A Lei de Proteção de Dados Pessoais (LGPD) é um tema muito importante para as empresas de todos os portes, apesar de ser frequentemente associada somente aos grandes negócios.
A nova regulamentação veio para normatizar o tratamento das informações pessoais (aquelas relacionadas às pessoas naturais identificadas ou identificáveis), sejam informações de colaboradores, clientes, consumidores, usuários de serviços ou outros, trazendo uma série de direitos e deveres atrelados ao tratamento desses dados.
A LGPD passará a vigorar em agosto de 2020. Por isso, é muito importante que todos que façam tratamento de dados pessoais comecem a adequação dos processos de seu negócio desde já.
Continue a leitura desse guia que preparamos para ajudá-lo nesse processo!
O que é a Lei de Proteção de Dados Pessoais?
A Lei nº 13.709/2018, publicada em 14 de agosto de 2018, foi inspirada na GDPR (General Data Protection Regulation) da União Europeia, visando, em especial, estabelecer os princípios aplicáveis ao tratamento de dados pessoais, definir as hipóteses que autorizam o tratamento de dados, bem como estabelecer os direitos dos titulares em relação ao tratamento de seus dados.
Dessa forma, essa lei é muito importante e pode contribuir com o fortalecimento da conduta corporativa, por meio da segurança jurídica e transparência em processos que envolvem tratamento de dados.
Existem três principais passos que podem auxiliar na implementação da LGPD até sua entrada em vigor. São eles:
- a governança de dados: o que inclui o mapeamento da origem e das finalidades para as quais os dados foram coletados, revisão das políticas de privacidade e termos de uso e verificação da rastreabilidade dos processos de tratamento de dados de pessoas naturais identificadas ou identificáveis;
- a segurança das informações: para assegurar a integridade e proteção do banco de dados. As empresas precisam adotar uma gestão robusta para esse processo, a fim de implementar medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão indevida das informações; e
- o atendimento aos direitos dos titulares dos dados: inclusive, com a disponibilização de canais gratuitos para atendê-los.
Qual é o impacto em pequenas empresas e como se preparar?
Haverá impactos em todas as empresas, inclusive nas pequenas, tendo em vista que o propósito dessa nova legislação é dispor sobre o tratamento de dados pessoais, o que compreende toda operação realizada com os referidos dados, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Por isso, é importante que todos se atentem para os impactos que ela vai trazer aos negócios.
Adequação do negócio
As empresas precisarão se adequar a uma série de requisitos para garantir que o uso de dados pessoais está em conformidade com os princípios previstos na nova legislação.
Para tanto, as empresas devem, não apenas mas, em especial, adequar seus processos para a coleta e uso das informações pessoais de forma legal, cuidando para que não haja nenhuma exposição indevida de dados. Assim, é possível gerenciá-los e utilizá-los de forma otimizada e segura, evitando, ao mesmo tempo, possíveis penalidades.
Mapeamento dos dados
É necessário também mapear todos os dados pessoais tratados pela empresa, visando otimizar os processos e, ainda assim, utilizar a menor quantidade possível de dados para as finalidades que se pretende atingir, para se adequar à legislação e correr menos riscos. Para isso, mantenha o rastreamento da origem das informações contidas em seus bancos de dados, as finalidades para as quais os referidos dados foram coletados e a hipótese de tratamento que autoriza o uso dessas informações. Por último, resta determinar quais as obrigações que devem ser atendidas para que seja possível o tratamento de cada um dos dados mapeados. Em outras palavras, é preciso desenhar um fluxograma das informações, desde a sua coleta, armazenamento, até a exclusão dos bancos de dados.
Custo de implantação
É importante, ainda, reservar recursos de investimentos para a implantação dessas novas regras.
Isso vale tanto para as empresas que optarem por realizar internamente toda a adequação, quanto para as que decidirem contar com a ajuda de uma consultoria.
Para tanto, contabilize custos como os de implementação da solução de segurança dos dados, manutenção dos processos, capacitação dos colaboradores, terceirizações, dentre outros. Estime esses valores de médio a longo prazo, para garantir a saúde financeira do seu negócio.
Conte com a ajuda de uma consultoria
Nesse momento, é muito importante contar com profissionais que já conheçam do assunto para evitar retrabalhos e gastos desnecessários. Além disso, pode ser interessante ter um olhar mais neutro de um terceiro, que não esteja atrelado à estrutura interna da sua empresa. Processos robustos, como os que são determinados pela LGPD, podem exigir mudanças complicadas e requerer a dedicação de todos os colaboradores.
Comunicação interna
Como esse processo de adequação envolve diversos setores da organização, é necessário contar com uma comunicação transparente entre eles. Assim, em conjunto, os colaboradores conseguem alinhar todos os processos, como os jurídicos, as aplicações de TI e as rotinas das áreas comerciais, de recursos humanos, compliance e de marketing, por exemplo. Assim, essa aliança de áreas contribui muito para o aprimoramento do processo de implantação da proteção de informações pessoais.
Quais são as possíveis penalidades?
A fiscalização da observância de todos à LGPD será feita pela ANPD (Autoridade Nacional de Proteção de Dados). Essa autoridade será responsável por, dentre outras atribuições, fiscalizar e garantir o cumprimento da lei, e, quando necessário, aplicar sanções, além de realizar e promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade.
As penalidades que poderão ser aplicadas em razão de eventuais descumprimentos à LGPD vão depender do grau da infração, mas elas variam desde simples advertências até a aplicação de multas que podem ser severas. As multas poderão resultar no montante de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, mas podem chegar até o valor de 50 milhões de reais.
Como a LGPD vai impactar as empresas de todos os portes, o momento de entendê-la e adaptar as operações e processos é agora, pois é importante não perder de vista que o seu processo de implantação pode levar certo tempo. Portanto, se adequar desde já é o ideal para evitar riscos e imprevistos em seu negócio.
Essa matéria sobre a Lei de Proteção de Dados Pessoais foi útil para você? Então, assine nossa newsletter e receba todas as nossas publicações sobre o tema no seu e-mail.