A já tão debatida Lei Geral de Proteção de Dados – LGPD – Lei 13.709/2018 – vem causando muitos debates e discussões pois traz novos conceitos e parâmetros na obrigatoriedade de todas as empresas resguardarem a privacidade da dados pessoais que porventura possam tratar.

Tratamento de dados é um processo abrangente que compreende todas as ações aplicadas a uma informação, seja a coleta, classificação, reprodução, transmissão, distribuição, processamento, arquivamento, modificação, avaliação ou exclusão, por exemplo., sendo que a LGPD regulamenta o uso dos dados pessoais e sensíveis de terceiros, ou seja, informações que podem levar à identificação de uma pessoa ou que possam ser usados de forma a prejudicar alguém, desvirtuando o motivo da coleta e manipulação daqueles dados. Os números de CPF e RG são os principais deles, mas a biometria, reconhecimento facial também são dados que vem gerando grande divergência na necessidade de tratamento especial.

Assim, para as pessoas físicas, o principal impacto da LGPD é a garantia do direito à privacidade e o controle mais rigoroso sobre suas informações pessoais. Frequentemente, empresas solicitam dados em formulários, mas não deixam claro se eles serão utilizados, de que forma e para qual finalidade. Da mesma forma, essa concessão não podia ser desfeita até então. Com a nova lei, esse processo será obrigatoriamente mais transparente e o cidadão terá direito de solicitar sua exclusão das bases de dados de empresas com as quais não quer mais se relacionar.

Com a vigência da Lei Geral de Proteção de Dados, empresas de pequeno, médio e grande porte serão impactadas. A cibersegurança será uma das prioridades da gestão de TI, que deverá atuar implementando sistemas capazes de prevenir, detectar e remediar possíveis violações de dados pessoais e o assessoramento jurídico empresarial se torna essencial na garantia de transparência e adequação das condutas conforme a lei determinada.

A LGPD tem o objetivo de evitar os principais acidentes no que diz respeito ao tratamento de dados: a utilização inadequada daquela informação ou o vazamento do dado, assim, ela não é complexa, a sua implementação é relativamente simples, pois apenas nos pede cuidado.

Como a adoção de boas práticas, as quais inclusive serão consideradas um critério atenuante das penas, bem como uma política efetiva interna, a empresa certamente estará resguardada. Isso inclui ter um comitê de segurança, padronizar fluxos de trabalho e controlar o acesso aos dados, entre outras medidas. Ou seja, as organizações deverão ser mais responsáveis, pensando muito bem antes de solicitar qualquer informação do usuário e sendo transparentes quando essa ação for realmente necessária. Por isso, em termos de coleta de dados, menos é mais. Menos dados mais privacidade resguardada, pois sua empresa trabalhará apenas com as informações necessárias, e torná-los anônimos sempre que possível.

Não é complexo, é simples, é menos dados coletados sobre boas práticas de manipulação segura dos mesmos.