A lei, que entrou em vigor em agosto de 2020, afeta todas as empresas públicas e privadas que utilizam, armazenam ou manipulam dados dos cidadãos. Neste artigo você confere as ações que empresas devem fazer para entrar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), e para compreender melhor, vamos te explicar neste artigo o que de fato é essa lei e tudo que a envolve.
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD) e como surgiu?
A Lei Geral de Proteção de Dados Pessoais é a lei Nº 13.709 de 14 de agosto de 2018 tem o intuito de proteger os dados dos cidadãos. A lei indica como os dados pessoais, inclusive no meio digital, devem ser geridos e tratados.
Confira alguns dos fundamentos presentes na lei:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
Um fato importante é que a lei engloba tanto as empresas brasileiras como as estrangeiras, desde que as operações de tratamento de dados sejam realizadas no Brasil, ou o bem/serviço seja oferecido em território nacional. Caso os dados sejam coletados em território nacional, a empresa também precisa se adequar as regras.
Em 2016 foi aprovado o Regulamento Geral sobre a Proteção de Dados (GDPR) que consiste em um conjunto de regras relacionado a privacidade na União Europeia. Portanto, influenciado por esse regulamento e pelos vazamentos de dados de 2018 nas eleições americanas, a aprovação da Lei Geral de Proteção de Dados Pessoais foi acelerada. É importante destacar que com a aprovação da LGPD, o Brasil se torna um dos 100 países que mais protegem os dados e privacidade dos cidadãos.
Quais os passos para adequar sua empresa as regras da LGPD?
Toda mudança de regras deve ser analisada de forma minuciosa para não haver complicações futuras. No caso específico da Lei Geral de Proteção de Dados Pessoais, normalmente será necessário que rotinas, processos e a cultura dos envolvidos mudem nas empresas.
O plano de ação para adequação a lei pode ser resumido em alguns passos:
- Análise Profissional
- Formação do Comitê
- Diagnóstico Total
- Fornecimento de Soluções Profissionais e de Proteção
- Capacitação da Equipe
- Controle dos Processos
- Avaliação e Conformidade
Vamos detalhar de forma resumida cada um dos passos do plano de ação neste artigo, porém até aqui creio que você já entendeu a importância de sua empresa estar de acordo com essa lei, correto? Caso você tenha alguma dúvida sobre o tema, ou gostaria de receber uma análise completa sobre a situação da privacidade dos dados da sua empresa, clicando aqui você terá acesso a um especialista em LGPD para te orientar.
Voltando ao plano de ação, vamos pontuar cada um dos passos:
Análise Profissional
Antes de todo o processo de adequação, é importante descobrir qual a situação atual da empresa em relação a segurança digital. A empresa possui os requisitos mínimos de segurança como a utilização de firewall, antivírus corporativo atualizado e backup seguro?
Além da segurança “básica” estar em dia, também é necessário que seja analisada se a empresa realmente se enquadra na LGPD. Explicando melhor, dependendo dos processos existentes e da manipulação de dados, pode ocorrer da sua empresa não se enquadrar na utilização e manipulação de dados sensíveis de pessoas, portanto não será necessário se adequar as regras da LGPD. É importante salientar que essa análise deve ser feita por profissionais com profundo conhecimento na lei e em tecnologia.
Formação do Comitê
Nessa etapa do plano de ação serão definidos todos os representantes chaves de cada departamento da sua empresa para fazer o processo realmente acontecer. Nesse comitê estarão envolvidos a parte jurídica, tecnológica, de vendas, de RH e marketing da empresa. A partir disso, as próximas etapas serão tratadas com essas pessoas.
Diagnóstico Total
É nessa etapa que todos os processos de captação, armazenamento, disponibilidade, manipulação, tratamento e eliminação de dados serão revisados. Todo o mapeamento dos dados será feito conforme as regras da LGPD. É importante salientar que nesse momento as partes jurídicas e técnicas estejam bem alinhadas para realizarem as análises e os pareceres técnicos e jurídicos.
