Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda desperta muitas dúvidas em relação às obrigações das empresas, principalmente no que se refere à gestão dos seus documentos.
A LGPD trata da proteção dos dados pessoais dos cidadãos localizados em território brasileiro, resguardando sua privacidade e buscando garantir o controle do indivíduo sobre o uso de suas informações.
Nesse sentido, é evidente que a gestão de documentos foi diretamente afetada pela nova lei, que prevê sanções para as empresas que descumprirem os protocolos de segurança dos dados coletados.
Neste artigo, iremos esclarecer alguns aspectos gerais da LGPD e da gestão de documentos, ressaltando a necessidade de se repensar os processos internos para nos adequar à nova realidade de transformação digital nas organizações. Confira!
Alguns termos relacionados à nova legislação devem ser de conhecimento geral, principalmente das empresas que realizam a coleta de informações de seus clientes, seja no ambiente virtual ou em documentos físicos. Conheça as principais expressões utilizadas:
A LGPD oferece proteção a dois tipos de dados coletados: os dados pessoais e os dados pessoais sensíveis.
São chamados de dados pessoais todas as informações que permitam identificar uma pessoa natural (pessoa física), como nome, RG, CPF, e-mail, telefone fixo ou celular, endereço residencial, entre outros.
Já os dados pessoais sensíveis são aqueles que dizem respeito à origem racial ou étnica, convicções religiosas e/ou políticas, dados referentes à saúde, genética ou biometria, bem como à vida sexual do indivíduo.
Segundo a LGPD, o tratamento de dados se refere a toda operação realizada com as informações de pessoas físicas, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, transferência, difusão ou extração.
No que tange à gestão documental, o processamento, o arquivamento, o armazenamento e a eliminação são etapas que merecem maior destaque, porque estão intimamente relacionados à nova legislação.
Etapas como a digitalização, organização e descarte dos documentos agora estão dispostas na LGPD. Dessa forma, ao terceirizar tais serviços, é imprescindível garantir que a empresa contratada esteja em conformidade com as novas regras, visto que ambos serão considerados responsáveis pelo tratamento dos dados, respondendo judicialmente por eles.
A Lei Geral de Proteção de Dados visa garantir a segurança do titular e prevenir o vazamento e a fraude das informações pessoais e sensíveis. Nesse sentido, todas as partes envolvidas na coleta e tratamento de tais dados compartilham a responsabilidade sobre eles.
O texto da lei define os seguintes atores no tratamento dos dados:
– Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
– Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
– Encarregado: pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Assim, quando uma organização contrata outra empresa para digitalizar os seus documentos, a primeira assumirá o papel de Controladora e a segunda será referida como Operadora – e ambas possuem obrigações legais sobre as informações com as quais estão lidando.
A nova Lei Geral de Proteção de Dados prevê não somente a segurança e a privacidade na guarda de informações pessoais e sensíveis, mas também cria regras sobre a retenção de tais dados. Dessa forma, as empresas só podem manter as informações sob seus cuidados enquanto forem necessárias. Após o período de uso dos dados, esses devem ser descartados permanentemente.
Segundo o Varonis Risk Report, divulgado em 2018, 64% das empresas não sabem onde seu conteúdo sensível está localizado e 76% das pastas das empresas contêm dados obsoletos. Com a necessidade de controle e acesso a tais informações, tal negligência pode representar um problema gravíssimo em relação à LGPD.
Para estar em conformidade com a nova legislação, realizar uma boa gestão documental torna-se imprescindível. Nesse novo cenário, é preciso ter processos seguros que garantam o anonimato das pessoas cujos dados estão sendo tratados, além de protocolos de exclusão e descarte dos arquivos virtuais ou físicos.
Contar com uma gestão eficiente dos documentos da sua empresa pode representar a proteção contra vazamentos de tais informações, além de oferecer maior eficiência e produtividade no dia a dia.
Neste artigo, falamos sobre como a Lei Geral de Proteção de Dados pode impactar na gestão de documentos de uma empresa.
Esses dois conceitos são consequências da transformação digital que estamos vivenciando, aprimorando nossa experiência com o mundo virtual e garantindo a sobrevivência de muitas empresas no mercado.
Conte com a Arquivoteca para realizar sua gestão arquivística e se adequar à LGPD. Afinal, cuidar de seus documentos é nosso papel!
Entre em contato para mais informações e dê um passo em direção ao futuro!
mtvendas@arquivoteca.com.br | comercial@arquivoteca.com.br
(67) 3378-3100 | (65) 3611 7999
Preencha o formulário abaixo e entraremos em contato