Saber como adequar a sua empresa ao que manda a LGPD, ou Lei Geral de Proteção de Dados é fundamental para evitar problemas no futuro e levar mais segurança para os seus clientes.
Porém, adequar as rotinas e processos internos da sua empresa à nova realidade pode exigir uma boa dose de mudanças nas formas de lidar, manusear e armazenar os dados e informações de terceiros.
Saber como adequar a sua empresa a nova lei de proteção de dados é uma demanda urgente e que deve ser realizada o quanto antes.
Pensando nisso, preparamos este conteúdo com tudo o que você precisa saber. Vamos lá?
Leia na íntegra: A LGPD começou a valer: Entenda como enquadrar sua empresa.
O que é a LGPD?
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, funciona como um marco regulatório, cujo objetivo é proteger a privacidade das informações pessoais no Brasil. Pautada pela Lei nº 13.709 ela é um dos desdobramentos do Marco Civil da Internet.
Contudo, a LGPD não trata apenas de privacidade no ambiente virtual, ela traça diretrizes para o tratamento, manuseio e armazenamento de dados pessoais em qualquer meio, seja online ou offline.
Apesar de aprovada em 2018, a LGPD passou a ser obrigatória apenas em agosto de 2020. Desde então, cabe à ANP, Autoridade Nacional de Proteção de Dados, garantir o cumprimento da lei e elaborar diretrizes para a manutenção de práticas de proteção às informações.
Deste modo, a empresa que não se adequar a nova lei de proteção de dados ficará sujeita a multas e sanções administrativas.
Contexto das leis de proteção de dados
Por conta do caso Cambridge Analytica, ficou claro para muitos países que era mais urgente se discutir como os dados das pessoas são utilizados e maneiras de se preservar a privacidade dos usuários de produtos e serviços em todo o mundo.
Afinal, desde o surgimento da internet e aumento da utilização do marketing digital os dados pessoais têm sido a principal ferramenta de geração de resultados para as empresas dos mais diversos segmentos.
Infelizmente, a falta de proteção no ambiente online fez com que casos de fraude e uso indevido de informações pessoais ocorram com maior frequência. Diante desta realidade, os governos começaram a discutir leis como resposta a essa situação.
Foi assim que surgiu a LGPD, que foi baseada na lei europeia General Protection Regulation GDPR, publicada em 2016.
O que prevê a LGPD?
Em resumo, a LGPD tem como finalidade a proteção dos direitos fundamentais de liberdade e privacidade. Dessa forma, a legislação define como “dado pessoal” toda e qualquer informação relacionada a pessoa identificada ou identificável.
Já é definido como “dado sensível” informações relacionadas a etnia, religião, política e saúde por exemplo. Enquanto isso, o ”tratamento” do dado pessoal diz respeito à forma de coleta, classificação, utilização, reprodução, transmissão e armazenamento do dado. Assim, cabe à LGPD regular parâmetros para a realização de todas essas atividades.
Para facilitar a compreensão do que prevê a LGPD e facilitar o processo de adequação da sua empresa à Lei Geral de Proteção de Dados. Confira abaixo os 10 princípios que regem a lei:
- Princípio da finalidade: o tratamento deve ser feito apenas para propósitos legítimos, específicos, explícitos e informados ao titular dos dados.
- Princípio da adequação: compatibilidade do tratamento com as finalidades informadas ao titular.
- Princípio da necessidade: limitação do tratamento ao mínimo necessário para a realização da sua finalidade, com dados pertinentes, proporcionais e não excessivos.
- Princípio do livre acesso: garantia de acesso fácil e gratuito à integralidade dos dados armazenados e às informações sobre forma e duração do tratamento.
- Princípio da qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados para o cumprimento da finalidade do tratamento.
- Princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes.
- Princípio da segurança: adoção de medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
- Princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Princípio da não discriminação: impossibilidade de tratar dados para fins discriminatórios ilícitos ou abusivos.
- Princípio da responsabilização e prestação de contas: capacidade de demonstrar a adoção de medidas eficazes para o cumprimento das normas.
O que acontece com quem não se adequa à LGPD?
Quem não adequar sua empresa à nova Lei Geral de Proteção de Dados, ficará sujeito a multas e sanções que serão aplicadas pela ANPD, Autoridade Nacional de Proteção de Dados.
Confira:
- Advertência;
- Multa de até 2% do faturamento anual da empresa (limitada a R$ 50 milhões);
- Multa diária (soma limitada a R$ 50 milhões);
- Publicização da infração;
- Suspensão do banco de dados a que se refere a infração;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como adequar sua empresa na a nova Lei Geral de Proteção de Dedos em 4 passos
Para não lidar com as consequências mostradas acima, o primeiro passo é iniciar o mais rápido possível o processo de adequação da sua empresa à LGPD.
1- Realize o mapeamento dos dados
Saiba quais informações você precisa coletar, veja quais estão na posse da empresa e como estas informações estão sendo tratadas. Além disso, verifique também as políticas, procedimentos e ferramentas que o time usa atualmente.
Com este procedimento é possível verificar os riscos envolvidos no tratamento de dados pessoais e fazer um alinhamento de acordo com as diretrizes da LGPD.
2- Reformule contratos e documentos
Verifique contratos e documentos relacionados ao tratamento de dados que sua empresa já utiliza. As políticas de privacidade do site da sua empresa já devem estar de acordo com as propostas da LGPD. Além disso, as formas de tratamento utilizadas por sua empresa também devem estar de acordo com a nova lei.
Em todos os contratos devem constar claramente como os dados serão usados e com qual finalidade.
3- Defina políticas internas
Outra determinação da LGPD é que as empresas tenham um programa de governança em privacidade. Esse programa tem como objetivo estimular o comprometimento na adoção de processos e políticas internas a favor da proteção de dados pessoais.
Portanto, no momento da elaboração de políticas internas o gestor deverá abranger princípios, procedimentos e ferramentas de segurança de dados, bem como formas de avaliação periódica de efetividade dessas ações.
Além disso, as políticas internas também devem contemplar um plano de resposta para incidentes como vazamentos, fraude, roubo ou perda dos dados.
4- Adote medidas de segurança da informação
Para tanto, adotar protocolos e ferramentas de proteção de dados são medidas típicas de segurança da informação e podem ser implementadas por meio das seguintes ações:
- Usar sistemas de criptografia de dados;
- Utilizar o Certificado SSL no site ou e-commerce;
- Aplicar barreiras físicas e virtuais (chaves, cadeados, senhas etc.);
- Atualizar senhas periodicamente;
- Definir níveis de acesso aos dados;
- Adotar softwares de antivírus e atualizá-los periodicamente;
- Fazer backups periódicos do banco de dados;
- Assinar termos de responsabilidade e confidencialidade com colaboradores.
Outra recomendação indispensável é conscientizar a sua equipe a respeito da importância do cumprimento de todas as diretrizes da LGPD. É importante também designar alguém da equipe para ficar responsável pela aplicação das regras.
E você? Já começou a adequação da sua empresa à Lei Geral de Proteção de Dados? Compartilhe conosco a sua experiência, deixe um comentário!
Se deseja ver mais conteúdos como este, acesse o nosso blog e siga a CJF Contabilidade nas nossas redes sociais.
Aproveite e leia agora: Gestão de Relações Internacionais e Bens no Exterior em Belo Horizonte