A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, entrou em vigor em agosto de 2020. Segundo dados de uma pesquisa da BluePex, que desenvolve soluções de segurança da informação, apenas 4% das pequenas e médias empresas estão preparadas para a nova lei, ou seja, 96% das PMEs ainda precisam se ajustar.
Grandes e médias empresas também estão percorrendo seus caminhos para entrar em conformidade com essa norma, o cenário digital mudou para todo o mercado. E para contribuir com os negócios de pequeno porte, que ainda não conseguiram de adaptar às novas exigências, desenvolvemos este artigo.
1 – Identifique os principais pontos da LGPD
A lei está pautada no processo de tratamento de dados das empresas e tem três pontos chaves: a coleta de consentimento, a finalidade legítima para uso dos dados e os direitos do cidadão.
Coleta de consentimento
A LGPD exige que, para tratar dados pessoais, a empresa precisa do consentimento do titular dos dados de maneira clara e explícita. A permissão deve estar separada de outros documentos. O consentimento não é necessário para dados pré-existentes.
Finalidade legítima
A lei estabelece que a empresa tenha uma base legal, ou seja, uma finalidade legítima para tratar os dados e essa finalidade deve estar clara na hora de pedir o consentimento do usuário. A organização deve justificar o motivo e objetivo da coleta de dados, quanto tempo os dados ficarão retidos, além de informar ao cidadão os grupos que terão acesso a eles, como por exemplo, clientes e fornecedores. Também deve comunicar sobre os direitos que se referem a dados pessoais.
Direitos do cidadão
A LGPD explana sobre três direitos do cidadão: direito ao acesso, direito ao esquecimento e direito à portabilidade. Ou seja, ele pode acessar os dados quando quiser, solicitar que sejam apagados ou transferidos a um terceiro.
O usuário deve ser notificado se os seus dados forem violados enquanto estiverem arquivados nas bases da empresa, por isso as informações devem ser mantidas organizadas e as movimentações e alterações que possam ocorrer devem ser registradas, além do comprometimento com medidas de segurança eficientes e com os períodos definidos de retenção e exclusão de dados.
2 – Entenda as penalidades
A multa máxima prevista pela LGPD é de 2% do faturamento anual da empresa, ou até R$ 50 milhões (o valor que for maior). Além disso, há outras penalidades previstas na legislação e é importante conhecê-las:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais correspondentes à infração até a sua regularização;
- eliminação dos dados pessoais correspondentes à infração.
3 – Garanta a segurança da informação
Com uma operação detalhada e movimentada, pode ser que a sua empresa precise de auxílio para entrar em conformidade com a Lei Geral de Proteção de Dados. Grandes empresas, muitas vezes, nomeiam um Oficial de Proteção de Dados (DPO) para liderar uma equipe e auxiliar a organização a atender aos requisitos da LGPD. Outra opção, menos onerosa e bastante eficiente, é a contratação de uma consultoria especializada.
Ainda assim, esse não é um processo simples e é necessário que seja realizado, em conjunto com áreas chaves da organização, abrangendo três importantes pilares:
- Setor jurídico especialista na LGPD;
- Integrantes da área de gestão e negócios da empresa participando ativamente do processo;
- Know-how em tecnologia e inovação, que é a expertise da Support.
A Support contribui com a segurança dos seus dados.
Adeque sua empresa à Lei Geral de Proteção de Dados e conheça nossas soluções de segurança e conformidade.