A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em agosto de 2020, com intuito de implementar novas diretrizes para a proteção de dados pessoais. Essas medidas foram necessárias por conta dos recorrentes casos de informações pegos diretamente pelas organizações e pessoas jurídicas, sem a autorização do usuário. Por isso, é de extrema importância que se adapte à LGPD e entenda tudo sobre essa lei que vigora no Brasil.
A lei protege diversos tipos de informações referente às pessoas, como dados sensíveis, anônimos e pessoais. Assim, afim de se manter competitivo no mercado que preza pela transparência e responsabilidade, as empresas estão começando a se organizar para se adequar a LGPD.
Nesse artigo abordaremos os seguintes tópicos:
- O que é o LGPD?
- Quais são os principais riscos de não se adaptar?
- Como se adaptar?
Acompanhe o artigo sobre LGPD e entenda tudo sobre essa lei que vigora no Brasil!
O que é a LGPD?
A LGPD é a lei que dispõe sobre o tratamento de dados pessoais, a fim de proteger os direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural, conforme descrito no artigo 5º da constituição.
Nesse sentido, a LGPD é aplicável em setores de serviços de empresas públicas e privadas, com o intuito de garantir a segurança e defesa do cidadão. Assim, a LGPD regulamenta qualquer estabelecimento em território nacional que utilize os dados de um usuário ou cliente. Dessa forma, o cidadão tem direito de se recusar a fornecer as informações e saber para que fim aqueles dados serão utilizados.
A lei Geral de Proteção de Dados resguarda os seguintes tipos de dados:
- Dados pessoais: São aqueles que identificam uma pessoa física. São enquadradas informações como: nome completo, endereço, CPF, RG, qualificações, dados genéticos e geográficos.
- Dados sensíveis: São informações referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Dados anonimizados: São os dados relativos a uma pessoa que não permite ser identificada após passar pelo processo de anonimização, onde removem ou modificam as informações que possam identificar uma pessoa.
Quais são os principais riscos de não se adaptar a LGPD?
De acordo com a pesquisa realizada pela Ernst & Young e a Associação Brasileira das Empresas de Software (ABES), apenas 43,93% dos negócios no Brasil estão adequados à LGPD. Nesse sentido, é urgente a adaptação das organizações brasileiras para estar em conformidade com a lei.
Independente do porte da empresa, seja ela pequena ou grande, é aplicada uma multa de até 2% do faturamento anual ou, no máximo, em R$50 milhões por infração em caso do desrespeito à LGPD.
Os problemas comerciais também são riscos para empresas que não cumprem a lei. Esse fato pode criar empecilhos com parceiros e clientes próximos devido ao comportamento mais criterioso dos consumidores finais dos produtos. Além disso, os impactos são perceptíveis com contatos internacionais que já adotaram o plano de proteção de dados.
A governança da empresa que não se adapta é fragilizada. Aquelas que não encaixam nas práticas de acordo com a LGPD, sem critérios de compliance, sujam a imagem do negócio.
É necessário criar uma cultura de proteção de dados na empresa, e é preciso que essas práticas sejam levadas a sério pelos membros, visto que os riscos apresentados por não se adaptar à LGPD e entender tudo sobre essa lei que vigora no Brasil, pois pode até mesmo falir o negócio.
Como se adequar a LGPD?
Para se adequar à LGPD, é necessário, primeiramente, garantir que os dados tenham livre acesso somente por pessoas que têm permissão para isso. A adequação gira em torno de diversos pontos na empresa, e são necessários de 6 a 12 meses.
A conscientização do seu time é um ponto chave para pôr em prática a LGPD. Todos os colaboradores devem entender que até mesmo uma folha de papel com informações pessoais, se tratada de forma incorreta, poderá causar danos para a sua organização.
O mapeamento de dados e desenho dos fluxos das informações são ações necessárias para a adaptação à LGPD. Dessa forma, a organização consegue classificar os tipos de dados (pessoais, sensíveis e anonimizados) para verificar se utilizam realmente esses dados. Assim, somente as informações essenciais ficaram retidas nos registros do seu negócio.
Após essa análise, é feito o mapeamento do fluxo de dados. Dessa forma, a empresa conhece o caminho pelo qual as informações passam. Assim, o processo de armazenamento, gerenciamento e acesso podem ter um controle efetivo.
Para o tratamento de dados, é imprescindível que existam profissionais qualificados na lei, que entendam de compliance e proteção de dados. Por isso, é necessário um Data Protection Officer (DPO), esse é o profissional responsável pelo gerenciamento.
Além disso, é necessário criar documentos de orientação aos colaboradores, políticas, atualização de contratos e termos, com o intuito de reduzir os riscos relacionados aos dados, valorizando a transparência e a integridade.
A adequação à LGPD também se refere às boas práticas de segurança da informação, utilização de Firewall, Antivírus, e estratégias antifraude na infraestrutura de TI.
Conclusão
O processo de adequação à LGPD não é uma tarefa fácil. Por isso, é necessário o auxílio de uma consultoria com especialização em governança de TI. Então, se você busca por consultoria de experts, a Seven pode te ajudar!
Gostou do conteúdo? A Seven disponibiliza o e-book completo sobre LGPD, destacando diversos pontos da lei, com informações de como seu negócio deve se preparar. Clique aqui e baixe gratuitamente!