A Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados se inspira na General Data Protection Regulation, implementada em 25 de maio de 2018, em países da União Europeia, que disciplina o tratamento de dados pessoais pelas empresas. Suas severas regras mexem com as empresas públicas e privadas quanto ao tratamento que devem focar visando à proteção de dados pessoais. No entender de especialistas, representa mudança radical sobre a forma como a privacidade é tratada no Brasil.

Os principais aspectos afetados são os riscos inerentes e respectivos impactos principalmente no armazenamento, tratamento, tráfego de dados e o correto gerenciamento da privacidade dos dados pessoais coletados. Relativamente aos fatores de risco mais visíveis estão o vazamento intencional ou não de dados; ataque cibernético ou falha no cumprimento de solicitações de direito do titular dos dados, fatores que poderão impactar negativamente na imagem da empresa infratora, cujas penalidades oscilam de advertência, multa de 2% do faturamento anual, além de outras sanções.

As exigências da lei impõem às empresas novos custos, como manter registro das operações de tratamento; nomear encarregado pelo tratamento de dados; notificar incidentes de privacidade; exercer controle de acesso ao dados etc.

Se de um lado, os Recursos Humanos deverão tomar especial cuidado com os dados pessoais dos empregados, dependentes e terceiros, por outro, deverão estar atentas a um programa de capacitação, objetivando implementar plano de ação para cumprimento das regras, principalmente dos líderes que conduzirão essa nova e árdua tarefa.


Assuntos Relacionados