LGPD na prática: Sua empresa está preparada para a nova lei?
Uma nova era de cuidado com a segurança de dados pessoais e empresariais. A Lei Geral de Proteção de Dados (LGPD) representa um marco importante para a realidade brasileira, exigindo que as companhias se adaptem às novas diretrizes de gestão de informações pessoais dos consumidores.
Aprovada em 2018, ainda no governo do ex-presidente Temer, a LGPD entrou em vigor em agosto de 2020. A legislação prevê sanções e multas para o descumprimento das novas regras, que podem chegar a até 2% do faturamento de empresas, respeitando o teto de R$ 50 milhões. As advertências e multas serão aplicadas a partir de agosto de 2021.
Mesmo com o prazo de adequação perto do fim, muitas companhias ainda não buscaram se adequar às exigências da LGPD. De acordo com levantamento da consultoria ICTS Protiviti, 84% das organizações brasileiras não estão preparadas para as novas regras de privacidade de dados.
Sabendo disso, neste artigo, apresentamos as informações essenciais sobre a LGPD na prática. Assim, você saberá por onde começar a regulamentação do uso dos dados pessoais de clientes na sua companhia.
Continue lendo o artigo!
O que é LGPD na prática?
Inspirada pela lei europeia RGPD (Regulamento Geral sobre a Proteção de Dados), a LGPD prevê que empresas e órgãos públicos devem aprimorar a gestão de dados, melhorando a maneira como coletam, armazenam, usam e compartilham as informações dos clientes.
Acima de tudo, a LGPD visa garantir privacidade, segurança e transparência no tratamento das informações.
O principal impacto da LGPD na prática é a garantia do direito à privacidade e do controle mais rigoroso sobre as suas informações pessoais para o cidadão comum. |
Com a nova lei, o cliente tem o direito de consultar gratuitamente como as informações são utilizadas e solicitar a exclusão dos seus dados da base de empresas com as quais não quer mais se relacionar.
Para garantir o cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela aplicação das multas e penalidades que vão desde advertências até o bloqueio dos dados.
O que as empresas devem fazer para se adequar à LGPD na prática?
Para que o processo de adequação à legislação seja assertivo e eficaz, é importante que o gestor de TI envolva vários departamentos da empresa, porque esse é um projeto multidisciplinar.
A LGPD entrou em vigor de maneira escalonada. Em setembro do ano passado, todos os artigos passaram a ter validade, com exceção das sanções administrativas, que serão aplicadas a partir de agosto de 2021. Com a proximidade desse prazo limite, muitas empresas estão preocupadas em se adequar.
Para tanto, é fundamental contar com o envolvimento de uma equipe jurídica e de tecnologia da informação. Assim, a empresa tem condições de analisar como a gestão de dados tem sido conduzida e como pode ser melhorada para garantir compliance com a LGPD.
Além disso, conforme prevê a lei, é importante que as companhias definam um encarregado sobre os dados empresariais para fazer qualquer pedido. Na prática, o encarregado de proteção de dados é responsável por realizar toda a ponte com a Lei, e assim exercer seu direito garantido pela LGPD. Acima de tudo, o desafio desse profissional é assegurar a transparência no tratamento dos dados.
É importante, por exemplo, que os clientes tenham um canal para entrar em contato, tirar dúvidas e solicitar a exclusão dos dados pessoais.
Neste contexto, diante do desafio de se adaptar, vale buscar o suporte de entidades de classe, como Sebrae e Fecomércio, para obter suporte para atuar com a melhor orientação possível.
A LGPD é uma tríade importante de processos, área jurídica e tecnologia. Se a empresa usar essa tríade como alicerce para implementação, estará mais preparada para atender às exigências da LGPD na prática. |
Além disso, nesta fase de transição, é importante escolher e criar comitês internos, que serão responsáveis por definir os melhores processos para cuidar do cliente e garantir a segurança dos seus dados.
Como colocar a LGPD em prática?
Inicialmente, muitos gestores imaginavam que a LGPD poderia afetar apenas as empresas de tecnologia, mas isso não é verdade. A nova lei afeta todas as companhias e órgãos públicos que coletam, armazenam e manipulam os dados pessoais.
Sendo assim, empresas de todos os setores, incluindo varejo, serviços, construção e saúde, precisam estar atentas aos impactos da LGPD na prática.
