3 impactos da Lei Geral de Proteção de Dados: entenda como preparar a sua empresa

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 10 de agosto de 2018, e tem como objetivo evitar a má utilização de dados pessoais.

É formada por 65 artigos, divididos em 10 capítulos e determina de que maneira as informações de indivíduos devem ser utilizadas pelas empresas, tanto públicas quanto privadas.

A lei está em vigor desde setembro de 2020 e as organizações puderam se planejar para se adequarem às mudanças. As companhias que coletam e tratam informações precisaram mudar a maneira como realizam esse procedimento.

A coleta de dados de consumidores é um assunto que sempre deu muito o que falar, principalmente diante de vários episódios de vazamentos de informações, colocando em risco dados pessoais.

Quando não existia nenhuma legislação que protegesse essas informações, esses vazamentos eram mais frequentes, mas depois que a LGPD chegou ao Brasil, muita coisa mudou.

Todos os negócios precisam estar preparados e adequados a essa transformação, caso contrário, podem ser impactados negativamente.

Neste artigo, vamos mostrar os impactos da lei geral de proteção de dados e dar algumas dicas para que você possa preparar sua empresa.

Impactos da Lei Geral de Proteção de Dados

Os impactos da Lei Geral de Proteção de Dados para as empresas são muitos e a maioria está relacionada ao tratamento das informações, podendo ser de clientes, fornecedores e colaboradores. Entre os principais impactos estão:

1.    Aplicação de penalidades

A LGPD prevê penalidades, caso seja descumprida por parte das empresas, podendo variar de acordo com a infração cometida. Dentre elas estão:

  • Advertência;
  • Multa de 2% do faturamento;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio de dados pessoais;
  • Eliminação de dados pessoais.

Uma empresa de segurança privada, assim como qualquer outra, deve se adequar às exigências da legislação. Essas ocorrências acabam afetando a imagem do negócio, principalmente se forem publicadas.

Quando isso acontece, afeta de maneira negativa a confiança dos clientes, o que pode trazer prejuízos catastróficos para a imagem da marca.

2.    Garante direitos aos titulares

Os titulares das informações pessoais têm o direito de verificar quais informações foram armazenadas pela empresa, e ainda podem revogar o consentimento e solicitar a exclusão dos dados nas plataformas de cadastro.

A organização precisa estar devidamente preparada e organizada para que o titular possa acessar suas informações, além de manter um registro de todas as atividades coletadas.

Se houver algum incidente de segurança em relação aos dados pessoais, que possivelmente acarretem riscos ou danos ao proprietário, a empresa deve comunicar imediatamente a Autoridade Nacional de Proteção de Dados.

Também deve comunicar o titular e para reduzir as chances em relação a esse tipo de problema, é necessário investir em medidas de segurança e outras técnicas administrativas para minimizar os riscos.

3.    Solicitar o consentimento do titular

Uma distribuidora de mercadoria deve solicitar o consentimento dos titulares dos dados, para que possa tratá-los de maneira regular.

Quanto à coleta de dados de crianças menores de 12 anos, precisa ser devidamente autorizada pelos pais ou responsáveis legais. É fundamental lembrar que a organização só pode coletar dados essenciais para seus produtos e serviços.

Como preparar a empresa para a Lei Geral de Proteção de Dados?

Qualquer negócio que ainda não esteja pronto para as mudanças trazidas por essa lei, precisa fazer as adequações necessárias o quanto antes para evitar prejuízos.

O primeiro passo é fazer com que a coleta de dados aconteça da maneira como é prevista em lei, ou seja, apenas com o consentimento do titular, com base em informações claras em relação à finalidade e considerando os dados sensíveis.

Para fazer tudo isso, é fundamental contar com um sistema de mapeamento das bases de dados e armazenamento, lembrando que o titular pode solicitar o acesso a essas informações a qualquer momento, bem como sua exclusão.

Dentro de uma empresa de portaria de condomínio, é necessário otimizar os processos, de modo que todos os arquivos possam ser facilmente encontrados.

Até mesmo a cultura da corporação pode passar por mudanças, nesse contexto, é crucial que os funcionários sejam devidamente treinados, principalmente aqueles que lidam diretamente com o tratamento de dados.

Uma dica nesse sentido é criar um cargo de supervisor para essas atividades e garantir que a empresa esteja realmente adequada à lei.

