A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020, após quase 10 anos de discussão e 2 anos de prazo para adequação. Reflexo da legislação europeia GDPR, tem como objetivo principalmente proteger dados pessoais das pessoas físicas, a lei precisa ser seguida por órgãos públicos, empresas privadas e até mesmo as pessoas físicas.
As punições – bem pesadas, por sinal – começarão a valer apenas no início de agosto de 2021. A ANPD (Autoridade Nacional de Proteção de Dados), órgão que fiscalizará o cumprimento da lei, foi criada mas ainda não estruturada, o que vai acontecer nos próximos meses. Enquanto isso, o Ministério Público cumprirá o papel de fiscal.
Muitas empresas empurraram com a barriga a adequação à lei, principalmente duvidando se a LGPD entraria mesmo em vigor. E o resultado foi mais do que esperado: a adesão não é das melhores, sendo que 64% das empresas não estão em conformidade. Os dados são de uma matéria do jornal O Estado de S. Paulo.
Cada vez mais empresas usam o WhatsApp, Telegram e Facebook Messenger como forma de se comunicarem com seus clientes, captando e armazenando dados considerados sensíveis pela LGPD durante o processo de atendimento. Será que elas se preocupam em se adequarem à lei?
Bom, ao que tudo indica, a resposta é não. E, mesmo antes da lei ser promulgada, o WhatsApp disponibilizou um aviso de privacidade. Inserido no cabeçalho do aplicativo, o usuário autorizava o compartilhamento da privacidade de dados.
Isso mostra que a preocupação é que a LGPD não tem volta. Sua empresa usa o WhatsApp para se comunicar com clientes ou internamente? Tudo que trafegar em grupos para fins corporativos em grupos do WhatsApp da empresa terá que ser regulamentado, tratado e gerenciado.
Caso sim, ela já se adequou a todos os requisitos? Se não, é necessário colocar em prática, o mais rápido possível, as dicas a seguir:
1- Fazer um levantamento qual o uso real e efetivo do WhatsApp: Por exemplo, como os profissionais dos departamentos usam o aplicativo para fins de trabalho: qual é a necessidade da empresa em se tratando de grupos do WhatsApp? Os próprios profissionais podem criar grupos? E como eles são gerenciados?
Outra questão é o uso para fins de atendimento. Como o aplicativo é usado? Quem tem acesso aos dados? Onde eles são armazenados? É necessário que esses levantamentos sejam feitos e, quando prontos, documentados.
2- Criação de um regulamento interno: Caso a empresa já tenha um, acrescentar um capítulo tratando sobre as regras de utilização do WhatsApp e outras ferramentas.
3- Pedir autorização para o armazenamento de dados sensíveis: No caso de grupos internos de colaboradores ou de centrais de atendimento, todos os envolvidos têm que autorizar o compartilhamento de informações. São considerados dados sensíveis não apenas informações pessoais como nome, endereço, sexos e números de documentos, como também mensagens de áudio, imagens, vídeos e texto.
4- Determinar as bases legais para a coleta e tratamento dos dados. Existem informações que, mesmo que o cliente ou colaborador peça para excluir (ou não autorize) precisam ser coletados por serem necessários para atenderem outras leis.
5- Escolher um DPO. O DPO (Data Protection Officer) é obrigatório segundo a LGPD. Ele é um profissional que terá como função, entre outras atividades, avaliar os possíveis riscos à segurança da informação, sugerindo e implantando medidas para eliminar as vulnerabilidades. É a ‘ponte’ responsável pela interface com a ANPD.
6- Fazer um plano de ação. Todas as medidas acima precisam estar especificadas em um plano de ação. Essa anotação ajudará na organização e consolidação das medidas já adotadas, o que está em andamento e o que ainda falta. Acrescente também um cronograma de planejamento e cumprimento de cada etapa.
A questão é bastante complexa e, para as empresas que tentarem deixar a situação solta, utilizando a ferramenta da maneira que querem, em curto ou médio prazos sofrerão um impacto pesado tanto quanto às multas quanto também às condenações de processos trabalhistas individuais quanto de clientes.
Então corra para se adequar!