Adequação à LGPD: garanta a conformidade de sua empresa

Tempo de leitura: 5 minutos
adequação a LGPD

Sumário

A essa altura, é provável que a Lei Geral de Proteção de Dados não seja uma completa novidade. Mas, você já entendeu a importância da adequação à LGPD para a sua empresa?

Enquanto cidadão, pense no inconveniente que o vazamento de dados sensíveis seus pode causar. A LGPD existe porque dados pessoais são valiosos e precisam ser devidamente protegidos por quem os coleta.

Ao lidar com o público interno, stakeholders e clientes, sua empresa coleta uma série de dados e, desde setembro de 2020, precisa respeitar algumas regras em razão disso.

Neste post, ajudamos você a entender o que sua organização precisa fazer para estar em conformidade com a lei e por que fazê-lo. Confira!

Adequação à LGPD: a quais empresas se aplica

A Lei Geral de Proteção de Dados prevê que empresas precisam ter mais cuidado com os dados de usuários e clientes, criando ainda regras sobre segurança e privacidade.

A pergunta é: quais empresas precisam se preocupar com isso e fazer sua adequação à LGPD? A resposta é simples: a lei se aplica a todas as empresas que fazem negócios no Brasil, sejam elas nacionais ou estrangeiras.

Não há exceção relacionada ao porte ou a área de atuação da organização. Para ajudar, o governo federal criou guias operacionais de adequação à LGPD que podem ajudar, mas continue conosco antes de ir ver esse conteúdo.

Adequação à LGPD: quais os deveres das empresas

A LGPD dá aos cidadãos ― chamados de titulares ― o direito de consentir ou não a coleta e o uso de seus dados pessoais por parte das empresas.

Essa premissa faz com que as organizações ― entendidas como “controladoras” dos dados ― tenham alguns deveres a cumprir:

  • Indicar um Data Protection Officer (DPO) como encarregado pelo tratamento dos dados pessoais coletados e divulgar o contrato com esse DPO publicamente;
  • Manter registros das operações de tratamentos de dados pessoais realizadas;
  • Adotar medidas técnicas e administrativas de segurança para evitar que acessos não autorizados sejam feitos aos dados coletados, bem como para adotar estratégias para evitar alterações, perdas ou vazamentos acidentais ou ilícitos;
  • Desenvolver relatórios de impacto sobre suas operações de tratamento de dados para fornecer à Autoridade Nacional de Proteção de Dados (ANPD) caso esta solicite.

Vale saber, a ANPD é a entidade responsável por garantir a aplicação correta da LGPD no país.

Adequação à LGPD: como colocar em prática

Não existe receita de bolo para a adequação à LGPD, mas existem etapas que podem fazer parte da realidade de qualquer empresa. Confira abaixo:

Crie um comitê de adequação à LGPD

A adequação à LGPD é um processo que demanda atenção especial e dedicação bem direcionada. Por isso, vale criar um comitê responsável, sendo que este pode ou não contar com o apoio de uma consultoria externa.

Mapeie e analise o fluxo de dados

O fluxo de dados da empresa precisa ser conhecido para que se entenda como cumprir com os deveres que a organização tem e, consequentemente, respeitar os direitos dos titulares.

Assim, sua empresa precisa identificar:

  • Quais dados pessoais são coletados e quais canais são usados para que essa coleta aconteça;
  • Onde os dados ficam armazenados;
  • Quem são as pessoas que têm acesso a cada tipo de dado coletado;
  • Quem são as pessoas que podem manipular e usar esses dados;
  • Quais entre esses dados são compartilhados com parceiros externos.

Implante soluções e selecione um DPO

Pensando nessa adequação, é interessante que uma empresa implemente soluções como o Office 365 para mais segurança e eficiência na gestão de dados.

Além disso, é preciso contar com o DPO que, aos olhos da lei, é o encarregado; quem vai intermediar a comunicação entre a organização, o titular dos dados e a ANPD.

É também quem orienta o time interno acerca de qual é a melhor forma de lidar com a operação e o processamento dos dados coletados pela organização.

Dica: advogados, consultores e profissionais de Segurança da Informação estão entre os escolhidos mais frequentes para o cargo de DPO.

Crie uma cultura de proteção de dados

Entenda ainda que a adequação à LGPD não é um processo com começo, meio e fim. Ainda que a fase crítica da implementação possa atender a esse ciclo, manter-se em conformidade com a lei é um esforço contínuo.

Assim, é importante que a cultura de proteção de dados passe a fazer parte da cultura organizacional. Assim, todos os colaboradores podem conhecer e saber como agir para respeitar a LGPD e outras medidas de segurança e privacidade importantes.

Adequação à LGPD: o que acontece em caso de descumprimento da lei

A ANPD, o órgão federal que fiscaliza a aplicação da LGPD, pode decidir por diferentes medidas punitivas caso uma empresa não respeite a adequação à LGPD. Algumas representam perdas financeiras.

Destacamos abaixo algumas das penalidades possíveis:

  • Advertência: a consequência mais simples é uma advertência que determina um prazo para que a empresa enfim faça a adequação devida;
  • Bloqueio de dados: os dados relacionados à infração identificada podem ser bloqueados, impedindo que a organização os acesse até que a situação seja regularizada;
  • Suspensão de dados: a empresa pode sofrer suspensão parcial do funcionamento do seu banco de dados pelo período máximo de seis meses (prorrogáveis por mais seis meses) até que a situação seja regularizada;
  • Proibição de atividades relacionadas ao tratamento de dados: essa punição pode ser parcial ou total, com base na análise da ANPD;
  • Multa simples: correspondente a até 2% do faturamento, com teto máximo de R$50 milhões por infração;
  • Multa diária: definida pelo órgão com limite também fixado em R$50 milhões.

Adequação à LGPD: conte com ajuda especializada

As penalidades, sobretudo do pagamento de multas, são o que mais assustam as empresas que ainda não passaram pelo processo de adequação à LGPD.

Entretanto, há  ainda a questão da Segurança da Informação que existe não apenas para proteger usuários e clientes, mas a própria organização e seu negócio.

Para tanto, contar com ajuda especializada ― como o serviço LGPD da Prolinx ― é interessante para:

  • Otimizar o processo de mapeamento do fluxo de dados;
  • Ter a adoção imediata de medidas que garantem a adequação à LGPD;
  • Garantir adequações legais no que diz respeito aos contratos de coleta de dados firmados com colaboradores, parceiros, fornecedores e clientes;
  • Contar com a elaboração de políticas de Segurança da Informação e treinamento para uma adequação completa e contínua.

Ainda que a ajuda especializada não seja necessária, cumprir com todos esses pontos apenas com a equipe interna pode ser um desafio. Assim, é válido considerar a alternativa para um melhor custo-benefício.

Que tal se informar ainda mais? Baixe gratuitamente nosso e-book sobre a LGPD e entenda como essa legislação impacta sua empresa!

WhatsApp
LinkedIn
Facebook
Twitter