A equipe de TI deve trabalhar com sistemas de segurança sólidos, algo que a maioria das organizações deixa muito a desejar. Quando o sistema de segurança é forte o suficiente, a companhia está menos sujeita a ataques e vazamentos.

Cuidar das informações do usuário é uma questão de responsabilidade ética, muito além de apenas um dever legal. Sem falar que os consumidores passam a confiar mais em empresas que atuam dessa forma.

Ter atenção à LGPD é uma atitude que não deve ser negligenciada e existem algumas estratégias que seu negócio pode investir. São elas:

Investir em proteção avançada

Fabricante de rastreador GPS carro, assim como uma pequena loja de bairro, sempre acabam armazenando uma grande quantidade de dados, que precisam ser devidamente tratados.

A companhia é uma detentora de informações e precisa garantir a segurança delas, e uma forma de fazer isso é investir em recursos tecnológicos compatíveis com as exigências da lei.

Criar uma equipe técnica

Outra dica é qualificar e contratar 3 profissionais muito importantes para adequar o negócio à nova lei, sendo o controlador, o operador e o encarregado, e eles vão se decidir em relação ao tratamento de dados.

A equipe é responsável por atender às solicitações sobre o assunto, tanto por parte dos usuários quanto por parte do órgão fiscalizador.

Uma empresa de impermeabilização em estofados pode destinar um desses profissionais para ser o responsável pelo gerenciamento de todos os dados, principalmente se houver algum vazamento.

Se esta for a opção da sua empresa, é importante que esse profissional conheça sobre legislação, boas práticas de proteção de dados e consiga acompanhar a separação dos documentos e fazer um mapeamento.

A equipe técnica também precisa estar alinhada e atualizada em relação às normas, além de manter contato com o time de tecnologia da informação, finanças, administração e jurídico.

Informar os clientes sobre a Lei Geral de Proteção de Dados

Qualquer área que interaja com os clientes precisa ser transparente, pois isso garante um bom relacionamento entre as partes.

Quando o assunto é tratamento de dados pessoais, a transparência é ainda mais importante. De acordo com a lei, a companhia precisa ter um compromisso ainda maior com o público para comunicar todas as movimentações de dados.

Sendo assim, se uma empresa de recepcionista terceirizada fizer qualquer transação, primeiro precisa do consentimento dos proprietários dos dados.

Mapear informações sensíveis

Outro passo importante é conhecer todas as informações e dados que a empresa já tem armazenado.

Além de designar uma equipe para esse trabalho, é fundamental definir o processo e solicitar que os colaboradores listem as informações que costumam manusear no dia a dia.

Peça para que informem os tipos de dados de crianças e adolescentes que a companhia eventualmente utiliza, e crie uma planilha para inserir todas as informações.

Primeiro, faça uma lista com todos os dados dos colaboradores, clientes e fornecedores, e eles podem ser fornecidos pelo RH, financeiro, equipe de marketing e Controladoria.

Um distribuidor de cabos elétricos deve verificar de que maneira essas informações foram coletadas e armazenadas, de modo a se certificar que o armazenamento é seguro.

Veja se todas as informações obtidas foram devidamente autorizadas por seus donos e a data em que foram coletadas. Por fim, veja a finalidade da coleta de informações e se elas realmente são relevantes para o negócio.

O mapeamento precisa acompanhar qualquer eventual mudança dentro da empresa, pois ao passo que cria fontes de coleta, compartilhamento e armazenamento, deve garantir que esses dados obedeçam às exigências da lei.

Organizar os dados

Com o intuito de garantir mais controle sobre as informações, é fundamental organizá-las. Uma empresa de central telefônica para interfone pode formar grupos específicos, usando os dados coletados e dividindo-os por temas.

Os temas devem se basear em critérios de prioridade e de tempo de armazenamento. Por fim, estipule um período de utilização dos dados, pois isso ajuda a eliminar informações redundantes ou sem utilidade.

Como resultado, seu negócio terá um banco de dados bem estruturado, o que facilita na hora de manusear os conteúdos.

Considerações finais

Sendo assim, as informações pessoais, tanto de empresas quanto de pessoas, são assunto sério e as organizações precisam ter muita responsabilidade com elas.

Os vazamentos sempre foram muito prejudiciais para os donos desses dados, mas com a chegada da LGPD, também são muito negativos para as companhias.

Preparar e adequar a sua empresa é a melhor forma de cumprir a lei e evitar as penalidades impostas por ela.

Deixe um comentário