A LGPD é uma Lei Geral de Proteção de Dados pessoais que foi sancionada em Agosto de 2018, com previsão para entrar em vigor em Agosto de 2020. Você já conhece o texto da Lei e como ela pode afetar sua empresa?
A Lei Geral de Proteção de Dados trará grandes impactos para empresas de pequeno e grande porte e é sobre esses impactos que vamos tratar aqui neste post!
O que é a Lei LGPD?
A Lei LGPD, sigla para Lei Geral de `Proteção de Dados, é a Lei que aumenta a privacidade das pessoas protegendo seus dados pessoais. Para isso, ela obriga que as empresas adequem todos os mecanismos de interação e troca de dados entre elas e seus clientes para que a segurança dos dados seja completamente garantida.
Ou seja, a partir da Lei Geral de Proteção de Dados, a responsabilidade pela proteção dos dados pessoais que fluem dentro das organizações deixa de ser dos usuários ou clientes passa a ser da própria empresa.
A Lei de Proteção de Dados estabeleceu um prazo para que as empresas entrem em conformidade depois que entrasse em vigor. Sendo que, caso alguma organização não esteja de acordo após o prazo definido, ela poderá ser penalizada com multas que podem variar de 2% do faturamento bruto até R$50 milhões por infração.
Alguns dos direitos de privacidade de dados que a lei LGPD garante para os usuários são:
- Solicitar o acesso aos dados pessoais coletados;
- Obter informações claras sobre a origem dos dados, a inexistência de registros, os critérios utilizados etc;
- Solicitar qualquer alteração em seus dados;
- Solicitar a exclusão de seus dados dentro do sistema, exceto para os segmentos que são obrigados a manterem os dados, como banco, departamento de RH etc.;
- Exportar seus dados de um sistema para outro;
- Solicitar informações sobre algoritmos que interagem com os dados para entender como tudo funciona. Por exemplo, quais algoritmos são levados em consideração para ter um empréstimo no banco aprovado ou reprovado.
Como é possível perceber, a lei LGPD afetará muitos processos das empresas e, por isso elas precisam se adequar à Lei o quanto antes. Inclusive, a Lei Geral de Proteção de dados deveria ter entrado em vigor em Agosto de 2020. No entanto, a data foi adiada.
O que fazer para adequar a empresa à Lei Geral de Proteção de Dados?
A adequação da lei LGPD na empresa é um processo não muito rápido que deve envolver todos os colaboradores de todos os departamentos. Afinal, os processos não são os únicos a sofrerem mudanças, já que cultura organizacional também deve mudar.
No que diz respeito à cultura, a empresa deve aplicar treinamentos para que parceiros e colaboradores da empresa entendam a Lei e saibam os impactos que ela pode causar. Dessa forma, possíveis brechas para deslizes são evitadas.
Além disso, é preciso eleger um responsável legal certificado para gerir todos os dados pessoais e repassar as boas práticas adiante.
Já em relação aos processos, algumas medidas a serem tomadas são:
- Mapear todos os dados pessoais que a empresa possui, levando em consideração de onde vêm, onde são armazenados e para onde vão;
- Levantar todos os riscos e todas as brechas que a empresa possui na atual forma de proteção de dados;
- Possibilitar todas as adequações necessárias a partir das brechas encontradas.
Em resumo, é preciso entender a lei LGPD, identificar até onde a empresa está de acordo com a Lei e, por fim, corrigir os gaps encontrados.