A Lei Geral de Proteção de Dados e a gestão de documentos

Com a proximidade do fim do prazo para a adequação as diretrizes da Lei Geral de Proteção de Dados, as empresas intensificaram a movimentação na busca por soluções que agilizam e adequam seus modelos de negócios a realidade dos exigentes padrões descritos na LGPD, uma vez que este será mais um fator subliminar de decisão do consumidor no processo de escolha e fidelidade a marca.

A transparência na utilização dos dados e informações do usuário não é uma exigência recente da sociedade através da LGPD. Ao longo dos últimos anos, o consumidor passou a adotar critérios mais exigentes em seus processos de escolha e fidelização, tornando-se mais crítico e analítico. Hoje procuramos conhecer o modus operandi das organizações, para saber se possuem práticas sustentáveis, se são idôneas ou éticas, e agora, se possuem os mecanismos definidos na Lei que as tornam empresas mais transparentes.

A Lei Geral de Proteção de Dados europeia e o “efeito dominó”

 A LGPD não é um privilégio do Brasil. Os países europeus já mantinham normativas rigorosas sobre o tema, onde a União Europeia estabeleceu leis gerais que visavam padronizar o tratamento dos dados pessoais para a seguir, formalizar a GDPR – General Data Protection Regulation – em maio de 2018. As empresas passaram a transparecer de forma mais evidente, a forma como fazem o tratamento dos dados pessoais armazenados de seus clientes.

Como de se esperar, a “LGPD” européia gerou um efeito dominó, provocando as empresas adequadas a Lei, que exijam das suas parceiras relacionadas o mesmo padrão no tratamento dos dados, de maneira a evitar conflitos jurídicos e danos a suas imagens. Isto é, a empresa é co-responsável pela transparência e legitimidade no tratamento dos dados dos seus fornecedores e prestadores de serviços.

No Brasil este efeito também vai acontecer quando a Lei passar a vigorar, onde todos os processos que envolvem o tratamento de dados pessoais, devem seguir regularizados com a Lei Geral de Proteção de Dados, incluindo empresas que trabalham a gestão de informações não só as suas, mas também as informações de seus prestadores.

Tais organizações precisarão não só adequar-se aos parâmetros da nova Lei em relação aos usuários, mas também ao resguardo de terceiros, ou seja, empresas parceiras ou prestadoras de serviços das referidas organizações. É o caso da Arquivar, com soluções em software para processos de gestão de documentos, onde seus principais clientes são empresas que buscam este tratamento de dados do seus clientes. A Arquivar já disponibiliza um software e ferramentas de gestão desde 2012 (Projeto GEDIC) voltadas para a transparência ao uso de dados graças, também, a Lei de Acesso a Informação de 2011, que impôs condições à órgãos públicos de se tornarem mais transparentes em suas administrações, e para não deixar de atender a este segmento, a Arquivar desenvolver ferramentas que possibilitaram essa gestão transparente.

As empresas serão obrigadas fazer com que todas as etapas dos seus processos operacionais que envolvem o tratamento e uso de dados de clientes, com terceiros envolvidos ou não, estejam conforme a Lei Geral.

Bases claras da Lei Geral

A Lei Geral de Proteção de Dados além da regularização do tratamento dos dados pessoais, estabelece justificativas para que as empresas busquem o consentimento do usuário para tratar as informações, definindo parâmetros máximos do que é legal e ilegal na utilização dos dados. Não há meio termo. A Lei determina que, caso uma empresa alegar a autorização do usuário para tratar seus dados pessoais, o consentimento dado pelo usuário deve ser inequívoco, ou seja, tem que estar claro para o usuário que ele está autorizando seus dados de serem tratados por terceiros.

O que são dados pessoais para a LGPD

Dado pessoal para a Lei Geral de Proteção de Dados é a informação relacionada a pessoa física identificada, sendo qualquer informação a qual se consiga relacionar para a identificação de uma pessoa, seja uma informação única ou relacionada a outra que possibilite a sua identificação.

Dos direitos do usuário

A Lei apresenta preocupações claras em garantir a privacidade e total controle ao usuário dos seus dados pessoais pelas empresas. Com a lei, o usuário tem a oportunidade de assumir comando de seus dados e escolher o que, quando, para quem e a maneira como os dados serão expostos, através de autorizações ou negativas.

O usuário, segundo a LGPD, também tem a oportunidade por direito, de controlar como seus dados são utilizados na web. Exemplo: caso algum site utilizar informações de um usuário e ele não estiver ciente ou de acordo, dá a este usuário o direito de exigir a remoção imediata do conteúdo.

Multas e penalidades

A LGPD prevê muitas severas caso haja descumprimento das suas diretrizes, chegando a atingir até R$ 50 milhões em punições de acordo com a interpretação da infração. Podendo ser aplicadas em uma única vez ou diariamente até que a diretriz seja cumprida.

Há também proibições e restrições que podem ser aplicadas as empresas que infringirem a Lei, como a própria atividade do tratamento de dados. E o caso do não cumprimento da proibição, serão aplicada as multas e novas penalidades caso necessário.

A ANPD – Autoridade Nacional da Proteção de Dados

Quando a LGPD foi aprovada, o órgão responsável pela uniformidade da Lei tecnicamente, não havia sido incluído nas diretrizes da normativa com o argumento de “vício de iniciativa”. Isso se deve ao fator do órgão estar vinculado ao Ministério da Justiça, podendo gerar julgamentos baseados em interpretações não apropriadas a critérios técnicos da Lei.

No entanto, em uma medida provisória aprovada em dezembro de 2018 (três meses após a criação da LEI), a ANPD foi criada com o texto que prevê a autonomia técnica do órgão para julgamentos, vinculada diretamente à Presidência da República. Assim, foi composta por um conselho-diretor com cinco diretores nomeados pelo presidente, com mandatos de 4 anos.

Menos de um ano para a LGPD

Resultado é que a Lei Geral de Proteção de Dados está aí. Em menos de um ano as empresas deverão estar com todos os seus processos de tratamentos de dados de acordo com os artigos e parágrafos da diretriz. Os mercados estão se movimentando para as devidas adequações em suas rotinas no tratamento dos dados, e isso deve criar um novo patamar de segurança da informação nas empresas, possibilitando novos diferenciais a serem considerados nos processos de fidelização de marcas pelos seus usuários. Caberá as organizações vislumbrarem os novos horizontes que irão se abrir.

Gostou do texto? Não gostou? Comente abaixo!

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para você