A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro do ano passado, e deve ser cumprida por todas as empresas que em algum momento de sua rotina coletem, armazenem ou façam o tratamento de informações pessoais.
Até agora as empresas estavam em um período de adaptação à nova legislação, mas a partir de domingo, dia primeiro de agosto, essa fase acaba e as penalizações para quem não cumprir as novas regras passam a valer.
As punições incluem multas diárias que podem chegar a 2% do faturamento líquido do ano anterior, limitadas a R$ 50 milhões. As empresas podem ter também seu banco de dados bloqueado por até seis meses.
A LGPD exige, por exemplo, que um varejista que tenha o cadastro de clientes para gestão de pagamento, envio de promoções, ou por qualquer outro motivo, se adeque às novas regras.
Uma das determinações da lei é a necessidade de informar ao titular dos dados a finalidade da coleta de suas informações pessoais. Os dados só poderão ser armazenados e tratados com consentimento de seu titular.
A LGPD é abrangente, ela define categorias de dados, fixa as hipóteses de coleta e tratamento, traz os direitos dos titulares dos dados, detalha condições especiais para dados sensíveis (como os de crianças) e estabelece obrigações às empresas.
Para ajudar os empresários a compreenderem a nova legislação e se adaptarem mais facilmente a ela, a Associação Comercial de São Paulo (ACSP) elaborou um e-book com dicas objetivas.
O material esclarece algumas dúvidas comuns aos empresários. Entre elas, o que fazer com a base de dados que já está armazenada, ela será perdida? O e-book da ACSP informa que não, mas seus titulares devem autorizar a empresa a mantê-los em sua base.
A responsabilidade pela segurança e inviolabilidade dos dados é de quem os armazena, ou seja, da empresa. No e-book, há sugestões de cuidados para garantir a privacidade das informações coletadas, como uso de criptografia e atualizações de sistema.
Fonte: Diário do Comercio