Lei Geral de Proteção de Dados (LGPD): tudo que você precisa saber

A (LGPD) Lei Geral de Proteção de Dados foi promulgada no dia 18 de setembro de 2020 com objetivo de regulamentar a utilização de dados pessoais pelas empresas e garantir mais segurança nas informações. Devido circunstancias da Covid-19, as multas previstas na LGDP ainda não são aplicáveis. No entanto, o Ministério Público e o PROCON já estão penalizando empresas que utilizam dados pessoas de forma inadequada. O prazo final de adequação da LGPD é até agosto de 2021. A partir disso, as penalidades ficarão a cargo da Autoridade Nacional de Proteção de Dados (ANPD).

Empresas que não aderirem à LGPD e utilizarem dados de usuários de forma indevida, podem sofrer sanções equivalentes a até 2% do faturamento total da empresa dentro de um limite de R$ 50 milhões. Pela lei, a empresa é obrigada a deletar os dados dos usuários, tomar ações corretivas e ainda ter seu nome divulgado aos usuários e outras empresas.

Qual o impacto da LGPD para as empresas?

Com a LGPD em vigor, as empresas precisarão da autorização de clientes, fornecedores, sejam eles pessoa física ou jurídica, para armazenar os dados. Com isso, surge uma nova modalidade dentro das empresas, o DPO (Data Protection Officer), profissional que trata dos assuntos referentes à proteção de dados e a privacidade dos usuários. Em empresas de pequeno e médio porte, os serviços de DPO podem ser delegados a outras empresas.

Pra que serve a Lei Geral de Proteção de Dados?

A LGPD foi criada para garantir que empresas utilizem dados e informações de usuários com mais transparência. A lei fiscaliza a comercialização de dados dos usuários, mantem as informações pessoais preservadas e utilizadas de forma correta.

Como as empresas devem se adaptar à LGPD?

Um dos grandes desafios das empresas é se adaptar a esse novo cenário. Isso pode ocorrer por meio de mudanças na própria cultura organizacional. Também é fundamental contar com o trabalho de empresas de consultoria e soluções para fazer essa mudança de cenário.

A ETHOSX possui um planejamento de implementação para as empresas se adequarem à LGPD. O cronograma é dividido em 4 fases e tem base nos requisitos previstos na lei:

Aderir à LGPD e colocá-la em prática é uma obrigação a todas as empresas que precisam identificar suas necessidades com base na atividade que exercem. A ETHOSX elabora o mapeamento dos processos de coleta, armazenamento, tratamento e compartilhamento de dados. E com base nas informações coletadas, verifica quais são as mudanças necessárias: adoção de novos sistemas, identificação de usuários que utilizam dados da empresa, criação de uma política de segurança de dados, restrição de acesso a informação a usuários. A ETHOSX realiza todas as alterações, monitora os procedimentos para evitar falhas e, se for o caso, aprimora os processos que forem necessários.

Separamos 10 passos que as empresas podem dar para estar em dia com a LGPD. Veja:

1. Ter uma boa política de segurança da informação

Ter uma boa política de segurança da informação é fundamental para o cumprimento da LGDP. A empresa deve saber bem como a política está sendo executada e, se for o caso, tomar medidas para garantir a adequação a lei de proteção dos dados. Fazer uso de soluções que façam a gestão e possuir um bom Compliance são grandes diferenciais para as empresas se adequarem à LGPD. É preciso ter mais clareza sobre como os dados são coletados, utilizados e armazenados com integridade, confidencialidade e disponibilidade das informações.

2. Utilizar ferramentas de Cloud Computing

Armazenar dados na nuvem garante mais segurança às informações. As plataformas de possuem baixo custo, alto rigor de armazenamento e realizam backups constantes.

3. Ficar de olho nos equipamentos de uso pessoal dos colaboradores

Muitos colaboradores utilizam seus próprios equipamentos, notebooks, pendrives tablets e celulares. No entanto, isso precisa ser visto com muita atenção. Os colaboradores devem seguir a política de segurança de dados da empresa e redobrar a atenção quanto ao de softwares e dispositivos utilizados. Isso evita vazamentos de informações e rackeamentos.

4. Ter um profissional que gerencie toda segurança de dados

O artigo 41 da LGPD afirma que a empresa precisa ter um profissional que gerencie toda segurança de dados. O DPO precisará ter sua identidade divulgada no site da empresa.  As responsabilidades assumidas pelo DPO incluem: ouvir as reclamações e sugestões dos usuários, tirar dúvidas; receber os comunicados da Autoridade Nacional e repassar informações; orientar os colaboradores a como ter boas práticas de proteção e uso de dados; executar as demandas das empresas conforme a lei;

5. Ter práticas transparentes de coleta e tratamento de dados

O artigo 7º, inciso I da LGPD afirma que “o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular”. Ou seja, todas as informações utilizadas pelas empresas precisam passar por autorização. É possível obter essa autorização de forma virtual ou impressa. Além disso, a empresa precisará informar ao usuário o motivo pelo qual utilizando seus dados, podendo ser revogado caso o usuário manifeste contrariedade a ter seus dados publicados.

6. Possuir um monitoramento do setor TI em tempo real

É fundamental que os dados da empresa sejam monitorados e protegidos em tempo real. Isso evita vazamentos e invasões. Possuir uma consultoria especializa que faça a gestão da infraestrutura de TI em tempo real é fundamental. E a ETHOSX pode fazer isso da melhor maneira possível!

7. Rever os dados pessoais já coletados

Se a empresa utiliza dados não autorizados pelos usuários, é preciso contatá-los novamente para solicitar a autorização. Essa é uma boa dica para começar a incorporar a LGDP à rotina da empresa. Um bom caminho pode ser enviar um e-mail personalizado pontuando as modificações sofridas com a nova lei e afirmar que empresa preza por estar em dia com requisitos legais de segurança e proteção de dados. Também pode ser interessante anexar um documento sobre a política de segurança de dados para os usuários terem acesso ao novo ambiente de segurança da empresa.

8. Rever os contratos já firmados

Aderir à LGPD, também significa rever os contratos firmados com todos os parceiros. Se for preciso, proponha um novo contrato com base nas prescrições previstas na lei, sob a pena de arcar com as inconformidades. Se um cliente ou parceiro não seguir as prescrições da LGPD, existem boas chances da empresa ser autuada por descumprimento da lei.

9. Treinar os profissionais para a nova ambiência da LGPD

É fundamental que todos os colaboradores conhecem sobre a LGPD. E vale lembrar que os uso de dados dos colaboradores também fazem parte da LGPD. Organizar eventos, oficinas, minicursos, convidar profissionais da área para palestrar e propor debates é importante para a empresa incorporar e aplicar os conhecimentos à rotina da empresa.

10. Ficar atentos às mudanças na LGPD

É importante ficar de olho nas mudanças da LGPD. A criação da Autoridade Nacional de Proteção de Dados (ANPD), por exemplo, tinha sido excluída projeto de lei, mas foi incluída ao texto depois. Por isso, a empresa deve ficar atenta nas alterações previstas na lei. As empresas de consultoria podem ajudar nisso, pois estão sempre atentas às eventuais mudanças que a LGPD pode sofrer.

SEGMENTOS