Dados pessoais sensíveis é o novo tema que ronda as reuniões de líderes de organizações de todos os portes e segmentos. Entre todas as particularidades que envolvem o tema, com a Lei Geral de Proteção de Dados em vigor, muitas dessas empresas têm se questionado sobre o que fazer com o banco de dados legado. Afinal, nenhuma companhia está disposta a se colocar na mira das penalidades da LGPD, não é mesmo?
Primeiro: mantenha-se informado
As diretrizes da LGPD já previam que o conjunto de informações coletadas antes da Lei entrar em vigor, incluindo os dados pessoais sensíveis, seria um tema para ser tratado com cautela, planejamento e bom senso. Até mesmo por isso, o artigo 63 explica que “a Autoridade Nacional de Proteção de Dados estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados”, ação que ainda não aconteceu.
Dessa forma, antes de desconsiderar todas essas informações antigas ou sair em busca de consentimentos de quem já está no seu banco de dados, aguarde por uma orientação oficial da ANPD.
Segundo: revise seus métodos, seus processos e suas ferramentas
A ANPD já está estabelecida. Mas, enquanto ela não define os protocolos com os dados legados, sugerimos que se atente às boas práticas com os novos que começam a entrar na sua organização. Nesse processo, atente-se para três fatores.
1. Automatização dos processos
Automatizar os processos significa otimizar a mão de obra, ter mais controle sobre a operação e reduzir chances de erros humanos. Em se tratando de LGPD, o negócio ainda ganha com prontidão e eficiência para atender as demandas relacionadas a alguns dos 13 direitos dos titulares de dados.
Aqui, falamos de ter uma visão geral do ciclo de vida das informações, com especial destaque aos dados pessoais sensíveis, e de ações relacionadas a ele, como coleta, armazenamento, compartilhamento, petições abertas por titulares, anonimização, consentimentos e revogações, por exemplo. Nesse processo, aliás, contar com um parceiro de serviços gerenciados pode ser uma excelente opção.
2. Parceiros de negócios
Hoje, compartilhar dados é uma ação comum em empresas de todos os portes e segmentos. Dificilmente, alguma companhia opere sozinha. Essas informações podem ser de clientes, prospects, colaboradores ou fornecedores. A questão é que, considerando a LGPD, caso algum dado vaze nas mãos de terceiros, a responsabilidade é compartilhada entre quem coletou (controlador) e processou (operador). Isso faz com que considerar o item privacidade e proteção de dados na esteira de avaliação dos parceiros de negócio seja uma iniciativa primordial.
3. Qualidade e conformidade da base de informações, incluindo os dados pessoais sensíveis
Manter na base dados conquistados de forma legítima é o primeiro passo para se manter em conformidade com a LGPD. Outro cuidado é coletar apenas aqueles que realmente fazem sentido para o negócio, dentro daquele conceito de que “menos é mais”. Ou seja, faça uma revisão para entender se o seu formulário de coleta de informações foi estruturado com estratégia.
Vale destacar, porém, que algumas razões legais justificam a manutenção de dados pessoais sensíveis na rede da companhia, como vínculo empregatício ou contratos vigentes, entre outros acordos comerciais, de relacionamento ou de parceria.
Quando o uso da informação é exclusivo para fins de ações de marketing, a revogação solicitada pelo titular do dado deve ser acatada imediatamente e em toda a cadeia, ou seja, da base da própria empresa e com as quais ela compartilhou a informação.
A Lei Geral de Proteção de Dados é uma norma que veio para ficar e a expectativa é de que a ANPD, em pouco tempo, assuma o status de uma espécie de Procon da privacidade e proteção de dados.
Dessa forma, a recomendação é que as organizações não demorem para se adequar a ele, não apenas pelas penalidades da LGPD, mas por entender a lei como uma prova de respeito e comprometimento da companhia pelos direitos dos cidadãos brasileiros.
Nós sabemos que o processo não é simples ou rápido. Mas nossos especialistas estão à disposição para auxiliar o seu negócio nessa jornada. Vamos agendar uma reunião?
