Uma nova era de cuidado com a segurança de dados pessoais e empresariais. A Lei Geral de Proteção de Dados (LGPD) representa um marco importante para a realidade brasileira, exigindo que as companhias se adaptem às novas diretrizes de gestão de informações pessoais dos consumidores. 

Aprovada em 2018, ainda no governo do ex-presidente Temer, a LGPD entrou em vigor em agosto de 2020. A legislação prevê sanções e multas para o descumprimento das novas regras, que podem chegar a até 2% do faturamento de empresas, respeitando o teto de  R$ 50 milhões. As advertências e multas serão aplicadas a partir de agosto de 2021.

Mesmo com o prazo de adequação perto do fim, muitas companhias ainda não buscaram se adequar às exigências da LGPD. De acordo com levantamento da consultoria ICTS Protiviti, 84% das organizações brasileiras não estão preparadas para as novas regras de privacidade de dados. 

Sabendo disso, neste artigo, apresentamos as informações essenciais sobre a LGPD na prática. Assim, você saberá por onde começar a regulamentação do uso dos dados pessoais de clientes na sua companhia.

Continue lendo o artigo!

O que é LGPD na prática?

A LGPD visa proteger os dados e informações das pessoas.

Inspirada pela lei europeia RGPD (Regulamento Geral sobre a Proteção de Dados), a LGPD prevê que empresas e órgãos públicos devem aprimorar a gestão de dados, melhorando a maneira como coletam, armazenam, usam e compartilham as informações dos clientes

Acima de tudo, a LGPD visa garantir privacidade, segurança e transparência no tratamento das informações.

O principal impacto da LGPD na prática é a garantia do direito à privacidade e do controle mais rigoroso sobre as suas informações pessoais para o cidadão comum. 

Com a nova lei, o cliente tem o direito de consultar gratuitamente como as informações são utilizadas e solicitar a exclusão dos seus dados da base de empresas com as quais não quer mais se relacionar. 

Para garantir o cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela aplicação das multas e penalidades que vão desde advertências até o bloqueio dos dados.

O que as empresas devem fazer para se adequar à LGPD na prática?

Multas e sanções serão aplicadas às empresas que não se adequarem até agosto de 2021.

Para que o processo de adequação à legislação seja assertivo e eficaz, é importante que o gestor de TI envolva vários departamentos da empresa, porque esse é um projeto multidisciplinar

A LGPD entrou em vigor de maneira escalonada. Em setembro do ano passado, todos os artigos passaram a ter validade, com exceção das sanções administrativas, que serão aplicadas a partir de agosto de 2021. Com a proximidade desse prazo limite, muitas empresas estão preocupadas em se adequar

Para tanto, é fundamental contar com o envolvimento de uma equipe jurídica e de tecnologia da informação. Assim, a empresa tem condições de analisar como a gestão de dados tem sido conduzida e como pode ser melhorada para garantir compliance com a LGPD. 

Além disso, conforme prevê a lei, é importante que as companhias definam um encarregado sobre os dados empresariais para fazer qualquer pedido. Na prática, o encarregado de proteção de dados é responsável por realizar toda a ponte com a Lei, e assim exercer seu direito garantido pela LGPD. Acima de tudo, o desafio desse profissional é assegurar a transparência no tratamento dos dados.

É importante, por exemplo, que os clientes tenham um canal para entrar em contato, tirar dúvidas e solicitar a exclusão dos dados pessoais. 

Neste contexto, diante do desafio de se adaptar, vale buscar o suporte de entidades de classe, como Sebrae e Fecomércio,  para obter suporte para atuar com a melhor orientação possível. 

A LGPD é uma tríade importante de processos, área jurídica e tecnologia. Se a empresa usar essa tríade como alicerce para implementação, estará mais preparada para atender às exigências da LGPD na prática. 

Além disso, nesta fase de transição, é importante escolher e criar comitês internos, que serão responsáveis por definir os melhores processos para cuidar do cliente e garantir a segurança dos seus dados.

Como colocar a LGPD em prática?

Inicialmente, muitos gestores imaginavam que a LGPD poderia afetar apenas as empresas de tecnologia, mas isso não é verdade. A nova lei afeta todas as companhias e órgãos públicos que coletam, armazenam e manipulam os dados pessoais.

Sendo assim, empresas de todos os setores, incluindo varejo, serviços, construção e saúde, precisam estar atentas aos impactos da LGPD na prática.

