Você sabe o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)? Essa lei que entrará em vigor no mês de agosto em 2020 afetará todas as empresas públicas e privadas que utilizam, armazenam ou manipulam dados dos cidadãos.
Com toda certeza você gostaria que sua empresa estivesse em conformidade com essa nova lei, correto?
Existem grandes chances de que sua empresa ainda não esteja em compliance com essas novas regras. Portanto, é de extrema importância que você se informe sobre as novas regras, como elas vão te afetar e
quais são as consequências caso a fiscalização encontre algo de irregular.
Com a intenção de trazer mais informações e conhecimento para todos os empresários e gestores, vamos apresentar neste artigo várias informações e ações que as empresas devem fazer para entrar em
conformidade com a LGPD.
Continue lendo esse artigo para saber mais sobre:
• O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
• Quais os passos para adequar sua empresa as regras da LGPD?
• Quais as infrações aplicadas pelo não cumprimento da LGPD?
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei Geral de Proteção de Dados Pessoais é a lei Nº 13.709 de 14 de agosto de 2018 que tem o intuito de proteger os dados dos cidadãos. Assim, essa lei indica como os dados pessoais, inclusive no meio digital, devem ser geridos e tratados.
Os fundamentos da LGPD estão presentes no Art. 2º e são:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Um fato importante é que a lei engloba tanto as empresas brasileiras como as estrangeiras, desde que as operações de tratamento de dados sejam realizadas no Brasil, ou o bem/serviço seja oferecido em território nacional. Caso os dados sejam coletados em território nacional, a empresa também precisa se adequar as regras.
Como surgiu a LGPD?
Em 2016 foi aprovado o Regulamento Geral sobre a Proteção de Dados (GDPR) que consiste em um conjunto de regras relacionado a privacidade na União Europeia. Portanto, influenciado por esse regulamento e pelos vazamentos de dados de 2018 nas eleições americanas, a aprovação da Lei Geral de Proteção de Dados Pessoais foi acelerada.
É importante destacar que com a aprovação da LGPD, o Brasil se torna um dos 100 países que mais protegem os dados e privacidade dos cidadãos. Com certeza esse é um marco importante para o país, pois a segurança do uso de dados aumentará de forma exponencial após todas as empresas se adequarem a lei.
Quais os passos para adequar sua empresa as regras da LGPD?
Toda mudança de regras deve ser analisada de forma minuciosa para não haver complicações futuras. No caso específico da Lei Geral de Proteção de Dados Pessoais, normalmente será necessário que rotinas, processos e a cultura dos envolvidos mudem nas empresas.
O plano de ação para adequação a lei pode ser resumido em alguns passos:
- Análise Profissional
- Formação do Comitê
- Diagnóstico Total
- Fornecimento de Soluções Profissionais e de Proteção
- Capacitação da Equipe
- Controle dos Processos
- Avaliação e Conformidade
Vamos detalhar de forma resumida cada um dos passos do plano de ação neste artigo, porém até aqui creio que você já entendeu a importância de sua empresa estar compliance com essa lei, correto? Aproveitando esse gancho, caso você tenha alguma dúvida sobre o tema, ou gostaria de receber uma análise completa sobre a situação da privacidade dos dados da sua empresa, clicando aqui você terá acesso a um especialista em LGPD para te orientar.
Voltando ao plano de ação, vamos pontuar cada um dos passos:
Análise Profissional
Antes de todo o processo de adequação, é importante descobrir qual a situação atual da empresa em relação a segurança digital. A empresa possui os requisitos mínimos de segurança como a utilização de firewall, antivírus corporativo atualizado e backup seguro?
Além da segurança “básica” estar em dia, também é necessário que seja analisada se a empresa realmente se enquadra na LGPD. Explicando melhor, dependendo dos processos existentes e da manipulação de dados, pode ocorrer da sua empresa não se enquadrar na utilização e manipulação de dados sensíveis de pessoas, portanto não será necessário se adequar as regras da LGPD. É importante salientar que essa análise deve ser feita por profissionais com profundo conhecimento na lei e em tecnologia.
Formação do Comitê
Até o momento neste artigo, já podemos concluir que a adequação a Lei Geral de Proteção de Dados Pessoais irá envolver vários setores da sua empresa. Nessa etapa do plano de ação serão definidos todos os representantes chaves de cada departamento da sua empresa para fazer o processo realmente acontecer.
Normalmente, nesse comitê estarão envolvidos a parte jurídica, tecnológica, de vendas, de RH e marketing da empresa. A partir disso, as próximas etapas serão tratadas com essas pessoas.
Diagnóstico Total
Essa é a parte mais onerosa da adequação a LGPD. É nessa etapa que todos os processos de captação, armazenamento, disponibilidade, manipulação, tratamento e eliminação de dados serão revisados. Todo o mapeamento dos dados será feito conforme as regras da LGPD.
É importante salientar que nesse momento as partes jurídicas e técnicas estejam bem alinhadas para realizarem as análises e os pareceres técnicos e jurídicos.
