Descubra se a sua empresa faz tratamento de dados pessoais

Eu aposto, como 1 + 1 é 2, que sua empresa faz tratamento de dados pessoais e você nem se tocou. O negócio é que a “água está subindo” e a cada dia que passa fica mais difícil se adequar às novas regras.

As sanções da LGPD serão aplicadas a partir de agosto de 2021.

Estabelecer uma Governança em Privacidade nos processos internos de uma empresa é torná-la competitiva.

Chegaremos ao ponto em que, se você não se preocupa com a proteção dos dados, você não negocia com ninguém.

Aliás, isso já acontece quando se trata de relações comerciais entre empresas brasileiras e empresas na Europa, que já estão sujeitas à GDPR – General Data Protection Regulation.

Se você não se adequar à LGPD, você está fora do jogo.

Se você está curioso para saber se sua empresa está fazendo tratamento de dados ou não, vou te explicar agora.

Quem é que pode fazer tratamento de dados pessoais?

A primeira coisa que devemos observar nesse aspecto é que qualquer pessoa, física ou jurídica, pode fazer tratamento de dados pessoais e ficará sujeita à Lei.

Só são exceção a essa regra as empresas que tratarem dados com fins jornalísticos, artísticos ou acadêmicos (neste último caso, desde que o tratamento tenha base legal – consulte um especialista para saber mais).

A segunda coisa a se observar é o próprio conceito de dados pessoais. Isso decorre de um raciocínio muito simples: como eu vou saber se minha empresa trata dados pessoais se eu não sei o que diabos é isso?

Nesse ponto, não tem segredo: dado pessoal é toda e qualquer informação relacionada à pessoa física (natural) que possa, de algum modo, identificá-la ou que, a partir do conjunto de dados, possa ser identificável.

Vocês viram que eu disse pessoa física (natural), certo?

Nesse caso, nem cogite a ideia de que uma empresa possa ser titular de dados pessoais.

Apenas gente de carne e osso pode ser titular de dados pessoais. Ponto final.

Precisamos citar aqui os chamados dados pessoais sensíveis, que merecem uma atenção especial das empresas, já que o tratamento tem que ser bem mais cuidadoso.

Sabe aquelas informações que, geralmente, as pessoas não gostam de ficar alardeando por aí? Aquelas que geram polêmica ou que são evitadas em discussões (o famoso “política e religião não se discute!”)?

Estamos falando, nesse caso, de dados pessoais sensíveis.

São todos aqueles que tratam sobre origem racial ou étnica, opinião religiosa ou política, referentes à saúde ou vida sexual, genético e biométrico.

Agora que sabemos o que são dados pessoais, vou contar quais são as atividades que se enquadram como tratamento de dados.

Se você fizer alguma das ações listadas abaixo com um dado pessoal, você faz tratamento na sua empresa:

Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Eu te desafio a ler esse parágrafo em voz alta sem dar uma pausa para respirar.

Brincadeiras à parte, tudo que sua empresa faz com os dados pessoais de uma pessoa é considerado tratamento de dados.

Isso vale não somente para os dados dos seus clientes, mas também para os dados dos colaboradores, fornecedores, sócios e quaisquer outros que, em algum momento, forneceram dados à sua empresa.

O tratamento engloba desde aquela planilha de Excel em que você registra suas vendas até um software de gestão empresarial com armazenamento em nuvem.

Se você coleta a data de nascimento dos seus clientes para enviar aquele e-mail com promoção de aniversário, você está tratando dados.
Se você coleta nome, e-mail e telefone para cadastrar os seus clientes no aplicativo da sua startup, você está tratando dados.
Se você registra o CPF dos seus clientes apenas para controle das vendas e gestão fiscal, você está tratando dados.

Poderíamos citar inúmeros outros exemplos aqui, mas acho que a ideia já ficou bem clara. A abrangência da LGPD é muito maior do que se pensa e, com certeza, abrange todas as áreas e setores da economia.

Isso significa que você, provavelmente, está tratando dados e precisa se adequar às novas regras da LGPD.

Se tiver qualquer dúvida sobre como funciona esse processo de adequação, você pode chamar o nosso time aqui para auxiliarmos o seu negócio à decolar.

Últimas postagens

Não registrar um funcionário: a bomba que você pode desarmar

3 de maio de 2022

Não registrar um funcionário é uma bomba relógio, e você sabe que vai explodir assim que eles saírem pela porta.

Quando utilizar o contrato de vesting em startups?

3 de maio de 2022

Quando utilizar o Contrato de Vesting em Startups como ferramenta para engajar os colaboradores que se destacam em sua startup?

O que é o Relatório de Impacto à Proteção dos Dados Pessoais?

4 de maio de 2022

Neste artigo vamos te explicar o que é e qual a finalidade do Relatório de Impacto à Proteção de Dados Pessoais – RIPD e porque ele é importante para sua empresa.