Você sabe o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)? Essa lei que entrou em vigor em agosto de 2020 afeta todas as empresas públicas e privadas que utilizam, armazenam ou manipulam dados dos cidadãos.
Com toda certeza você gostaria que sua empresa estivesse em conformidade com essa nova lei, correto?
Existem grandes chances de que sua empresa ainda não esteja em compliance com essas novas regras. Portanto, é de extrema importância que você se informe sobre as novas regras, como elas vão te afetar e quais são as consequências caso a fiscalização encontre algo de irregular.
Com a intenção de trazer mais informações e conhecimento para todos os empresários e gestores, vamos apresentar neste artigo várias informações e ações que as empresas devem fazer para entrar em conformidade com a LGPD.
Continue lendo este artigo para saber mais sobre:
- O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
- Quais os passos para adequar sua empresa às regras da LGPD?
- Quais as infrações aplicadas pelo não cumprimento da LGPD?
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei Geral de Proteção de Dados Pessoais é a Lei Nº 13.709 de 14 de agosto de 2018 que tem o intuito de proteger os dados dos cidadãos. Assim, essa lei indica como os dados pessoais, inclusive no meio digital, devem ser geridos e tratados.
Os fundamentos da LGPD estão presentes no Art. 2º e são:
- O respeito à privacidade;
- A autodeterminação informativa;
- A liberdade de expressão, de informação, de comunicação e de opinião;
- A inviolabilidade da intimidade, da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor;
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Um fato importante é que a lei engloba tanto as empresas brasileiras como as estrangeiras, desde que as operações de tratamento de dados sejam realizadas no Brasil ou o bem/serviço seja oferecido em território nacional. Caso os dados sejam coletados em território nacional, a empresa também precisa se adequar às regras.
Como surgiu a LGPD?
Em 2016 foi aprovado o Regulamento Geral sobre a Proteção de Dados (GDPR) que consiste em um conjunto de regras relacionadas à privacidade na União Europeia. Portanto, influenciado por esse regulamento e pelos vazamentos de dados de 2018 nas eleições americanas, a aprovação da Lei Geral de Proteção de Dados Pessoais foi acelerada.
É importante destacar que com a aprovação da LGPD, o Brasil se torna um dos 100 países que mais protegem os dados e a privacidade dos cidadãos. Com certeza esse é um marco importante para o país, pois a segurança do uso de dados aumentará de forma exponencial após todas as empresas se adequarem à lei.
Quais os passos para adequar sua empresa às regras da LGPD?
Toda mudança de regras deve ser analisada de forma minuciosa para não haver complicações futuras. No caso específico da Lei Geral de Proteção de Dados Pessoais, normalmente será necessário que rotinas, processos e a cultura dos envolvidos mudem nas empresas.
O plano de ação para adequação à lei pode ser resumido em alguns passos:
- Análise Profissional
- Formação do Comitê
- Diagnóstico Total
- Fornecimento de Soluções Profissionais e de Proteção
- Capacitação da Equipe
- Controle dos Processos
- Avaliação e Conformidade
Vamos detalhar de forma resumida cada um dos passos do plano de ação neste artigo. Caso você tenha alguma dúvida sobre o tema, ou gostaria de receber uma análise completa sobre a situação da privacidade dos dados da sua empresa, clique aqui para ter acesso a um especialista em LGPD.
Voltando ao plano de ação, vamos pontuar cada um dos passos:
Análise Profissional
Antes de todo o processo de adequação, é importante descobrir qual a situação atual da empresa em relação à segurança digital. A empresa possui os requisitos mínimos de segurança como a utilização de firewall de próxima geração, antivírus corporativo atualizado e backup seguro?
Além da segurança “básica” estar em dia, também é necessário analisar se a empresa realmente se enquadra na LGPD. Dependendo dos processos e da manipulação de dados, pode ocorrer que sua empresa não manipule dados sensíveis de pessoas, não necessitando de adequação. Essa análise deve ser feita por profissionais especializados na lei e em tecnologia.
Formação do Comitê
A adequação à LGPD envolve vários setores da empresa. Nessa etapa do plano serão definidos os representantes chave de cada departamento para participar do processo.
Normalmente, o comitê envolve as áreas jurídica, tecnológica, vendas, RH e marketing.
Diagnóstico Total
Essa é a etapa mais detalhada da adequação. Todos os processos de captação, armazenamento, manipulação, tratamento e eliminação de dados serão revisados e mapeados conforme as exigências da LGPD.
É crucial que as áreas técnicas e jurídicas estejam bem alinhadas nesta etapa.
Fornecimento de Soluções Profissionais e de Proteção
Além da orientação, serão necessários equipamentos e soluções de segurança. A CRP Tecnologia oferece tanto a consultoria quanto os recursos de hardware e software para a adequação completa.
Ter uma empresa que integre consultoria e fornecimento de soluções ajuda a evitar atrasos e aumenta as chances de sucesso no processo.
Capacitação da Equipe
Com o plano definido, é essencial capacitar todos os colaboradores. Muitas vezes, será preciso mudar a cultura interna de vários setores.
Os colaboradores devem entender a importância de seguir as novas regras para evitar multas e garantir a segurança dos dados.
