A LGPD entrou em vigor: e agora?
Depois de quase 10 anos de discussões entre Congresso Nacional e sociedade, sendo 2 anos de vacância (prazo determinado para a sociedade como um todo se adequar à lei), e em um ano com tantas idas e vindas, em que muitas pessoas estavam esperando até o último momento para ver se a lei iria vingar mesmo, obviamente este dia chegou.
Agora temos um marco regulatório em relação a privacidade e proteção de dados pessoais em nosso país.
A finalidade da LGPD é a proteção dos dados pessoais, objetivando assim salvaguardar as informações de pessoas físicas.
A lei se aplica a toda operação de tratamento de dados pessoais realizada por:
- empresas privadas;
- órgãos públicos;
- pessoas físicas (seja em ambiente online ou offline, independentemente do país onde estes responsáveis pelo tratamento estejam localizados ou do local dos dados que serão alvo deste tratamento).
As disposições gerais da LGPD já estão valendo!
Ou seja: agora qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas privadas ou órgãos públicos sobre como é feito o tratamento da sua informação pessoal.
Esse questionamento poderá vir através de canais específicos de contato disponibilizados pela instituição. Estes deverão nomear um Encarregado:
indivíduo ou setor responsável pelo atendimento das questões relacionadas a privacidade e proteção de dados pessoais dentro da organização.
Será o Encarregado o canal de comunicação entre os agentes de tratamento de dados (controlador e operador),
a ANPD (Autoridade Nacional de Proteção de Dados), o titular dos dados pessoais (pessoa física) e eventualmente outras autoridades públicas que fizerem questionamentos.
O Encarregado será o porta-voz da privacidade. Além da proteção de dados na instituição. Devendo zelar pelo cumprimento da LGPD na organização e atendendo às solicitações dos titulares dos dados e autoridades.
Conscientização:
É importante também que em algum momento a instituição se preocupe em conscientizar todos os seus colaboradores sobre a LGPD.
Além do impacto de suas atividades no processo de tratamento de dados pessoais,
a fim de que cada funcionário compreenda a importância de sua atividade ao lidar com informações sensíveis de terceiros.
Sem criar cultura interna de proteção de dados não há como atingir conformidade legal, pois as empresas são feitas de pessoas.