A preocupação com a proteção dos dados tornou-se algo comum para a maioria das pessoas, principalmente após tornar pública a informação sobre a prática do compartilhamento de informações pessoais por algumas empresas.
Esse fato somado ao número crescente de ataques e golpes cibernéticos trouxe uma insegurança para muitas pessoas. Com o intuito de garantir o cumprimento de todas as normas sobre a proteção de dados, muitos governos passaram a criar Leis específicas e totalmente voltadas para a segurança dos usuários, como é o caso da Lei Geral de Proteção de Dados – LGPD.
Aqui vamos entender um pouco mais sobre essa Lei, qual a sua importância e como ela pode impactar diretamente na sua empresa.
Afinal, o que é a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) foi criada com o objetivo principal de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade, tendo como foco a criação de um cenário de segurança jurídica, através da padronização de regulamentos e práticas para promover a proteção dos dados pessoais de todo cidadão brasileiro.
A Lei ainda define o que são os dados pessoais, toda informação que possa identificar a pessoa, como RG ou CPF, além de explicar que alguns deles estão sujeitos a cuidados mais específicos, como é o caso dos dados pessoais sensíveis, todo aquele cujo tratamento pode ensejar a descriminação do seu titular, como é o caso da opção sexual ou religiosa, assim como dados pessoas sobre crianças e adolescentes.
Segundo a LGPD, todos os dados tratados, seja no meio físico ou digital, estão sujeitos à regulação. A Lei também estabelece que independente da localização da sede da organização, se existe um processamento de informações sobre pessoas brasileiras ou não, dentro do território nacional, a LGPD deve ser observada.
Com a LGPD o consentimento do titular dos dados tornou-se um elemento essencial para o tratamento, à regra está prevista no Art. 11, II, da Lei. A Lei ainda garante ao titular dos dados o poder de solicitar que os seus dados pessoais sejam excluídos, revogar o consentimento e transferir dados para outro fornecedor de serviços.
A fiscalização da LGPD é responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais – ANPD. A instituição está responsável por regular e orientar, previamente, sobre como aplicar a Lei, além de aplicar penalidades pelos descumprimentos da LGPD.
A Lei também prevê a existência dos agentes de tratamentos de dados, sendo estes responsáveis por:
- Controlador: Quem toma as decisões sobre o tratamento;
- Operador: Quem realiza o tratamento em nome do controlador;
- Encarregado: Quem interage com os titulares dos dados pessoais;
O responsável por gerir dados também deve redigir normas de governança, adotar medidas preventivas de segurança, replicar boas práticas e certificações existentes no mercado, elaborar planos de contingência, realizar auditorias, resolver incidentes com agilidade, além de avisar de imediato sobre a violação à ANPD e aos indivíduos afetados.
Falhas de segurança podem gerar multas de até 2% do faturamento anual da organização, sendo limitado a R$ 50 milhões por infração. A autoridade nacional fixa níveis de penalidades segundo a gravidade da falha, além de enviar alertas e orientações antes de aplicar sanções às organizações.
Qual a importância da LGPD?
Nos últimos anos a tecnologia passou a desempenhar um papel central nas nossas interações sociais. Da rede social o aplicativo que nos mostra o melhor caminho para casa, todos possuem um combustível em comum, nossos dados pessoais.
Com o crescimento da utilização de dados pessoais, tanto pelo setor privado quanto pelos órgãos públicos, a criação de legislações que protegessem os dados pessoais e seus titulares.
No Brasil já existiam uma série de normas setoriais sobre o assunto, porém com sanção da LGPD, esse cenário sofreu uma grande alteração. Além de ser a primeira lei geral nacional sobre o tema, a LGPD é extremamente importante devido a sua apresentação de regras para o tratamento de dados pessoais.
Essas regras vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.
A LGPD também foi responsável por possibilitar que pessoa natural a quem se referem os dados possa requerer informações, como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais.
Qual o impacto da LGPD para as empresas?
A notícia da sanção da LGPD gerou uma preocupação para muitos gestores, principalmente para aqueles que estavam pouco familiarizados com as normas e diretrizes a respeito da segurança de dados.
Apesar do período de adaptação e todas as mudanças que a LGPD deve proporcionar, não é nada que impacte diretamente nos faturamentos. As empresas que já utilizam os dados para melhorar a experiência dos seus clientes, poderão continuar a utilizar, porém deverá estar de acordo com a Lei.
A transparência será sua aliada, é essencial mostrar ao cliente tudo o que está sendo feito com seus dados, deixando-o ciente do fornecimento dos seus dados e cookies do site.
Vale a pena contratar uma consultoria para LGPD?
A Lei Geral de Proteção de Dados é muito clara, todas as empresas que manuseiam de alguma forma dados de seus clientes e colaboradores devem se adaptar e avaliar os seus processos internos, para garantir a integridade e a privacidade dos dados pessoais.
Esse processo de adaptação não é simples e rápido, dependendo do tamanho da empresa, todo o projeto pode levar meses para ser executado, visto que ele envolverá diversos departamentos e pessoas.
É importante ressaltar que a LGPD não é uma lei exclusiva para grandes organizações, independente do tamanho da sua empresa, se ela lida com o manuseio de dados pessoais, você precisa se adequar.
