O que as empresas de formaturas devem fazer para se adequar a nova lei de Proteção dos dados
Muitos empresários ainda não sabem nem do que se trata, mas a Lei da Proteção dos Dados vai impactar todas as empresas e caso elas não se enquadrem rapidamente, haverá uma corrida para “remendar” sistemas e uma chuva de notificações judiciais e multas.
Entra em vigor em agosto de 2020 a nova Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que foi sancionada por Michel Temer em agosto de 2018. Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Este artigo será o primerio de uma série que estarei escrevendo para explicar o cenário específico sobre o impacto da Lei nas empresas de Formaturas e Eventos.
De maneira resumida, a Lei tem como objetivo garantir ao titular dos dados, o direito de saber exatamente o que está sendo feito com suas informações e, além disso, revogar qualquer autorização dada anteriormente.
Quando falamos em “o que está sendo feito”, dentro do contexto de um sistema, é como o dado daquele titular está sendo tratado, processado e com quais objetivos.
Estamos considerando desde quais informações estão sendo capturadas, como são classificadas, armazenadas, quem tem acesso, com quem a informação é compartilhada, como ela é eliminada, como são os mecanismos de segurança, quem tem acesso a ela, além de outras questões técnicas.
Além disso, a empresa deverá estar preparada para mostrar, se solicitado, qual é o fluxo da informação dentro da empresa, em um documento que deixe claro o processo de tratamento da informação e quem são os agentes envolvidos no tratamento.
A nova lei também exige que o titular tenha direito a “visualizar” suas informações e, autonomia para corrigir, alterar ou até solicitar a eliminação delas.
Em uma empresa de formatura, esse processo pode estar muito claro na cabeça da equipe e da direção, entretanto, se não existe nenhum documento de processo, provavelmente esse fluxo não está documentado.
Para as empresas que já tem alguma experiência com certificações de qualidade, como a ISO 9001, parte do trabalho pode estar desenvolvido, pois um dos requisitos da ISO é justamente o desenho dos fluxos de processos.
Antes de dar um exemplo prático, preciso explicar uma definição que a LGPD estabelece, sobre dados pessoais e dados sensíveis.
Dados pessoais são aqueles que identificam diretamente a pessoa, podendo ser o nome, o cpf e até mesmo uma fotografia.
Dados sensíveis são informações que, de alguma forma, podem causar discrimição ao titular, como por exemplo time que torce, religião, opção sexual, entre outras informações.
Você, empresário da área de formaturas, pode achar que isso não vai impactar na sua empresa, mas está enganado. Fizemos alguns apontamentos de informações que são claramente classificadas como ‘sensíveis‘.
Tamanho do sapato, beca e camiseta, para pessoas obesas, muito altas ou muito baixas, podem ser informações que causem algum tipo de constrangimento caso sejam publicadas.
Um relatório dos inadimplentes, se publicado de forma equivocada ou acessado por pessoas que não precisam ter acesso a essa informação, se torna um dado sensível.
É neste ponto que os empresários devem começar a tomar cuidado e gerenciar melhor como os dados dos titulares estão sendo tratados.
Quando falamos de formatura em colégio e escolar, a situação pode se tornar mais crítica, pois estamos tratando de informações de menores de idade.
Sobre este tema estarei abordando em breve em outro texto, por isso siga-nos nas redes sociais e acompanhe nosso blog, para se manter atualizado e entender como esta nova lei vai impactar na sua empresa de formatura.
Forte abraço.
Prof. MSc Gustavo Gonzalez
@siefor