A Lei Geral de Proteção de Dados foi criada pela lei 13.709/2018, de 14/8/2018, entrou em vigor em 18 de setembro de 2020 e dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A lei tem como fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. As empresas, devem fazer uma autoanálise para verificar o cumprimento integral da legislação.
É importante verificar como realiza a coleta dos dados de seus clientes, como realiza esse processamento e análise, como serão compartilhadas as informações, como serão armazenadas, reutilizadas e eliminadas. Os dados coletados devem obedecer ao princípio da necessidade e da finalidade, eliminando de seus cadastros, informações que não sejam importantes ou necessárias para seu negócio. O processamento de dados deve ser realizado, levando em consideração o fornecimento do consentimento pelo titular dos dados, que deve ser manifestado de forma expressa, por escrito ou por qualquer outra forma que se comprove tal consentimento. A análise dos dados deve considerar a finalidade da coleta e devem ser obedecidos os princípios de tratamento, previstos no artigo 6º da lei, com o propósito legítimo, específico e explícito.
Quanto ao compartilhamento de dados, estes só poderão ser realizados com o consentimento de seus titulares. O armazenamento de dados deve ser mantido por prazos definidos, ou seja, até que a finalidade seja alcançada ou deixem de ser necessários ou pertinentes. Para que os dados sejam reutilizados para uma finalidade diferente da que foi consentida inicialmente, um novo consentimento deve ser solicitado.
E finalmente, os dados devem ser eliminados, após o término de seu tratamento e utilização. Para implantar a LGPD na sua empresa, faça um estudo da lei, realize o mapeamento da entrada e do tratamento dos dados pessoais e sensíveis no seu negócio, reveja os documentos e onde eles serão utilizados, analise os riscos no tratamento destes dados, crie uma política de proteção, adaptando os documentos internos e externos, treine a equipe que tratam os dados pessoais, exija o compliance (conformidade) de proteção de dados de seus fornecedores e defina quem será o encarregado na sua empresa, que será o gestor do programa de proteção de dados pessoais e privacidade, para estar sempre em conformidade com a lei e conte sempre com a orientação e o apoio do Sebrae.