LGPD - Entenda a Nova Lei de Proteção de Dados do Brasil

Lei Geral de Proteção de Dados e a nova Rotina das empresas brasileiras

Lei Geral de Proteção de Dados e a nova Rotina das empresas brasileiras


A nova lei de proteção de dados do Brasil já está em vigor. Todas as empresas, independentemente do segmento ou tamanho, deve seguir uma forma específica quanto a coleta e armazenamento de dados. Multas para aquelas que não estiverem adequadas, podem chegar à cifra de milhões de reais, além da proibição da continuidade do exercício da atividade. Saiba o que você deve fazer no dia-a-dia para ter certeza de que sua empresa está “dentro da lei”.

Lei Geral de Proteção de Dados e a nova Rotina das empresas brasileiras.

Mudança de Paradigma

A Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe transformações importantes no que se refere à privacidade do indivíduo. Seu texto tem regras rígidas sobre o que uma empresa pode ou não fazer na coleta, utilização, manipulação e armazenamento dos dados pessoais de seus clientes e usuários. Quem não respeitar suas determinações já está sujeito a multas e punições.
Fique atento e veja os pontos mais importantes que devem fazer parte de um planejamento de adequação a nova lei brasileira de proteção de dados:


Transparência de Dados

A transparência de dados prevê que a organização informe que toma os devidos cuidados com os dados coletados, apresentando sua política de privacidade de maneira clara e organizada.

Na prática, você deve criar um documento informativo e apresentar isso para o cliente sempre que precisar de algum dado pessoal do mesmo, além de incorporar na rotina de seus colaboradores o hábito de informar a seus clientes essa prática adotada.

Feito isso, você deve garantir que o consumidor tenha conhecimento dessa prática e autorize a mesma. É o famoso termo de consentimento; o cliente afirma que concorda que a empresa colete e armazene seus dados. Em contra partida, a empresa se compromete a fazer o bom uso dessas informações.

Lembre-se: essa autorização por parte do cliente deve ser expressa! Ela pode ser verbal, se for mediante um contato telefônico, ou um “clique” em um botão de “aceito” se for por meio digital, por exemplo.


Não é somente um termo de consentimento

Estar adequado ao que pede a nova lei é muito mais do que apenas criar um documento de autorização e pedir que o seu cliente assine.

Dependendo do tamanho e tipo de empresa, um verdadeiro processo de adequação com diversas etapas e auditorias deve ser feito.


Um guardião para a proteção de dados?

Existem empresas que trabalham com o que a lei chama de dados sensíveis. É o caso de escolas que trabalham com dados de menores de idade e organizações ligadas à área da saúde, que precisam coletar e armazenar informações mais detalhados.

Essas empresas muito provavelmente precisarão até mesmo criar novos departamentos e cargos específicos para cuidar do processamento de dados ou terceirizar determinadas funções como é o caso do DPO (Data Protection Officer), uma espécie de novo guardião de dados, que além de determinadas características e conhecimentos específicos, deve estar 100% alinhado com Programas de Compliance e Governança Corporativa que muitas empresas precisarão implementar.


Segurança e integração de departamentos

Você deve eliminar toda e qualquer brecha de segurança quanto ao vazamento e má utilização desses dados. Para isso, crie mecanismos para proteger o seu acervo e garanta que somente pessoas autorizadas tenha acesso a ele. A melhor forma é trabalhar de maneira integrada com o departamento de Tecnologia da Informação e garantir a ciência dos colaboradores quanto à seriedade do tema e responsabilidade de todos os envolvidos.


Sistema e programas de adequação – cuidado!

Não precisa ir muito longe; uma busca rápida sobre o tema e você vai encontrar empresas e softwares prometendo implantar um programa de adequação à LGPD para a sua empresa.

É preciso muita cautela e entender bem a lei para não realizar gastos desnecessários ou contratar algo inútil para a sua empresa.

Um projeto sério e efetivo de adequação envolve profissionais capacitados de diferentes áreas e com conhecimentos específicos, além de um verdadeiro escaneamento para conhecer a realidade da sua empresa, seu segmento, porte e volume de dados.

O ideal é que ele seja feito sob medida, com prazos e etapas bem definidas. Escolha profissionais ou empresas idôneas com bastante critério e saiba que quanto ao prazo mínimo, uma coisa é certa: algo tão sério dificilmente se faz de uma hora pra outra.

Deixe um comentário

Rolar para cima