Na sua empresa transita algum dado pessoal (ex: nome, RG, CPF, nacionalidade, histórico de compra, etc) de empregado, cliente, fornecedor ou terceiro?

Provavelmente sim! Isso significa dizer que você terá que se adequar à Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).

O foco dessa lei é regular o tratamento de dados pessoais, ou seja, praticamente todas as empresas deverão seguir uma série de boas práticas, implementação de programa de governança, compliance, etc.

Por onde começar?

Fazendo um diagnóstico/mapeamento do ciclo de dados pessoais que transitam pela empresa, quais dados merecem maior atenção por serem sensíveis, quais devem ser eliminados, onde são arquivados, quais setores tem acesso e por aí vai.
Esse mapeamento deve encaixar cada dado pessoal em uma das 10 bases legais da LGPD e, ao menos, em um dos 10 princípios também constantes na lei.

E se eu não quiser me adequar, quais os riscos?

Multa de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de outras sanções como não utilização dos dados, dentre outras.
A LGPD foi publicada em 2018 e entrará em vigor em agosto/20, sendo que esse prazo existe justamente para que as empresas se preparem para a nova realidade, capacitem seus gestores, seu jurídico interno, RH e TI, adaptem seus contratos (de trabalho e todos os outros), implantem seus programas de governança, boas práticas e compliance.
Agora é o momento de conhecer, gerenciar, proteger e documentar seus dados, de acordo com a nova legislação nacional e com os objetivos estratégicos de cada empresa

LILLIANA BORTOLINI RAMOS, professora de pós-graduação em direito digital.