Fornecimento de Soluções Profissionais e de Proteção
Além de conhecer e orientar, será necessário que equipamentos e soluções sejam implantadas nas empresas que estão se adequando a LGPD. A CRP Tecnologia busca entregar uma solução completa para todos os parceiros, portanto a empresa também oferece equipamentos, licenças e implantações das soluções necessárias.
Durante a adequação a LGPD, é necessário que sua empresa tenha um fornecedor de software e hardware.
Uma vantagem de entrar em conformidade com a ajuda de uma empresa completa, é que a parte consultiva e de soluções de proteção estarão em verdadeira sincronia, evitando atrasos e fornecendo uma maior chance de sucesso em toda a operação.
Capacitação da Equipe
Após todo o plano traçado, é hora de capacitar todos os envolvidos da organização. Normalmente, a própria cultura de alguns departamentos deverá ser ajustada por completo.
Os profissionais envolvidos devem entender a real necessidade de seguir as regras impostas pela lei, pois só assim as multas serão evitadas. Essa capacitação é feita através de treinamentos voltados especificamente para a adoção dos novos processos, ferramentas e entendimento da Lei Geral de Proteção de Dados Pessoais. Além disso, a equipe técnica da empresa deverá realizar treinamentos voltados para a operacionalização dos dados para não comprometer a adequação as regras da lei.
Controle dos Processos
É hora de por a mão na massa! Depois de todo o planejamento e alinhamento de expectativas, agora é o momento de implementar todas as mudanças de forma definitiva.
As tarefas serão executadas, a governança ajustada e todos os processos e ferramentas são implementados na organização. Após essa etapa a empresa já deve estar em conformidade com a LGPD, provavelmente apenas alguns ajustes serão necessários na próxima etapa.
É importante salientar que essa etapa deve ser finalizada antes de agosto de 2020, pois até essa data todas as empresas devem já estar em conformidade com a nova lei.
Avaliação e Conformidade
Na etapa final de avaliação e conformidade, os profissionais irão analisar se toda a execução está em conformidade com a LGPD. Os últimos ajustes serão realizados e a empresa nesse momento já deve estar pronta para quando a lei entrar em vigor.
As avaliações devem ser feitas de forma periódica, pois assim se pode confirmar se nenhum processo está sendo quebrado e se a empresa continua em conformidade com a lei. No momento das avaliações periódicas, uma otimização das rotinas e processos também é realizada, pois com um tempo maior de aplicabilidade da nova cultura, o corpo técnico terá maior controle e uma visão macro de como melhorar as rotinas.
Conte com o suporte técnico de uma empresa especializada para garantir o compliance total. Assim, profissionais qualificados estarão de prontidão para realizar qualquer tipo de adequação a alguma mudança na lei ou alguma ação de emergência. É importante contratar um serviço de suporte para ajuda no médio e longo prazo.
Quais as infrações aplicadas pelo não cumprimento da LGPD?
Você sabe por que é tão importante se adequar a LGPD? Além de todos os fatores citados acima como uma maior segurança e respeito aos dados das pessoas, algo muito importante a se lembrar é que a não
adequação a Lei Geral de Proteção de Dados Pessoais pode acarretar a multas milionárias. Então, é sempre melhor prevenir do que remediar, tentar burlar essa lei não é uma opção, pois o prejuízo pode ser enorme.
As infrações aplicadas são:
- Advertência;
- Multa de até 2% do faturamento da empresa limitada a R$50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária;
- Publicização da infração após a confirmação;
- Bloqueio dos dados pessoais do que se refere a infração;
- Eliminação dos dados pessoais do que se refere a infração;
Como você pode ver, a multa pode chegar a casa de milhões de reais, portanto é de extrema importância que sua empresa não esteja exposta a esse tipo de risco.
Quem vai fiscalizar?
A fiscalização ou regulação será feita pelo órgão técnico especializado ANPD (Autoridade Nacional de Proteção de Dados Pessoais). É interessante frisarmos que além de fiscalizar, essa entidade também será responsável por orientar e apoiar os órgãos e empresas a se adequarem e entenderem a LGPD.
Conclusão
Então recapitulando o que mostramos nesse artigo, agora você tem uma noção muito maior do que é a Lei Geral de Proteção de Dados Pessoais que entrará em vigor em agosto de 2020. Além disso, indicamos quais são os principais passos para adequar sua empresa às novas regras da LGPD e mostramos quais são as infrações aplicadas ao não cumprimento das regras.
É importante salientar que a segurança dos dados é algo realmente muito importante e deve ser levado sempre em consideração. Com a adequação a LGPD, com certeza você também estará aumentando significativamente a segurança dos dados da sua empresa, se prevenindo de invasões e roubo de dados.
Indicamos com veemência que o mais correto é uma empresa especializada em LGPD e segurança da informação acompanhe todo esse processo de adequação as regras da Lei Geral de Proteção de Dados Pessoais. Caso tenha alguma dúvida, ou você queira adequar a sua empresa a essas regras, clique aqui que um especialista da CRP Tecnologia cuidará pessoalmente do caso da sua empresa.