A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais. 

A referida norma prevê que todas as empresas, profissionais liberais e até mesmo pessoas físicas que retenham dados pessoais para fins econômicos, deverão se adequar até agosto de 2021, sob pena de incorrer em suas penalidades, podendo ser multadas em até R$ 50 milhões. 

Sendo assim, médicos, psicólogos, clínicas, dentre outros profissionais que arquivam dados sobre seus pacientes deverão se adequar à LGPD, bem como os departamentos de RH internos das empresas que retém dados dos empregados e até mesmo condomínios e universidades que possuem informações da biometria para controle de acesso. 

É importante destacarmos que para se adequar à legislação, não basta simplesmente criar um simples “termo de aceite”, amplo e genérico, sendo que a LGPD traz diversas regras específicas sobre sua confecção, como a possibilidade de aceite parcial e informações detalhadas sobre a utilização e destruição posterior dos dados. 

Desta forma, para se adequar à Lei Geral de Proteção de Dados, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. 
Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos). 
A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.
É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações. 
É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. 
Além disso, aos funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Por fim, recomendamos que, caso a empresa ainda não esteja adequada, que busque profissionais do direito e de TI especializados em LGPD, a fim de confeccionar os documentos necessários para sua total segurança.

Conheça nossas dicas sobre planejamento estratégico, ideal para quem deseja implantar novas regras e cultura de planejamento em seu negócio:

https://comunidadesebrae.com.br/blog/planejamento-estrategico-parte-1-objetivos

Instagram @andretolentinoadv