Para evitar problemas durante esse período de adaptação e elaborar um plano de adequação consistente à lei, recomenda-se que as empresas contem com o suporte de uma consultoria especializada em LGPD.
Uma boa consultoria oferecerá toda a base e os mecanismos para que a empresa elabore um projeto de adequação e conformidade, que de fato, atenda todos os requisitos da lei, além disso, o projeto será assertivo, sem desperdício de pessoal ou recursos.
Listamos aqui cinco pontos em que uma boa consultoria fará toda a diferença na sua empresa:
1. Apoio de profissionais especializados
Contar com o apoio especializado facilitará todo o processo para a empresa. Criar termos de consentimento, adequar políticas de privacidade e revisar contratos não são as únicas tarefas de uma adequação, a lista de serviços pode ser bem mais ampla do que pensam alguns gestores.
Além das atividades mencionadas acima, segue algumas tarefas em que um consultor especializado fará muito diferença:
- Análise inicial para compreender o grau de maturidade no tratamento com dados.
- Implantar um programa compliance de LGPD.
- Mapear os dados.
- Monitorar o programa compliance.
- Analisar as sugestões de condutas.
- Avaliar riscos.
- Treinar colaboradores da empresa contratante inclusive quanto à gestão de crise.
- Elaborar código de conduta que mostra como coletar, guardar e descartar dados.
2. Investir em uma consultoria LGPD pode evitar possíveis multas
A LGPD prevê multas para as empresas que causarem prejuízos aos seus clientes pelo mau uso de dados. As taxas das infrações podem chegar a 2% do faturamento anual da empresa.
Uma consultoria LGPD auxiliará na avaliação e redução dos riscos. Uma verificação completa verá o panorama de todo o processo, identificando os pontos que demandam melhorias.
Uma análise de risco confiável avaliará os seguintes pontos:
- Tipos de dados.
- Sistemas e tecnologia para proteger informações.
- Regras, contratos e políticas.
- Autorizações de acesso.
- Padrões de como os dados são compartilhados.
- Quais dados precisam ou não de tratamento.
3. Adaptação mais rápida
Toda adaptação requer mudanças, sejam tecnológicas, recursos humanos, contratuais ou judiciais. Porém todo esse processo será acelerado com uma consultoria especializada.
4. Otimização de recursos
Com uma consultoria LGPD não será necessário gastar o tempo dos seus colaboradores para elaboração de planos para tratar os dados de acordo com as conformidades legais, a consultoria será responsável por planejar a sua estratégia.
A sua equipe participará do projeto, serão treinados, porém não perderam energia para elaborar o projeto.
5. Menos chance de errar
Os consultores utilizarão metodologias delineadas com técnicas comprovadas em todas as etapas do projeto. Eles já conhecem os caminhos para avançar no plano de ação, sem perda de tempo ou riscos desnecessários.
Quais as fases para implementação da LGPD na sua empresa?
Você já ouviu a frase “Quem possui o conhecimento detém o poder”? Essa é uma grande verdade em um projeto de implementação da LGPD, se você possuir o conhecimento necessário, seu processo ocorrerá da melhor forma possível, sem que haja complicações ou perdas no trajeto.
O trabalho da consultoria é justamente esse, garantir que você tenha todo o conhecimento necessário para organizar e preparar a sua empresa para todas as atividades de adequação à proteção de dados.
Entender o modelo de negócio da organização deverá ser uma prioridade da consultoria, pois só assim será possível mapear o fluxo de dados completo do negócio. Listamos aqui as cinco etapas fundamentais para um projeto de adequação a LGPD.
1. Preparação:
Nessa etapa deverá ser realizado um levantamento inicial dos processos que tratam dados pessoais dentro da empresa, se esses possuem alguma base legal associada, assim como as formas que esses dados são manuseados.
Aqui será realizado o mapeamento dos processos, inventários de dados, mapeamento de dados pessoais e levantamento dos riscos. Essa etapa é fundamental para todo o projeto, será ela que definirá todos os demais processos.
2. Organização:
Nessa segunda etapa será realizado o planejamento das atividades de adequação. Estando de posse do mapeamento e levantamento de GAPs, será necessário definir quais os objetivos do projeto e os prazos de entregas.
Durante essa etapa devem ser definidas todas as pessoas que farão parte do projeto, quem trabalhará diretamente na adequação da empresa.
3. Implantação:
Nessa terceira etapa tudo o que foi planejado será colocado em prática. Também é nessa etapa que possíveis complicações devem ser identificadas, ajustadas e incorporadas ao processo.
4. Governança:
Após a implementação é preciso garantir a continuidade da adequação implementada na empresa, para que continue sendo realizado um trabalho adequado, sem que a conscientização caia no esquecimento.
A consolidação de uma cultura de proteção de dados será primordial para sustentar e controlar a manutenção das ações implementadas. Isso só será possível através de treinamentos, capacitações e conscientização constantes nas áreas envolvidas.
5. Melhoria contínua:
Com uma adequação já consolidada é preciso pensar na otimização dos processos relacionados, melhorando o valor agregado à empresa, fornecedores e titulares, aumentando a eficiência da adequação, assim como reduzindo os riscos e desperdícios.
Como já mencionamos, o processo para adequação a LGPD não é algo rápido, demandará tempo e conhecimento. Contar com um equipe especializada poderá fazer toda a diferença para a segurança do seu projeto.