Fornecimento de Soluções Profissionais e de Proteção
Equipamentos e soluções devem ser implantadas na empresa que estão se adequando a LGPD. A CRP Tecnologia busca entregar uma solução completa para todos os parceiros, portanto a empresa também oferece equipamentos, licenças e implantações das soluções necessárias.
Durante a adequação a LGPD, é necessário que sua empresa tenha um fornecedor de software e hardware.
Uma vantagem de entrar em conformidade com a ajuda de uma empresa completa, é que a parte consultiva e de soluções de proteção estarão em verdadeira sincronia, evitando atrasos e fornecendo uma maior chance de sucesso em toda a operação.
Capacitação da Equipe
Após todo o plano traçado, é hora de capacitar todos os envolvidos da organização. Normalmente, a própria cultura de alguns departamentos deverá ser ajustada por completo.
Os profissionais envolvidos devem entender a real necessidade de seguir as regras impostas pela lei, pois só assim as multas serão evitadas. Essa capacitação é feita através de treinamentos voltados especificamente para a adoção dos novos processos, ferramentas e entendimento da Lei Geral de Proteção de Dados Pessoais. Além disso, a equipe técnica da empresa deverá realizar treinamentos voltados para a operacionalização dos dados para não comprometer a adequação as regras da lei.
Controle dos Processos
É hora de pôr a mão na massa! Depois de todo o planejamento e alinhamento de expectativas, agora é o momento de implementar todas as mudanças de forma definitiva.
As tarefas serão executadas, a governança ajustada e todos os processos e ferramentas são implementados na organização. Após essa etapa a empresa já deve estar em conformidade com a LGPD, provavelmente apenas alguns ajustes serão necessários na próxima etapa.
Logo é importante salientar que essa etapa deve ser finalizada antes de agosto de 2020, pois até essa data todas as empresas devem já estar em conformidade com a nova lei.
Avaliação e Conformidade
Na etapa final de avaliação e conformidade, os profissionais analisam se toda a execução está em conformidade com a LGPD.
As avaliações devem ser feitas de forma periódica, pois assim se pode confirmar se nenhum processo está sendo quebrado e se a empresa continua em conformidade com a lei. No momento das avaliações periódicas, uma otimização das rotinas e processos também é realizada, pois com um tempo maior de aplicabilidade da nova cultura, o corpo técnico terá maior controle e uma visão macro de como melhorar as rotinas.
Conte com o suporte técnico de uma empresa especializada para garantir o compliance total. Assim, profissionais qualificados estarão de prontidão para realizar qualquer tipo de adequação a alguma mudança na lei ou alguma ação de emergência. É importante contratar um serviço de suporte para ajuda no médio e longo prazo.
Quais as infrações aplicadas pelo não cumprimento da LGPD?
Você sabe por que é tão importante se adequar a LGPD? Além de todos os fatores citados acima como uma maior segurança e respeito aos dados das pessoas, algo muito importante a se lembrar é que a não adequação a Lei Geral de Proteção de Dados Pessoais pode acarretar a multas milionárias. Sendo melhor prevenir do que remediar, tentar burlar essa lei não é uma opção, pois o prejuízo pode ser enorme.
As infrações aplicadas são:
- Advertência;
- Multa de até 2% do faturamento da empresa limitada a R$50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária;
- Publicitação da infração após a confirmação;
- Bloqueio dos dados pessoais do que se refere a infração;
- Eliminação dos dados pessoais do que se refere a infração;
Quem fiscaliza?
O órgão ANPD (Autoridade Nacional de Proteção e Fiscalização) é o responsável pela regulação e fiscalização. É interessante frisarmos que além de fiscalizar, essa entidade também será responsável por orientar e apoiar os órgãos e empresas a se adequarem e entenderem a LGPD.
Conclusão
Com a adequação a LGPD, com certeza você também estará aumentando significativamente a segurança dos dados da sua empresa, se prevenindo de invasões e roubo de dados.
O mais correto é que uma empresa especializada em LGPD e segurança da informação acompanhe todo esse processo de adequação as regras de tal lei. Caso você tenha alguma dúvida, ou queira adequar a sua empresa a essas regras, clique aqui que um especialista da CRP Tecnologia cuidará pessoalmente deste caso!