Em um mundo onde as relações estão cada vez mais digitais, a segurança dos dados pessoais tornou-se um ponto de alta criticidade. Em 2019, falhas de segurança fizeram com que companhias como Claro, Vivo e Unimed tivessem que lidar com vazamentos de informações pessoais de milhares de clientes. Só em um episódio, que envolveu o Detran no Rio Grande do Norte, foram expostos números de RG, CPF e endereço de quase 70 milhões de brasileiros!
Na indústria da construção, também já foram registrados problemas semelhantes, como o da empresa que postou no Instagram um QRCode real tornando públicas informações de seu cliente e dados de um projeto.
Esses casos dão uma pista da vulnerabilidade à qual as empresas estão expostas. Quem responde pela proteção desses dados? Quais punições uma empresa pode sofrer quando não realiza a governança de informações sensíveis de clientes e colaboradores?
Para normatizar essa questão, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD), já em vigor. O texto abrange informações de colaboradores, clientes, consumidores, usuários de serviços, entre outros, trazendo uma série de direitos e deveres atrelados ao tratamento de dados. Para as empresas, há uma série de novos desafios, como detalhamos a seguir:
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (nº 13.709/18) estabelece diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por organizações com sede em território nacional.
A base da LGPD é o consentimento, ou seja, é necessário solicitar a autorização do titular dos dados antes de qualquer tratamento ser realizado.
Toda empresa, independentemente do seu tamanho, deve se adequar à nova lei e poderá ser multada em caso de descumprimento a partir de agosto de 2021. As penalidades variam de acordo com o grau da infração e vão desde simples advertências à aplicação de multas de até 2% do faturamento.
As principais orientações da LGPD quanto ao tratamento de informações são:
- É preciso especificar e informar explicitamente ao titular os motivos de captação das informações;
- Os dados coletados devem ser compatíveis com a finalidade da empresa;
- As empresas são responsáveis pelos dados que coletam, bem como por conter qualquer vazamento de informação;
- O titular tem o direito de consultar, de forma fácil e gratuita, todos os dados que a empresa detém sobre ele.
Impactos na Construção Civil
Em uma empresa de construção, as rotinas são repletas de trocas de informações. Elas podem estar contidas em e-mails, fichas cadastrais, listas de materiais, contratos, entre outros. Isso chama atenção para a necessidade de proteger esses dados.
Para as companhias que ainda não se movimentaram para se ajustar à nova lei, listamos algumas recomendações:
- A proteção de dados deve estar no centro dos processos de informação. É preciso documentar e relatar onde os dados estão, como são coletados, como são armazenados e quem pode acessá-los;
- Uma assessoria jurídica pode ser útil para adaptar e criar documentos e contratos com cláusula de proteção à privacidade;
- Atender à LGPD pode exigir o investimento em uma nova política de compliance digital e em estrutura para gerenciar o uso dos dados;
- O ideal é privilegiar soluções tecnológicas que protejam as informações contra acesso não autorizado e automatizar o gerenciamento dos dados dos usuários;
- Avalie sua infraestrutura de TI e a governança dos dados na sua empresa;
- A equipe que irá tratar os dados deve ser treinada para garantir que tudo ocorra conforme a lei. Isso vale especialmente para aqueles times que lidam com informações sensíveis, como Recursos Humanos, Marketing e Vendas;
- Mantenha os documentos relacionados aos dados de terceiros em absoluta ordem;
- Durante o fluxo entre os profissionais que atuam em um projeto BIM, é possível que haja a coleta e o compartilhamento de dados pessoais. Por isso, se sua empresa utiliza a modelagem da informação, certifique-se de que seu desenvolvedor/consultor esteja em conformidade com a LGPD.
Evitar o vazamento de dados de terceiros exige fluxos de operação mais cuidadosos e transparentes, bem como soluções tecnológicas que não exponham publicamente nenhuma informação indevida.
Nesse ponto, os desenvolvedores de soluções para a gestão de dados precisam se mobilizar rápido para se adequar à nova regulamentação. A Autodoc, por exemplo, já concluiu essa tarefa para estar alinhada às exigências da Lei Geral de Proteção de Dados Pessoais.
Esse conteúdo foi útil para você? Compartilhe suas impressões no espaço de comentários.
Até mais!
Leia também: