O objetivo da Lei Geral de Proteção de Dados (LGPD) é proteger a liberdade e privacidade dos dados pessoais, e já tem a auditoria fiscal da ANPD (Autoridade Nacional de Proteção de Dados) autorizada.
A orientação inicial é ter o “Encarregado” previsto na lei, ou Oficial de Proteção de Dados, que deve receber requisições da ANPD e tomar providências, como projetos de correção de sistemas para evitar sanções, além de atender requisições de proteção e exclusão imediata de dados pessoais, bem como gerar evidências da efetividade do processo.
Além de cuidados técnicos necessários para aumentar a segurança no tratamento de dados, a restrição a dados pessoais deve extrapolar o convencional, diminuindo as informações nas telas do dia-a-dia dos empregados usuários da empresa. Lembrando que empregados são pessoas, e seus dados devem ser respeitados por força da mesma lei, até o RH terá restrições na operação – uso do estritamente necessário, cada dado coletado com seu uso justificado e devidamente explicado ao usuário “sem vício de consentimento”, como para os clientes e fornecedores.
Importante lembrar que as exceções devem ser tratadas tanto quanto as regras, enquanto a LGPD ordena exclusão imediata do registro por solicitação do cliente, leis fiscais e trabalhistas exigem a retenção de dados. Tenha a equipe de TI bem alinhada com soluções possíveis para não ter que refazer todo o seu sistema quando achar que terminou.
e-mail: keystone@keyconsult.com.br
