A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento e coleta dos dados pessoais, com a finalidade de proteger contra o uso indevido e vazamento de informações. Por isso, se sua empresa lida com dados pessoais de clientes, funcionários e fornecedores, precisa se adequar à lei. Confira a seguir os impactos da LGPD nas empresas e um passo a passo de como iniciar sua implementação.

O que são dados pessoais?
É importante lembrar que as medidas valem também para empresas estrangeiras que operam tratamento de dados aqui no Brasil. Os dados pessoais trata-se de qualquer informação relacionada a uma pessoa que permitam identifica-la ou torná-la identificável. Alguns exemplos são:

Nome
Data de nascimento
Endereço
Número de Documentos (RG, CPF, CNH)
Geolocalização
Hábitos de consumo
Existem também os dados anonimizados, que são informações relacionadas a um titular, mas sem identificá-lo e, ainda, os dados sensíveis como os dados de menores de idade, convicções religiosas, origem étnica ou racial, dados de saúde e opinião política

Quando a LGPD não se aplica
Veja a seguir os casos em que o tratamento de dados pela LGPD não se aplica:

Uso pessoal
Fins jornalísticos
Fins artísticos
Acadêmicos
Na segurança pública
 

Impactos da LGPD para as empresas
A LGPD trará grande impacto nas relações comerciais, uma vez que hoje a coleta de dados é muito utilizada para traçar e analisar perfis de consumo, condições financeiras, opinião, entre outros. A partir de agora, qualquer empresa precisa pedir o consentimento do titular do dado antes da coleta e tratamento e, essa permissão pode ser revogada a qualquer momento pelo titular. A empresa deve coletar os dados de forma transparente - informando a finalidade da coleta - e proteger as informações coletadas com medidas de segurança que impeçam vazamentos, uso indevido ou acesso não autorizado.

Como implementar a LGPD
Estude a LGPD e procure por aconselhamento jurídico para saber os impactos legais para o seu negócio;
Identifique e mapeie os dados pessoais de todos os clientes, colaboradores e fornecedores – como foram coletados, onde ficam armazenados, qual o nível de proteção - e elabore um Mapa de Riscos de Tratamento de Dados Pessoais;
Elabore o relatório de impacto;
Com o planejamento em mãos, comece as ações corretivas e crie ou reestruture sua política de proteção de dados;
Treine e capacite as equipes que tratarão os dados pessoais, incluindo a criação do cargo de encarregado ou DPO (Data Protection Officer) com conhecimento sobre a proteção de dados;
Proteção e governança de dados em toda a empresa e concepção de novos produtos com base no privacy by design.
 

Por fim, esperamos ter ajudado a esclarecer um pouco mais os impactos que a LGPD pode gerar na sua empresa. Aqui na Prime DB oferecemos soluções completas de segurança da informação. Se você ainda tem dúvidas por onde começar a implementar a LGPD, fale conosco!