A LGPD está chegando: regule e proteja os seus dados pessoais

A Lei Geral de Proteção de Dados (LGPD) entra em vigor apenas em agosto de 2020, mas ela está dando o que falar dentro do ambiente corporativo. Basicamente, o objetivo da nova legislação é atualizar as normas internas das empresas para tornar o Brasil um país adequado a proteger o uso de dados pessoais, a partir do aumento da privacidade e o controle de informações sensíveis em benefício dos seus verdadeiros proprietários.

Apesar das semelhanças com a europeia GPDR ajudarem na parte administrativa do novo momento, muitas empresas não estão preparadas para essas mudanças previstas pela LGPD. Uma pesquisa realizada em março deste ano pela Serasa Experian, por exemplo, mostra que cerca de 85% das companhias não estão prontas para seguir todos os requisitos da Lei. Envolvendo executivos, gerentes, diretores e C-levels de 508 pequenas, médias e grandes empresas, de 18 setores da economia brasileira, a pesquisa só confirma que existem muitos desafios a serem superados.

O country manager da Adistec Brasil, José Roberto Rodrigues, ressalta como a LGPD será responsável por muito mais do que apenas alterar processos ligados à segurança da informação. “Quando falamos de uma lei, não é simplesmente a norma que está entrando em vigor, pois muitas mudanças estão envolvidas no processo de adequação, tanto dentro quanto fora da empresa, como as políticas de segurança e a própria cultura organizacional. Isso vai impulsionar muito o mercado e, nos próximos dois anos, esse será um dos assuntos”, explica.

A lei ainda prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até R$ 50 milhões, passando por penalidades diárias.

Para que as empresas consigam se organizar durante esse longo processo de transição que as espera, Rodrigues recomenda alguns passos básicos e eficientes a serem seguidos, entre os quais destacam-se:

• Mapeamento das bases de dados pessoais atuais – Em primeiro lugar, as organizações precisarão identificar, separar e gerir toda a sua documentação de maneira sistematizada. Seja ela física ou digital, seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o permissão do usuário.
• Nomeie um DPO – DPO ou Data Protection Officer, guarde esse nome pois será uma peça fundamental dentro das organizações para o controle e acompanhamento das políticas de segurança que envolvem o trabalho de implementação da LGPD. O DPO será a pessoa responsável legalmente pelos dados e será crucial para as empresas. Ou seja, a sua função será responder pela proteção de dados pessoais de uma empresa, principalmente caso ocorra um vazamento de dados. Esse profissional precisa estar integrado ao processo desde o mapeamento, acompanhamento e até exercendo influência sobre o processo de tratamento de dados.
• Elaborar um Plano de Ação – É importante verificar como cada processo será alterado para atender às exigências da lei. Assim, é possível analisar os impactos da legislação na operação da empresa e os riscos relacionados à privacidade de dados.
• Realizar a sensibilização das equipes – Uma questão importante é que a LGPD impacta todas as áreas da empresa e não apenas o setor de TI. Devem ocorrer adaptações nos processos de marketing, contratos com prestadores de serviços, relacionamento com o cliente, entre outros. Isso exige uma integração e conscientização de diferentes equipes sobre as exigências. Por isso, os setores de atendimento, marketing, vendas e RH precisam estar relacionados e em contato com os times de TI e jurídico.
• Proteja seus dados por meio de tecnologias – As novas tecnologias são aliadas para reforçar a segurança das empresas. Isso minimiza os riscos de vazamentos, ataques ou mau funcionamento do sistema. Dessa forma, os profissionais devem ter esses recursos disponíveis para elevar a proteção de dados pessoais. Além disso, uma boa estratégia é estabelecer parcerias com empresas especializadas que entendem bem do assunto e que podem oferecer soluções e serviços de acordo com cada seção e artigo da lei.