As empresas brasileiras terão até fevereiro de 2020 para ajustar seus procedimentos e se adaptar às normas previstas pela Lei Geral de Proteção de Dados (LGPD). Para atender à legislação que define as normas sobre o tratamento de dados pessoais e estabelece obrigações para garantir a privacidade e segurança dos cidadãos, é preciso que os empresários revejam seus procedimentos internos e rotinas de trabalho e avaliem todo o fluxo de dados tratados – desde a identificação dos canais de coleta até a forma de tratamento, armazenamento e registro do banco de dados.

De acordo com a Lei n.º 13.709/2018, para coletar e tratar um dado de natureza pessoal, é preciso haver o consentimento do titular, de forma clara, expressa e para uma finalidade específica que a justifique. A assessoria jurídica da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) recomenda a revisão dos termos de uso e políticas de privacidade das empresas. Alerta, ainda, que tais documentos devem conter de forma clara, adequada e ostensiva informações sobre a finalidade específica do tratamento, forma, duração e armazenamento de dados. É preciso esclarecer, também, quais as medidas de proteção adotadas pela empresa para garantir a privacidade aos titulares, identificação dos agentes de tratamento, regras sobre compartilhamento de dados, informações sobre os direitos do titular, inclusive sobre a possibilidade de não conceder ou revogar o consentimento e as consequências desses atos.

Outra exigência da nova legislação é o consentimento específico e destacado para determinadas ações de tratamento, como a coleta de dados de crianças e dos chamados dados sensíveis, tais como religião, orientação sexual, origem racial ou étnica, convicção religiosa e opinião política. Confira a matéria completa aqui.

Voltar para Notícias