03/09/2021
A MAIORIA DAS EMPRESAS IGNORA A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
A Lei Geral de Proteção de Dados (LGPD) é uma realidade desde 2018, quando foi sancionada e promulgada no Brasil.
Desde 1º de agosto, as empresas que não observam as exigências trazidas pela LGPD podem ter penalizações e até mesmo multas em casos de descumprimentos legais.
Mas muitas empresas acham que basta uma Política de Privacidade no site ou um Termo de Confidencialidade de colaboradores para atender a lei. Mero engano! O trabalho de casa é muito maior que isso.
A LGPD exige que as empresas revejam seus processos de coleta, armazenamento e processamento dos dados e que não se trata apenas de uma questão tecnológica, exigindo o treinamento dos funcionários envolvidos em cada uma dessas etapas. Além disso, há o risco de segurança cibernética, evitando que os dados pessoais possam ser acidentalmente vazados
As penalidades administrativas são aplicadas pela ANPD, podendo variar de acordo com o grau do impacto e a gravidade da infração à LGPD, desde uma advertência a multas simples de até 2% do faturamento das empresas (limitadas a R$ 50 milhões por infração), multas diárias, publicização da infração, bloqueio ou eliminação de dados pessoais, suspensão e até a proibição parcial ou total das atividades das empresas.
Ainda que a responsabilidade de fiscalizar as empresas seja da Autoridade Nacional de Proteção de Dados, a ANPD, os Órgãos de Proteção e Defesa do Consumidor também podem abrir processos administrativos quando identificados tratamentos que ferem a privacidade de dados.
COMO SE ADEQUAR A LGPD?
O mais relevante de tudo é que toda a organização leve a sério a necessidade de proteger os dados dos usuários em qualquer formato (eletrônico em sistema, em uma planilha, em papel impresso, etc). Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.
Neste primeiro passo, a organização deve mapear e classificar todos os dados – pessoais, sensíveis, necessários à finalidade do negócio – armazenados na empresa, assim como a existência ou não de consentimento de uso. É necessário identificar, ainda, os stakeholders internos e externos, a existência de processos de proteção de dados e a análise de gaps e riscos. Mapeamento de dados é uma tarefa trabalhosa. Exige tempo e não existe mágica.
É importante determinar um time que deve ser treinado para responder pelo tratamento de dados. Eleger quem terá acesso às informações ajuda a prevenir falhas e a elaborar um plano de riscos em casos de vazamento. Outra vantagem é garantir agilidade na apuração de possíveis erros e na correção deles. Desta forma, estes profissionais devem ter conhecimento sobre as normas e entender de compliance de proteção de dados.
Toda Lei, principalmente as que surgiram recentemente, tem particularidades que requerem análises de especialistas para serem cumpridas efetivamente, a fim de evitar que erros de interpretação gerem prejuízos para a empresa.
Alinhado com a capacitação de pessoal, está o desenvolvimento de um cargo que será responsável por verificar se a empresa está de acordo com a LGPD, o Data Protection Officer (DPO). Para a LGPD essa função é do Encarregado de Dados Pessoais. Quem ocupar este cargo, além de ser o principal responsável pela proteção de dados, também será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscalizará a aplicação da lei no país.
Normalmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, simplesmente falha humana. Nem sempre existe a intenção de divulgar esses dados. Por isso, a melhor forma para evitar situações como estas é a capacitação. Treinar a equipe que irá tratar os dados, ensinando como devem ser feitos os procedimentos para garantir que tudo corra conforme exige a lei.
Para evitar eventual fiscalização, organize com muito cuidado seus documentos sobre proteção de dados.
COMO A WICHER DESENVOLVIMENTO EM GESTÃO PODE TE JUDAR?
Nossa equipe é formada por especialistas em LGPD com formação e experiência na adequação da infraestrutura de dados (Data Protection Officer). Além disso uma metodologia baseada no Guia de Boas Práticas da Lei Geral de Proteção de Dados (LGPD) do Comitê Central de Governança de Dados do Governo Federal foi desenvolvida pelos nossos profissionais:
• Alinhamento com a Direção
• Formação do Comitê de Proteção de Dados
• Treinamento do Comitê de Proteção de Dados
• Elaboração do Inventário de Dados Pessoais
• Análise Crítica dos Dados Inventariados e Definição da Política de Privacidade
• Definição da Política de Segurança de Dados
• Análise de Riscos de Segurança e Privacidade
• Apresentação dos Termos de Uso e da Política de Privacidade
• Adequação de Contratos
• Relatório de Impacto de Proteção de Dados
• Resposta a Incidentes
• Publicação (funcionário e operadores)
Solicite uma apresentação da nossa equipe sem custo e sem compromisso pelo e-mail [email protected] ou pelo fone / whatsapp (17) 99619-3256.