Preparamos este artigo para que você possa ficar por dentro de algumas maneiras de implementar a LGPD – Lei Geral de Proteção de Dados. Além de formas para evitar receber multas por não cumprir a lei. Continue lendo e saiba mais!
A proteção aos dados pessoais é, para todos os seres humanos, um direito fundamental. Então, a Lei Geral de Proteção de Dados, ou LGPD, recentemente implantada no Brasil, é o que comtempla e assegura essa garantia as pessoas. Com a aplicação de multas liberada desde o mês de agosto de 2021, o tema está no topo da lista dos assuntos mais sensíveis neste momento em que ouvimos tantas coisas sobre ataques, fraudes e vazamentos.
Milhões de empresas e organizações já receberam multas por conta da nova lei, mostrando e comprovando que nem todos os empresários e gestores alcançaram o grau de maturidade exigido para proteger os dados e informações pessoais de seus clientes; e assim, preservar sua marca de forma adequada. Por esta razão, hoje separamos algumas dicas para que as companhias de todos os portes se adequem a Lei. Confira!
Afinal, o que é LGPD?
A Lei Geral de Proteção de Dados Pessoais é um regulamento federal aprovado em 2018. Ele define regras para o uso, coleta, armazenamento e compartilhamento de informações do usuário por empresas públicas e privadas. O principal objetivo é garantir maior segurança, privacidade e transparência no uso de dados pessoais. De acordo com a nova legislação, os usuários terão o direito de consultar de forma gratuita quais dados a empresa possui, como armazenam os dados e até mesmo solicitar que sejam excluídos do sistema.
Esses dados podem ser números de documentos, como RG, CPF, PIS, endereço ou números de documentos que a LGPD considera mais “confidenciais”, como raça ou origem étnica, afiliação a organizações políticas ou religiosas, identificação genética e biométrica ou orientação sexual Informação É importante lembrar que essas características agora são coletadas de diferentes maneiras.
Por exemplo, é a situação dos aplicativos de celular que exigem acesso às informações do usuário; ou então aqueles formulários preenchidos no site da empresa para o recebimento de newsletters ou ofertas. Isso pode acontecer durante a participação em ações promocionais nas redes sociais e até mesmo no preenchimento de cupons promocionais em supermercados. Sendo assim, o objetivo da LGPD é regulamentar a forma com que as organizações tratam os dados pessoais, de modo que os usuários não tenham seus direitos violados.
O que muda para as empresas?
Todas as empresas, sejam pequenas e médias empresas (PMEs) ou grandes empresas, devem atender aos requisitos do LGPD. Uma das mudanças mais importantes é que a nova lei exige que os clientes concordem explicitamente com o uso das informações. Isso significa que a empresa precisa ter clareza sobre a finalidade dessas informações. Normalmente, os formulários e avisos eletrônicos em sites de empresas públicas e privadas buscam o consentimento do usuário. A diferença a esse respeito é que os termos agora devem ser mais transparentes.
Por exemplo, se um indivíduo se inscrever em serviços de qualquer natureza e precisar fornecer dados pessoais para obtê-los, deverá justificar sua necessidade para fazê-lo. É proibida a utilização dos dados para fins diferentes dos acordados e para informações que a empresa armazenadora não consiga comprovar a necessidade. A LGPD garante que os clientes têm o direito de responsabilizar a empresa quando os dados da empresa são roubados por terceiros. Quem infringir a lei pode ser multado em 50 milhões de reais por infração ou até 2% das vendas.
Assim, vale ressaltar que as novas medidas incluem formatos digitais e documentos em papel. As fiscalizações regulatórias serão realizadas pela Agência Federal de Proteção de Dados (ANPD), órgão federal criado em 2019. Também é importante enfatizar que a LGPD não é aplicável em determinadas situações, como jornalismo e arte, empresas de segurança pública, investigações e processos nacionais e criminais
Dicas para um bom planejamento e administração.
- Diagnóstico da empresa
Segundo especialistas, é importante diagnosticar os momentos do LGPD da empresa para entender o fluxo de dados e planejar o próximo passo. A maioria das grandes empresas já passou por esse estágio, e as pequenas e médias empresas estão de alguma forma se movendo nessa direção.
- Ligação entre as áreas
Como acontece com qualquer nova abordagem, levará algum tempo até a absorção e entendimento da LGPD pela empresa. Isso criou tensões internas entre as regiões. Portanto, com o apoio de departamentos internos ou serviços externos, é importante que a empresa se preocupe com o responsável pelo processo, para que tudo seja consistente. O papel do gerenciador de dados deve ser agregar áreas e padronizar o processamento de dados.
Espera aí! Ainda tem mais dicas para você
- Compromisso da liderança
Mesmo com a escolha de uma área para liderar as ações relacionadas ao LGPD; seja em conformidade ou segurança da informação – para dar um excelente exemplo – o envolvimento estratégico da liderança da empresa é fundamental para a eficácia de tais ações. O CEO deve vestir esta camisa e incentivar a equipe a fazer o mesmo.
- Atendimento ao titular de dados
A melhor maneira de construir um serviço eficaz de titular dos dados é por meio da automação. Essas responsabilidades visam gerenciar o processo e monitorar sua evolução, e incluem os seguintes itens: resposta aos titulares, gestão de anuências e avaliações internas/terceirizadas. A melhor escolha é utilizar uma solução automatizada para realizar todas as etapas e trazer insights para que o responsável possa entender a situação a qualquer momento e tomar os cuidados necessários.
- Sistemas integrados
Para o gerente de desenvolvimento, a integração entre sistemas é fundamental. Na gestão do consentimento, por exemplo, uma vez que o usuário dê uma negativa ao consentimento para o tratamento de determinados dados, esta informação será armazenada.
Criação da LGPD
Então, a LGPD surgiu em uma época onde a preocupação com a segurança dos dados pessoais era crescente; assim, além da preocupação utilizariam as informações, de maneira comercial.
Portanto, em 2018, na publicação da lei, o crescimento sinistro dos crimes cibernéticos e os escândalos de vazamento de dados na mídia foram grandes motivações. Assim, a LGPD no Brasil surgiu para completar essa lacuna da segurança de dados pessoais no país e entrar em conflito com as violações à privacidade e à liberdade dos cidadãos.
Gostou do nosso artigo? Aproveita e compartilha o artigo em suas redes sociais, com os seus amigos e ainda com todos os seus familiares. Mas não esqueça de retornar ao blog e aproveitar outros conteúdos. Nosso Blog existe para te informar e ajudar você a mudar sua vida financeira.
