Como se adequar a Lei Geral de Proteção de Dados em 5 passos

LGPD deve entrar em vigor em setembro, mas punições serão aplicadas apenas a partir de agosto de 2021

https://revistaevoke.com.br/wp-content/uploads/2017/09/revista-evoke-avatar.png
Revista Evoke
Notícias, Tech
09/09/20 14:20

Sob o argumento de que muitas empresas não estavam preparadas e pela falta da criação da autoridade nacional de proteção de dados (ANPD), a LGPD foi sendo adiada. Após três sucessivos adiamentos, a LGPD – uma espécie de “código de ética” a ser seguido sobre o tratamento de dados nas suas mais variadas aplicações e ambientes – enfim deve entrar em vigor no mês de setembro.

A legislação traz mudanças na forma como esses dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. Mas, por que as empresas brasileiras ainda não se adequaram? O que está faltando? Como se adequar?

“Infelizmente, muitas empresas não estavam atentas para as transformações em curso. A LGPD demanda uma nova visão que atinge áreas como marketing e RH. Muda a maneira de gerir bancos de dados, captar leads e até obter o consentimento”, afirma o doutor em Direito e professor de Proteção de Dados da Universidade Positivo, Gabriel Schulman.

“As novas tecnologias potencializam a coleta de dados e são usadas por empresas de todos os tamanhos. Ferramentas de mídias sociais, coleta de dados no site, Big Data, Inteligência Artificial e outros sistemas que eram distantes, agora são usados diariamente – e exigem adequação à lei”, salienta. Além disso, também foi aprovado decreto que definiu a Estrutura Regimental da Autoridade Nacional de Proteção de Dados (ANPD), o que, segundo Schulman, significa um passo muito significativo na regulação do setor.

De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, todas as empresas brasileiras deverão observar as regras para tratamento de dados expressamente previstas na LGPD – da multinacional ao empreendedor individual, todas serão tratadas da mesma forma. “Independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.

O alerta principal recai sobre a não-adequação das empresas à LGPD ou ainda sobre eventuais incidentes que podem ocorrer com os dados pessoais tratados, tendo em vista que, apesar de serem aplicadas apenas a partir de agosto de 2021, as multas podem chegar a até 2% do faturamento das empresas. “Além do impacto financeiro, o vazamento ou tratamento indevido de dados pode impactar também de forma negativa na reputação da empresa. Na nova economia, a confiança do consumidor e/ou do usuário é essencial para a sobrevivência da organização” ressalta a advogada.

Segundo Schulman, a conformidade exige uma atuação integrada e multinível. “Trata-se de uma mudança que deve ser feita de dentro para fora, com a atuação colaborativa dos diferentes setores. Para tanto, é absolutamente recomendável a formação de um comitê integrado por profissionais de áreas como RH, Marketing, TI, comercial e jurídico, para que se possa conhecer bem os dados disponíveis e criar soluções práticas e adequadas”, alerta.

 

Neste processo, os especialistas listam cinco dicas importantes. Confira:

 

  • É importante, antes de começar, que todos os colaboradores da empresa entendam a importância do que vai ser feito a partir daquele momento. Depois de contextualizá-los, são necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos de todo o trabalho.

 

  • O mapeamento dos dados deve abranger todo o ciclo que as informações têm dentro da empresa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso haja dificuldade, não há problemas em recorrer a terceirizados – afinal de contas, todo mundo está se adaptando às mudanças.

 

  • As informações recolhidas com base no que pede a LGPD devem ser avaliadas. Deve-se pensar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e imaginar o que pode surgir.

 

  • Todas as ações que forem feitas devem ser documentadas no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.

 

  • A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.

 

 

 

Revista Evoke

Acompanhe todas as novidades pelo instagram.