LGPD: o que é e como ela afeta a sua empresa

Imagem ilustrando o funcionamento da LGPD.

A LGPD é a Lei Geral de Proteção de Dados que determina direitos, deveres e princípios que envolvem o uso de dados pessoais em solo brasileiro. Na prática, a LGPD regulamenta como as empresas que atuam no Brasil devem agir em relação à coleta, tratamento e compartilhamento de dados pessoais e sensíveis.

A LGPD foi sancionada em 2018 e está em vigor desde setembro de 2020. O único ponto em atraso é que as punições às empresas que descumprirem a lei só poderão ser aplicadas a partir de agosto de 2021, devido à pandemia.

Apesar disso, a lei já está valendo. Isto quer dizer que empresas públicas e privadas que coletam e fazem uso de dados pessoais para o exercício de suas atividades já devem responder e estar adequadas à lei.

De outro lado, se o titular ou proprietário dos dados se sentir lesado e tiver certeza de que a empresa não está em conformidade com as determinações da LGPD, ele já pode reclamar à Justiça e aos órgãos de defesa do consumidor.

Lembrando que as multas e punições por descumprimento da LGPD podem chegar a R$ 50 milhões por infração cometida.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

Quais empresas devem se adequar à LGPD?

Hoje, todas as empresas que operam no Brasil e fazem uso de dados pessoais devem se adequar à LGPD, independentemente do tamanho e da área de atuação. Ou seja, a LGPD vale para o pequeno escritório de contabilidade bem como para a multinacional estrangeira que atua em solo brasileiro.

Outro ponto importante: a LGPD vale para dados coletados e manuseados no meio digital e no físico (ou impresso) também.

Como a LGPD afeta a sua empresa?

A LGPD afeta completamente a forma como as empresas que operam no Brasil lidam com informações e dados pessoais. Sob a ótica da lei, basicamente, as empresas devem:

  • Ser mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários.
  • Adotar mecanismos de proteção e segurança, prevenindo vazamentos de dados e ameaças que possam vir a comprometer as informações.
  • Adotar medidas que permitam aos proprietários ou titulares dos dados terem controle e acesso as suas próprias informações.

A base que rege as determinações e implicações da LGPD são 10 princípios básicos que estão descritos na lei. Confira: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.

Sendo assim, a LGPD exige uma mudança cultural dentro das empresas. É preciso que você adote uma nova postura frente ao uso de dados pessoais. Obviamente, esta não é uma tarefa simples porque costuma envolver muitas pessoas, processos e departamentos.

Mas a boa notícia é que a Get Privacy é uma empresa especializada em LGPD que pode guiar o seu negócio neste processo de adequação à lei.

Precisa se adequar à LGPD?

Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.

Como se adequar à LGPD

Ainda existem muitas dúvidas quanto à adequação à LGPD. Neste caso, a nossa dica mais importante é que você tenha um projeto específico e desenhado para o tamanho e o tipo da sua empresa.

Tenha em mente apenas que quanto maior o negócio, geralmente, mais complexo é o processo de adequação à LGPD.

Para começar, você deve fazer um diagnóstico geral que traz visibilidade sobre a coleta, o uso e o tratamento dos dados pessoais. Mas não apenas isto. O diagnóstico é importante também para apontar os maiores riscos de exposição e vazamentos.

Este processo todo é o que se chama de mapeamento de dados.

Em um segundo momento, você deve elaborar uma política de privacidade consistente; rever contratos com usuários, funcionários e parceiros; criar termos de consentimento; abrir um canal de comunicação com os titulares dos dados; investir em soluções de segurança; e, por fim, mas não menos importante, treinar o seu time.

Um ponto importante da lei ainda se refere ao encarregado dos dados, também conhecido como DPO (Data Protection Officer). A lei exige que as empresas tenham um DPO.

O DPO é o profissional responsável por fazer a relação entre a empresa e os proprietários dos dados. Você, inclusive, pode contratar um serviço de DPO as Service, já que esse profissional não precisa necessariamente ser um funcionário da sua empresa.

Dicas para adequar a sua empresa à LGPD

Para facilitar a compreensão sobre o que é necessário para começar a se adequar à LGPD, criamos uma lista. Confira.

1. Invista em mapeamento de dados e tenha visibilidade.
2. Crie uma política de privacidade e reveja contratos e termos.
3. Seja transparente sobre a forma como você utiliza os dados.
4. Analise e adeque os seus pontos de coleta de dados, como o seu site.
5. Defina um DPO.
6. Crie canais e portas de comunicação com os titulares dos dados.
7. Adote soluções de segurança com o objetivo de prevenir vazamentos.
8. Tenha em mãos o seu Relatório de Impacto à Proteção de Dados Pessoais.

A LGPD versa ainda sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), também conhecido como DPIA (Data Protection Impact Assessment).

O RIPD é, basicamente, um manual de instruções que contém informações sobre todos os pontos que apresentamos neste artigo. É um documento informativo que explica os procedimentos e os processos que a sua empresa vem adotando para se manter em conformidade com os artigos da LGPD.

Se você ficou com dúvidas, entre em contato com a gente. A nossa equipe de especialistas em LGPD fica à sua disposição.

Fale conosco para saber mais:

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS