A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto do ano que vem. Embora pareça que há muito tempo para se adaptar, este é um projeto formado por etapas que demandam cuidado e atenção.
Para nossos especialistas, dependendo da complexidade dos dados de uma empresa, o processo pode durar até um ano para ser desenvolvido.
A lei brasileira tem como inspiração a General Data Protection Regulation (GDPR), assinada em 2016 na União Europeia e, como o modelo estrangeiro, objetiva ampliar a segurança no tratamento de dados pessoais de usuários online.
Desta forma, ambas as legislações preveem a implementação de medidas de segurança em empresas privadas e públicas que façam uso de informações pessoais para comercializar produtos e serviços.
Vazamentos recentes de dados, como em empresas telefônicas, provam que estas regras são urgentes e necessárias.
Desta forma, a partir da vigência da LGPD, passa a ser obrigatório que todas as empresas que lidem com dados particulares desde os mais simples — como nome, endereço, telefone — aos mais complexos — como informações bancárias — os protejam por meio de políticas internas.
Ainda por cima, o não cumprimento da legislação resulta em multas que podem chegar ao valor de R$ 50 milhões.
Na prática, há algumas dicas básicas para que as empresas estejam de acordo com a Lei Geral de Proteção de Dados:
1. Conscientize sua empresa
Não adianta contratar, formatar e gastar se o mindset da sua empresa ainda está voltado para a realidade do passado. O mais relevante de tudo é que toda a organização leve a sério a necessidade de proteger os dados dos usuários. Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.
2. Contrate uma assessoria para o mapeamento dos dados
Neste primeiro passo, a organização deve mapear e classificar todos os dados – pessoais, sensíveis, necessários à finalidade do negócio – armazenados na empresa, assim como a existência ou não de consentimento de uso. É necessário identificar, ainda, os stakeholders internos e externos, a existência de processos de proteção de dados e a análise de gaps e riscos. Mapeamento de dados é uma tarefa trabalhosa. Exige tempo e não existe mágica.
3. Defina um Comitê de Implementação
É importante determinar um time que deve ser treinado para responder pelo tratamento de dados. Eleger quem terá acesso às informações ajuda a prevenir falhas e a elaborar um plano de riscos em casos de vazamento. Outra vantagem é garantir agilidade na apuração de possíveis erros e na correção deles. Desta forma, estes profissionais devem ter conhecimento sobre as normas e entender de compliance de proteção de dados.
4. Contrate uma assessoria jurídica para adaptar e criar documentos e contratos com cláusula de proteção à privacidade
Toda Lei, principalmente as que surgiram recentemente, tem particularidades que requerem análises de especialistas para serem cumpridas efetivamente, a fim de evitar que erros de interpretação gerem prejuízos para a empresa.
5. Defina quem será seu DPO (interno/externo)
Alinhado com a capacitação de pessoal, está o desenvolvimento de um cargo que será responsável por verificar se a empresa está de acordo com a LGPD, o Data Protection Officer (DPO), ou Diretor de Proteção de Dados, em tradução livre. Quem ocupar este cargo, além de ser o principal responsável pela proteção de dados, também será a ligação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscalizará a aplicação da lei no país.
6. Treine o seu time
Normalmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, simplesmente falha humana. Nem sempre existe a intenção de divulgar esses dados, ao contrário de outro caso famoso, o de Edward Snowden ex-analista da Agência de Segurança Nacional Americana (NSA), que revelou ao mundo os programas de espionagem dos EUA. Por isso, a melhor forma para evitar situações como estas é a capacitação. Treinar a equipe que irá tratar os dados, ensinando como devem ser feitos os procedimentos para garantir que tudo corra conforme exige a lei.
7. Organize seus documentos sobre proteção de dados
Para evitar eventual fiscalização, organize com muito cuidado seus documentos sobre proteção de dados.
TIRE SUAS DÚVIDAS SOBRE PROTEÇÃO DE DADOS E O IMPACTO DA LGPD
O que sua empresa deve fazer em relação à proteção de dados? Para entender os principais objetivos da Lei Geral de Proteção de Dados (LGPD), a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a LGPD.
A equipe de advogados da LGPD Brasil também oferece duas vezes ao mês uma palestra feita sob medida para empresários que querem se adequar à LGPD, mas ainda não sabem ao certo como e quando começar. Confira aqui a próxima data e participe!