11 passos para colocar às exigências da LGPD na prática

Se você quer saber por onde começar o processo de adaptação para atender às diretrizes da LGPD, precisa conhecer o passo a passo que preparamos. Confira algumas boas práticas essenciais para manter compliance com a LGPD. 

1. Criar uma estrutura de governança de dados

É essencial que as empresas possuam estruturas para gerenciar e colocar a LGPD na prática.

É importante ter um setor responsável pela gestão e privacidade dos dados, contando com o suporte de profissionais qualificados que sejam capazes de definir também os procedimentos para reporte de incidentes.

2. Manter um inventário de dados pessoais com mecanismos de transferência de dados

É Fundamental estruturar e manter um inventário da localização do armazenamento de dados pessoais ou fluxo de dados, com classes bem definidas.

3. Definir uma política de privacidade de dados

Para garantir o atendimento às normas da LGPD, as empresas precisam definir e cumprir regras relacionadas à privacidade de dados. Assim, também é possível mitigar os riscos operacionais e de danos a indivíduos.

4. Incorporar a privacidade de dados nos procedimentos operacionais

Eles devem ser coerentes com as normas internas e externas relacionadas à privacidade de dados e aos objetivos de gerenciamento de riscos.

5. Planejar treinamento interno de capacitação do time

Tão importante quanto saber quais critérios técnicos você precisa cumprir, é fornecer comunicação e treinamentos contínuos para seu time. Assim, eles saberão exatamente o que devem fazer para garantir conformidade com as normas internas e externas de privacidade de dados e mitigação de riscos operacionais.

6. Gerenciar os riscos relacionados à segurança da informação

Para garantir a gestão da LGPD na prática, você precisa ter um Sistema de Segurança da Informação baseado nos requisitos legais e nos riscos aos quais a empresa está exposta.

7. Administrar riscos de terceiros

Para garantir conformidade com a LGDP, as contratações com terceiros e parceiros de negócio precisam seguir as normas internas e externas de privacidade de dados. Portanto, fazer esse acompanhamento é essencial para assegurar compliance com a LGDP.  

8. Emitir avisos legais para usuários e ser ágil nas respostas

É importante que os usuários saibam exatamente como os dados são coletados, armazenados e processados.

Esse tipo de comunicação deve ser orientada pelas diretrizes da política de privacidade de dados, dos requisitos legais e análise prévia de riscos. Além disso, é importante criar procedimentos eficazes para responder às solicitações e reclamações de usuários sobre seus dados pessoais.

9. Buscar novas práticas operacionais

Melhoria contínua é o caminho para as organizações que precisam manter a LGPD na prática. Mapear mudanças nas atividades ou novos processos relacionados ao tratamento de dados é importante. Com esse movimento, a empresa garante a implementação dos princípios de Privacidade por Design (Privacy by Design).

10. Definir um processo para apurar e corrigir violações de privacidade

Para o efetivo cumprimento da LGPD na prática, a companhia precisa manter um sistema de averiguação e reparação de violações das normas, bem como para a gestão de incidentes relacionados à privacidade de dados.

11. Medir a efetividade dos processos e controles internos e atualizá-los 

A empresa deve manter constante avaliação e análise dos processos para garantir eficiência na proteção dos dados.

Periodicamente, é importante avaliar se as práticas operacionais estão em conformidade com a política de privacidade de dados, mensurando a eficiência dos processos e controles internos.

Além disso, é preciso acompanhar as novas regulamentações e requisitos de conformidade, atualizando a governança de TI de acordo com as melhores práticas de mercado.

LGPD na prática: a hora de se adequar é agora

Em seu escopo, a LGPD aborda questões como a inviolabilidade da intimidade, da honra e da imagem dos cidadãos. Além disso, a lei também cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, incluindo tópicos sobre a livre iniciativa, livre concorrência, defesa do consumidor e dos direitos humanos.

Neste contexto, o principal objetivo da LGPD na prática, é responsabilizar e adotar medidas para diminuir riscos de exposição dos titulares, preservando os direitos dos cidadãos.

As empresas que não garantirem adequação até agosto de 2021, correm o risco de responder por advertências e penalidades, com multas que podem chegar a R$ 50 milhões por infração.

Por isso, agora é a hora de buscar todas as ferramentas disponíveis, formar um time multidisciplinar, definir um encarregado pelos dados e fazer acontecer a LGPD na prática. 

Esse é um desafio que cabe às empresas de todos os segmentos. E você: está pronto para se adequar às regras da LGPD?

Veja mais em nosso blog!

Este artigo foi útil?

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.