13/1/2021 –
Punições para empresas que não cumprirem a LGPD serão aplicadas a partir de agosto
A Lei Geral de Proteção de Dados (LGPD) traz mudanças na forma como os dados pessoais são tratados, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. Mas, por que as empresas brasileiras ainda não se adequaram? O que está faltando? Como se adequar?
“Infelizmente, muitas empresas não estavam atentas para as transformações em curso. A LGPD demanda uma nova visão que atinge áreas como marketing e RH. Muda a maneira de gerir bancos de dados, captar leads e até obter o consentimento”, afirma o doutor em Direito e professor de Proteção de Dados da Universidade Positivo, Gabriel Schulman. “As novas tecnologias potencializam a coleta de dados e são usadas por empresas de todos os tamanhos. Ferramentas de mídias sociais, coleta de dados no site, Big Data, Inteligência Artificial e outros sistemas que eram distantes, agora são usados diariamente – e exigem adequação à lei”, salienta.
De acordo com Luciana Sterzo, superintendente jurídica da Tecnobank, todas as empresas brasileiras devem observar as regras para tratamento de dados expressamente previstas na LGPD – da multinacional ao empreendedor individual, todas serão tratadas da mesma forma. “Independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna”, ressalta.
O alerta principal recai sobre a não adequação das empresas à LGPD ou ainda sobre eventuais incidentes que podem ocorrer com os dados pessoais tratados, tendo em vista que, apesar de serem aplicadas apenas a partir de agosto, as multas podem chegar a até 2% do faturamento das empresas. “Além do impacto financeiro, o vazamento ou tratamento indevido de dados pode impactar também de forma negativa na reputação da empresa. Na nova economia, a confiança do consumidor e/ou do usuário é essencial para a sobrevivência da organização”, ressalta a advogada.
No processo de adequação das organizações à legislação, os especialistas listam cinco dicas importantes:
1) É importante que todos os colaboradores da empresa entendam a importância do que vai ser feito a partir daquele momento. Depois de contextualizá-los, são necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos de todo o trabalho.
2) O mapeamento dos dados deve abranger todo o ciclo que as informações têm dentro da empresa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso haja dificuldade, não há problemas em recorrer a terceirizados – afinal de contas, todo mundo está se adaptando às mudanças.
3) As informações recolhidas com base no que pede a LGPD devem ser avaliadas. Deve-se pensar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e imaginar o que pode surgir.
4) Todas as ações que forem feitas devem ser documentadas no programa de governança de privacidade e proteção de dados, um tipo de documento que deve ser mantido em local seguro e atualizado constantemente.
5) A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade.
Segundo Luciana, um dos momentos mais sensíveis é o de cuidar, ou seja, de manter em conformidade todos os processos que passaram por adequação à norma. A ideia é monitorar todos os processos, por meio de auditorias periódicas, treinamentos de todos os colaboradores e manutenção do fluxo dessa ação sempre em constante movimento. “É de extrema importância a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco ao trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa”, finaliza.
Website: https://www.tecnobank.com.br/