A LGPD, ou Lei Geral de Proteção de Dados (Lei 13709/18) entrou em em vigor  agosto/20 e de modo completo em 01/08/2021, e está mudando profundamente o relacionamento entre empresas e os dados que elas utilizam para gerir e operar seu negócio. Você já está se preparando para esse novo momento do mercado brasileiro?

Neste artigo, abordaremos o assunto a partir de seus pontos principais: como essa lei impactará organizações, como a TI terá papel fundamental no processo e as consequências para quem não se adequar às normas; contudo, não somente a área de Ti é suficiente, temos também que contar com a colaboração do jurídico da empresa e também da área da qualidade; porém, nada disso é suficiente se não contar com uma consultoria especializada fornecendo a própria consultoria, auditoria e treinamentos.

ENGANA-SE A EMPRESA QUE ACHA QUE SOMENTE O JURÍDICO poderá colocar a lei em vigor. O jurídico pode e deve contribuir para os ajustes de contratos com clientes e fornecedores.

ENGANA-SE A EMPRESA QUE ACHA QUE SOMENTE  O TI PODE COLOCAR EM ADEQUAÇÃO A LGPD. O TI não entende dos processos que a lei exige, e normalmente são muito ocupados.

ENGANA-SE A EMPRESA QUE ACHA QUE A QUALIDADE POSSA IMPLEMENTAR A LGPD. A qualidade é importante para promover a LGPD, conscientizar, ajudar na implementação.

Em que pontos a LGPD vai alterar a rotina da empresa?
O objetivo da LGPD é, principalmente, regulamentar como dados sensíveis e confidenciais podem ser manipulados por empresas e definir responsabilidades no caso de mal uso desse ativo tão valioso e importante para o futuro.

Nesse sentido, existem três pontos principais que podem mudar profundamente a cultura e a forma de operar em empresas de todos os setores. Veja, a seguir, quais são eles e qual é o impacto esperado para cada um.

Consentimento do usuário
A imposição do consentimento do usuário por meio de lei deve trazer grandes mudanças para o mercado — mudanças positivas, mas que exigirão grandes readequações da TI.

A LGPD exige que empresas coletem dados de usuários e clientes apenas perante aceitação explícita do indivíduo. Além disso, caso alguém requeira que seus dados sejam consultados ou apagados, isso deverá ser feito sem obstáculos, no entanto, aquelas informações que a lei já expressa para o seu cumprimento não é necessário o consentimento, por exemplo, eSocial.

Estruturação de dados
Muitas empresas terão que reformular completamente como estruturam e lidam com informações de clientes. O impacto maior, nesse ponto, será em investimentos e criação de processos que simplifiquem o acesso e a remoção de dados pelo usuário.

A  integração de bancos de dados e o uso de cloud computing talvez seja o caminho mais seguro para conseguir alcançar esse patamar. Entretanto, cada TI terá que encontrar, dentro de seu sistema, formas de otimizar processos como esses sem atrapalhar a operação.

Transparência e segurança
Falamos em acesso do usuário a seus dados porque este é outro ponto da LGPD, a transparência necessária sobre quais informações foram coletadas e estão armazenadas no banco da empresa.

Esse é outro desafio, já que transparência e facilidade de acesso exigem mais segurança. O ponto de equilíbrio para empresas está em sistemas simplificados e bem estruturados, mas com ferramentas e processos acoplados que minimizem riscos de comprometimento.

Mude a cultura da empresa
A implementação da LGPD é o momento perfeito para fazer uma mudança muito necessária para os próximos anos — tanto para adequar a empresa às leis quanto para manter sua competitividade no mercado.

A cultura de segurança e eficiência que alia produtividade a tecnologia é um movimento sem volta. Todos os colaboradores e departamentos precisam assumir essa postura e trabalhar em conjunto para uma empresa mais segura e otimizada.

Elabore um plano de ação
A adequação à LGPD exigirá alguns ajustes como toda a empresa lidam com os dados coletados e armazenados. Portanto, você precisa de um plano. Saiba o que é preciso resolver em questão de segurança, qual é a responsabilidade de cada equipe, como implementar recursos e serviços que apontem nesse sentido e como medir o sucesso e a segurança desses processos.

Invista na reformulação da infraestrutura
Um dos passos desse planejamento é a reformulação da sua infraestrutura , provavelmente, com o investimento em novas ferramentas e plataformas. Por isso, é importante convencer as outras diretorias da importância de garantir esse orçamento. Por exemplo: em um ano, vocês precisarão apagar dados específicos de um usuário assim que ele solicitar. O seu sistema está pronto para esse tipo de funcionalidade?

Crie cenários de contenção
Ter um plano de resposta a incidentes como vazamentos, sequestro e perda de dados é fundamental para o cumprimento da LGPD. A ideia é que a empresa já tenha esse tipo de cenário previsto e protocolado: quais serão os passos de contenção, responsabilidades decada membro da equipe, prioridades na recuperação do sistema etc.

Quais são as consequências de não seguir a LGPD?
Por que se preocupar desde já com a adequação à Lei Geral de Proteção de Dados?
A LGPD previu um rol variado de sanções administrativas, de natureza admoestativa, pecuniária e restritiva de atividades. Conforme o art. 52 da LGPD, a ANPD pode aplicar as seguintes sanções administrativas:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Benefícios com a certificação para o atendimento da LGPD

  • Atendimento a legislação nacional de proteção de dados
  • Evitar sanções com multas e desgaste da imagem da organização
  • Proteção da reputação da empresa por prática de segurança da informação e proteção de dados
  • Implementação de controles robustos no que tange a proteção de dados privados
  • Facilitação de oportunidades de negócios no Brasil e em outros países
  • Aumento do nível de confiança de parceiros de negócios com seus serviços e/ou produtos

No entanto, não podemos nos limitar a seguir uma lei por medo da punição. Devemos entender a sua necessidade e seu impacto para negócios futuros.

Se os dados são cada vez mais valiosos para o mercado, quem não focar a otimização, eficiência e segurança de seu uso perde uma oportunidade de se tornar competitivo nesse mercado. Se informação é a chave para o sucesso, é preciso ter cuidado para não perdê-la.

É por isso que entendemos a LGPD como uma oportunidade estratégica. Ao reformular seu sistema para dar segurança e transparência aos seus clientes, você ganha confiabilidade de dados, otimização de processos e tranquilidade para inovar dentro da sua empresa.

A Associação Brasileira de Normas Técnicas (ABNT) está habilitada para certificar sua organização a LGPD, de forma a evidenciar o cumprimento da LGPD e, a CQA está qualificada para conduzir sua empresa a Certificação de Sistema de Gestão da Proteção e Privacidade de Dados conforme procedimento específico PE 451.01 da ABNT.

Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

É NECESSÁRIO ENTENDER QUE SUA ORGANIZAÇÃO NÃO ESTEJA ADEQUADA A LGPD A SUA EMPRESA JÁ SE ENCONTRA EM RISCO! A ALTA DIREÇÃO DEVE PRIORIZAR A IMPLEMENTAÇÃO DESTA LEI.

Comece a digitar e pressione Enter para pesquisar