei estão disponíveis na página oficial do Serviço Federal de Processamento de Dados.
Análise e adequação
Como mencionado, a principal premissa da lei é a garantia de proteção dos dados tidos como “sensíveis”. Sobretudo, a lei proíbe o uso indiscriminado de informações pessoais obtidas através de cadastros ou demais métodos de coleta. É direito do cidadão possuir explicações mais exatas sobre a finalidade da coleta de dados, como as ocasiões nas quais as informações cedidas por ele serão utilizadas.
A abrangência cobre tanto o setor privado, quanto as Instituições públicas, tais como Sindicatos, Associações e Federações. Sobre estas Entidades recaí o dever de se adequar também. Certo, mas como?
O tema, por si só, já pode causar certa confusão. As questões abordadas pela nova lei tiveram seu ápice em 2016, não sendo recorrentes até então. Contudo, antes de propor qualquer solução é necessário que a Entidade execute uma autoanálise.
De maneira preliminar, o Sindicato, Associação ou Federação em questão deve efetuar um levantamento de todos os processos que a Instituição já possui. A medida garante a identificação de falhas quanto ao tratamento dos dados da base de associados e aponta aspectos do processo que necessitam adequação.
O próximo passo seria a definição de um plano de ação que contemple, entre outras coisas, a obtenção de consentimento dos associados para a utilização de seus dados, a adequação de políticas internas e a admissão de fornecedores terceirizados que sejam compatíveis com a lei.
Definição de aliados
Ainda que cometida por outros, a pena sobre a violação de qualquer uma das diretrizes da nova lei pode recair sobre a Entidade. Logo, é imprescindível que o Sindicato, Associação ou Federação possua como aliado um time de profissionais instruídos acerca do assunto.
Ao escolher soluções de segurança e proteção de dados, a contratação de um sistema de gestão integrada como o HiGestor representa uma maior comodidade para a Instituição, que se vê livre do ataque de cibercriminosos dada a criptografia aplicada sobre os dados.
Abordamos o assunto com mais afinco em outro artigo postado no blog. Clique aqui para ler
Atente-se, contudo, à correta instrução dada a todos os funcionários da Instituição. Embora grande parte da responsabilidade esteja apoiada na equipe de segurança, qualquer indivíduo que interaja com as informações coletadas deve ser educado a respeito da relevância da LGPD.
➤ Curtiu o conteúdo? Não deixe de interagir com a publicação. Nos envie seu comentário, acrescentando críticas e sugestões.
Autor
Deixar um comentário