Ela protege os dados pessoais de pessoa física, principalmente, para que eles não sejam repassados a terceiros sem autorização. Portanto o alicerce dessa Lei é: se o dado solicitado não for para cumprir obrigação legal, o controlador precisa informar a finalidade de estar solicitando tal dado e obter uma autorização do titular desses dados. Por exemplo: no momento de uma admissão, o empregador solicita o e-mail ao futuro empregado. Esse dado não é obrigatório para cumprir uma obrigação legal, portanto, precisa explicar ao titular do dado a finalidade de estar solicitando seu e-mail e ter seu consentimento por escrito.
Os dados pessoais são muito cobiçados, que são nome, endereço, RG até gênero, renda, comida preferida, localização e etc, pois podem ser utilizados para influenciar numa compra de produto e serviço. E algum desses dados são comercializados sem consentimento. E justamente, para disciplinar a utilização o uso desses dados que foi criada a LGPD.
Na Prática a Lei obriga que todas as empresas com operações no Brasil adotem processos seguros e transparentes na coleta, gestão, proteção e compartilhamento dessas informações. Além de permitir ao cidadão mais controle sobre como e quando os dados serão utilizados e até pedir a exclusão deles.
E é nisso que sua empresa precisa estar atenta: diariamente, na contratação de um empregado, no questionário de uma pesquisa de mercado, solicitação de um curriculum, locação de veículo, entrada num condomínio, constam dados pessoais e neste momento que a empresa precisa solicitar uma autorização – consentimento do titular somente para os dados não obrigatórios para o cumprimento de suas obrigações.
Nosso interesse nessa primeira circular é apresentar o assunto e buscar a regularização dos nossos clientes. Vamos nos concentrar nesse primeiro momento onde há mais obtenção de dados pessoais: contratação/admissão de empregados. Estamos reformulando todo o processo admissional para que nos seja encaminhado apenas os dados obrigatórios para cumprirmos as obrigações legais de nossa atividade.
Dados não obrigatórios para admissão, fica a critério e necessidade da empresa destinar a finalidade e colher o consentimento do titular do dado.
Abaixo mais ações que sua empresa precisa saber para seguia a LGPD:
Elaboração de uma política de privacidade e torná-la publica (p.ex. site da empresa);
Nomeação de uma pessoa física ou jurídica para ser o Encarregado da LGPD na empresa;
Licenças do computador atualizadas;
Anti vírus;
Contratos atualizados;
Evitar vazamento, perda, extravio, destruição, alteração dos bancos de dados;
Evitar excesso de pessoas não autorizadas aos dados coletados;
Wi-fi seguro;
Não compartilhamento de computadores;
Senha nos computadores;
Não acessar conta bancária e e-mail particular no computador da empresa;
Alterar senha com mais frequência.