Como as empresas se preparam em relação à LGPD? – Ouça
20 de março de 2019Aprovada pelo governo brasileiro, a Lei Geral de Proteção a Dados (LGPD) tem o objetivo de garantir a privacidade de cada cidadão. Seus requisitos se aplicam a todas as empresas que lidam com as informações de pessoa física
Por Marcelo Tiziano, Murilo Rivau e Fábio Arrebola da Eval Tecnologia
Provavelmente, nos últimos meses você deve ter recebido notificações sobre alterações nas políticas de privacidade de empresas de destaque, como Google, Facebook e Microsoft.
A razão desses e-mails em sua caixa de entrada ainda não é a LGPD, mas sim a GDPR, a lei de proteção de dados da União Europeia.
A lei europeia serviu de base para a nossa. Elas têm em comum a finalidade de devolver aos cidadãos o controle pessoal de seus dados e definir a regulamentação para as empresas sobre o uso dessas informações.
Há muita coisa para falar sobre a legislação brasileira, que está prevista para entrar em vigor em 2020. Porém, antes de abordar detalhes sobre conformidade, multas e responsabilidades, vem uma questão que preocupa gestores como você.
Como as empresas se preparam em relação à LGPD? Continue a leitura até o final, porque podemos ajudar nessa jornada.
LGPD impacta consumidores e empresas
Da mesma forma que aconteceu na Europa, a LGPD pegou várias empresas desprevenidas e muitas ainda não fazem a menor ideia de como agir.
Multas pesadas por não conformidade ou violações de privacidade impactarão fortemente as receitas das empresas, dependendo do tamanho delas e da interpretação do órgão regulador no momento da fiscalização ou da investigação de algum tipo de incidente.
Como a LGPD afetará as empresas
À primeira vista, pode parecer que a LGPD se aplica apenas a grandes organizações que realizam muitos negócios. Mas essa é uma percepção errada e pode prejudicar pequenas e médias empresas.
Como foi dito logo no início do post, não importa o tamanho da sua empresa: se você coletar qualquer tipo de dado pessoal sobre um cidadão brasileiro — de endereços de e-mail até registros médicos —, é legalmente obrigado a cumprir o que diz a LGPD.
Até o ano de 2020, as empresas precisarão implementar procedimentos e sistemas para garantir que os dados dos cidadãos sejam coletados, armazenados, processados e compartilhados de forma segura e, principalmente, com a aprovação deles.
De fato, a maioria das empresas está muito distante disso e, seguindo a tradição brasileira, muitas delas se preocuparão apenas quando a data limite estiver próxima.
O problema é que mesmo os registros que as empresas encaram como inofensivos serão considerados dados protegidos, se puderem ser usados para identificar um consumidor. Por essa razão, o impacto será grande para todas as organizações.
Faça um pequeno exercício mental para visualizar o tamanho da dimensão da lei: quais são as empresas onde você tem algum tipo de dado pessoal armazenado atualmente?
Praticamente por todos os lugares onde já passou ou navegou foi coletado um dado seu. Nome, e-mail, CPF, identidade, passaporte e cartão de crédito são alguns exemplos.
Como a LGPD afetará os consumidores
Ataques virtuais e roubo de dados deixam grande parte da população vulnerável. Muitas pessoas sofrem com as consequências de fraudes e compras indevidas.
A LGPD promoverá a conscientização dos consumidores quanto à importância de seus dados e garantirá os direitos necessários sobre o uso de informações pessoais.
O que é possível fazer para se preparar?
Se a sua empresa atualmente faz ou pensa em fazer negócios no Brasil, existem medidas que você pode adotar para se manter em conformidade com a LGPD.
Realize uma análise completa do seu negócio
Consulte um especialista jurídico para entender a LGPD e descobrir como ela pode afetar seus negócios. Então, olhe para os sistemas que você já possui e descubra se existem pontos fracos.
Além de uma consultoria jurídica é importante levantar o fluxo de dados da empresa para ajudar no diagnóstico.
Eduque toda a sua equipe
Os profissionais devem ser instruídos sobre as responsabilidades que eles têm quando lidam com informações pessoais identificáveis ou sensíveis de funcionários, clientes e parceiros.
É vital que toda a equipe entenda por que a proteção de dados e as mudanças exigidas pela lei precisam ser uma prioridade para a empresa.
Escolha um ponto focal
As empresas de médio porte podem considerar a nomeação de um responsável pela conformidade, que revisaria as constantes mudanças nas leis de privacidade de dados.
Já as empresas menores podem contratar um especialista externo para preencher essa função, conforme necessário.
De qualquer forma, é importante que todas as empresas possam identificar um ponto de contato principal cuja responsabilidade é abordar questões de proteção de dados.
Categorize os dados
Determine quais dados da sua empresa são afetados pela LGPD. Por exemplo, os dados dos cidadãos podem estar em contratos, documentos de RH, registros financeiros ou históricos de pedidos de compra.
Verifique onde esses dados estão armazenados, como são processados e quem tem acesso a eles. A partir daí, você pode definir políticas para toda a empresa sobre como essas informações devem ser manipuladas.
Revise seus contratos
Por fim, revise contratos com fornecedores e prestadores de serviços. O gerenciamento interno de dados deve ser feito por todos que fazem parte do ciclo produtivo.
Além disso, pergunte quais procedimentos seu fornecedor implementou para cumprir a lei e como ele abordará as violações.
A possível inviabilidade do negócio
As empresas precisam reformular o modo como pensam sobre os dados do cliente e a sua própria responsabilidade. Então, se implementada adequadamente, a LGPD pode ser uma oportunidade de melhoria para as organizações.
Adote uma abordagem baseada em risco. A privacidade tem que ser um componente para o qual você está preparado e no qual deve acreditar.
As multas são cobradas com base no que está previsto na LGPD, o que leva as empresas a riscos significativos. Os valores atribuídos para cada situação podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela diante do mercado e dos consumidores.
*Marcelo Tiziano, Murilo Rivau e Fábio Arrebola, são executivos da Eval Tecnologia.
Leia outros artigos produzidos pela Eval Tecnologia!