Saiba como adequar sua empresa à LGPD

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, entrará em vigor em agosto deste ano. Passados dois anos desde que foi sancionada, o mercado ainda não parece pronto para as mudanças necessárias.

De acordo com um levantamento divulgado pela Revista Época, são cerca de 84% das empresas brasileiras que não estão preparadas para as adequações da LGPD.

O processo de adequação pode variar muito em cada empresa, dependendo do volume de dados que são processados. Os riscos de estar irregular vão além da multa, e podem afetar a imagem institucional no mercado.

Em novembro de 2019, o deputador federal Carlos Bezerra (MDB-MT) apresentou um projeto de lei propondo o adiamento da vigência da LGPD para agosto de 2022. Contudo, é improvável que isso aconteça.

Qual é a situação da sua empresa? Você faz parte dessa estatística ou está preparado para as mudanças? Entenda o que você pode fazer para estar regularizado o mais rápido possível.

O que é a LGPD?

O texto da Lei n° 13.709 foi sancionado em 14 de agosto de 2018 pelo então presidente Michel Temer, com o objetivo de regular o tratamento de dados pessoais no Brasil. É uma continuidade aos processos de segurança de dados que começaram com o Marco Civil da Internet, em 2014.

Desenvolvida aos moldes da GDPR (General Data Protection Regulation), legislação da União Europeia que foi aprovada em 2016. Com as semelhanças é possível aproximar as empresas brasileiras do mercado europeu em relação à confiabilidade no tratamento de dados.

Infrações da lei poderão resultar em advertências ou multas, que podem ser de até 2% do faturamento total da empresa. Esse valor tem um teto de R$ 50 milhões.

Quem deve se adequar?

As pessoas pensam na LGPD como uma legislação voltada para empresas de tecnologia que lidam com alto volume de dados em seus gigantescos servidores, mas a aplicação pode ser válida até  para pessoas físicas e dados armazenados em papel.

Os dados pessoais de uma empresa envolvem tanto o cadastro de clientes e fornecedores, que são externos, e até mesmo as informações dos colaboradores. Durante o recrutamento, mesmo currículo não aprovados entrarão nessa proteção.

Outra questão é que a aplicação é para toda e qualquer pessoa jurídica, independentemente do ramo da empresa, e vale também para a administração pública, como prefeituras e universidades. 

Em caso de pessoas físicas, se trabalhadores autônomos, também existe uma relação de responsabilidade com dados pessoais que são tratados no trabalho realizado.

Entenda os conceitos

1. 1. Dados Pessoais – é toda e qualquer informação que pode identificar uma pessoa ou permitir o contato. Por exemplo: RG, CPF, e-mail, endereço, entre outros;
   2. Dados Sensíveis – são informações relacionadas às características individuais. Por exemplo: etnia, orientação sexual, crenças, histórico médico ou escolar;
   3. Tratamento de Dados – a utilização dos dados em si. Envolve desde o simples armazenamento das informações coletadas ou mesmo os processos de análise, avaliação, reprodução e acesso.
   4. Titular – referente à pessoa física que é dona dos dados coletados;
   5. Consentimento – é a autorização expressa pelo titular para fornecer os dados. Para que essa autorização seja válida é preciso que a solicitação seja clara sobre a finalidade;
   6. Pseudonimização – processo técnico em que um dado é tratado para não ser relacionado ao usuário;
   7. Anonimização – processo de eliminar a possibilidade de que um dado possa ser rastreado de qualquer forma;
   8. Controlador – papel do indivíduo ou empresa que se responsabiliza pelas informações coletadas;
   9. Processador – papel do indivíduo ou empresa que faz o tratamento dos dados.

Com tanta coisa, como começar?

A cobertura da LGPD é ampla e vale para todas as empresas, com muita responsabilidade em todos os envolvidos. Dos bancos de dados com hábito de consumo até aquela mensagem de promoção beneficente, tudo está regulamentado e deve ser tratado com atenção.

Pensando nisso, quais são os primeiros que você pode orientar para que a sua empresa não fique irregular?

• Forme um comitê interno para a adequação – busque reunir pessoas de diferentes setores (Infraestrutura, Jurídico, Administrativo, Marketing) para que a realidade da sua empresa faça sentido no processo de adequação. Se necessário, busque uma consultoria externa.
• Tenha mapeados os seus processos – é muito importante onde seus dados estão armazenados, como são coletados, quem cuida dos tratamentos e como é informado sobre a utilização das informações. Mapeie o processo da sua empresa.
• Instrua a sua equipe com clareza – você pode ter as melhores ferramentas e processos para cuidar dos seus dados, mas isso só terá valor quando todas as pessoas da empresa tiverem consciência das próprias responsabilidades. Com a LGPD, os termos de uso precisam ser muito claros para público interno ou externo. 
• Reforce a sua segurança – é essencial que, além de todos os processos de adequação às normas, você tem altos níveis de segurança com os dados que passam pela sua empresa. A responsabilidade é altíssima, e você tem o compromisso de garantir a proteção de quem confiou em você.

Esteja atualizado

Quer continuar se informando para deixar a sua empresa bem longe dos riscos de irregularidade com a LGPD? Então pode confiar na Buysoft e no nosso time de especialistas altamente capacitados.

Em 2019, tivemos três lives com cursos sobre a LGPD e que você pode acessar para assistir sempre que quiser. Quem apresentou as conversas foi o nosso CEO, Clemilson Correia, especialista em cibersegurança para empresa.

• Live #1 – Blindagem contra Crackers
• Live #2 – A Lei Geral de Proteção de Dados
• Live #3 – Não basta ter antivírus

Este artigo foi útil para você? Já sabe por onde começar a cuidar da regularização com a LGPD? Então continue acompanhando as novidades da Buysoft para saber tudo para ajudar você e a sua empresa.

Buysoft está há 10 anos transformando negócios. Evoluir é crescer, mudar é revolucionar. E, aqui, nós somos evolucionários.