11 passos para colocar às exigências da LGPD na prática
Se você quer saber por onde começar o processo de adaptação para atender às diretrizes da LGPD, precisa conhecer o passo a passo que preparamos. Confira algumas boas práticas essenciais para manter compliance com a LGPD.
1. Criar uma estrutura de governança de dados
É importante ter um setor responsável pela gestão e privacidade dos dados, contando com o suporte de profissionais qualificados que sejam capazes de definir também os procedimentos para reporte de incidentes.
2. Manter um inventário de dados pessoais com mecanismos de transferência de dados
É Fundamental estruturar e manter um inventário da localização do armazenamento de dados pessoais ou fluxo de dados, com classes bem definidas.
3. Definir uma política de privacidade de dados
Para garantir o atendimento às normas da LGPD, as empresas precisam definir e cumprir regras relacionadas à privacidade de dados. Assim, também é possível mitigar os riscos operacionais e de danos a indivíduos.
4. Incorporar a privacidade de dados nos procedimentos operacionais
Eles devem ser coerentes com as normas internas e externas relacionadas à privacidade de dados e aos objetivos de gerenciamento de riscos.
5. Planejar treinamento interno de capacitação do time
Tão importante quanto saber quais critérios técnicos você precisa cumprir, é fornecer comunicação e treinamentos contínuos para seu time. Assim, eles saberão exatamente o que devem fazer para garantir conformidade com as normas internas e externas de privacidade de dados e mitigação de riscos operacionais.
6. Gerenciar os riscos relacionados à segurança da informação
Para garantir a gestão da LGPD na prática, você precisa ter um Sistema de Segurança da Informação baseado nos requisitos legais e nos riscos aos quais a empresa está exposta.
7. Administrar riscos de terceiros
Para garantir conformidade com a LGDP, as contratações com terceiros e parceiros de negócio precisam seguir as normas internas e externas de privacidade de dados. Portanto, fazer esse acompanhamento é essencial para assegurar compliance com a LGDP.
8. Emitir avisos legais para usuários e ser ágil nas respostas
É importante que os usuários saibam exatamente como os dados são coletados, armazenados e processados.
Esse tipo de comunicação deve ser orientada pelas diretrizes da política de privacidade de dados, dos requisitos legais e análise prévia de riscos. Além disso, é importante criar procedimentos eficazes para responder às solicitações e reclamações de usuários sobre seus dados pessoais.
9. Buscar novas práticas operacionais
Melhoria contínua é o caminho para as organizações que precisam manter a LGPD na prática. Mapear mudanças nas atividades ou novos processos relacionados ao tratamento de dados é importante. Com esse movimento, a empresa garante a implementação dos princípios de Privacidade por Design (Privacy by Design).
10. Definir um processo para apurar e corrigir violações de privacidade
Para o efetivo cumprimento da LGPD na prática, a companhia precisa manter um sistema de averiguação e reparação de violações das normas, bem como para a gestão de incidentes relacionados à privacidade de dados.
11. Medir a efetividade dos processos e controles internos e atualizá-los
Periodicamente, é importante avaliar se as práticas operacionais estão em conformidade com a política de privacidade de dados, mensurando a eficiência dos processos e controles internos.
Além disso, é preciso acompanhar as novas regulamentações e requisitos de conformidade, atualizando a governança de TI de acordo com as melhores práticas de mercado.
LGPD na prática: a hora de se adequar é agora
Em seu escopo, a LGPD aborda questões como a inviolabilidade da intimidade, da honra e da imagem dos cidadãos. Além disso, a lei também cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, incluindo tópicos sobre a livre iniciativa, livre concorrência, defesa do consumidor e dos direitos humanos.
Neste contexto, o principal objetivo da LGPD na prática, é responsabilizar e adotar medidas para diminuir riscos de exposição dos titulares, preservando os direitos dos cidadãos. |
As empresas que não garantirem adequação até agosto de 2021, correm o risco de responder por advertências e penalidades, com multas que podem chegar a R$ 50 milhões por infração.
Por isso, agora é a hora de buscar todas as ferramentas disponíveis, formar um time multidisciplinar, definir um encarregado pelos dados e fazer acontecer a LGPD na prática.
Esse é um desafio que cabe às empresas de todos os segmentos. E você: está pronto para se adequar às regras da LGPD?
Este artigo foi útil?
Comentários (0)
Deixe seu comentário