4 dicas para sua empresa se adequar à lei de proteção de dados

como garantir proteção aos dados

Pesquisa aponta que a maioria das companhias não está preparada para as novas regras para proteção de dados que passam a valer em menos de um ano

A Lei Geral de Proteção de Dados (LGPD), lei n. 13.709/2018, entra em vigor em menos de um ano, mas a maioria das empresas ainda não está preparada para as mudanças na legislação que devem atingir companhias de todos os setores e portes. A partir de agosto de 2020, serão novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários.

Uma pesquisa da Serasa Experian aponta que 85% das empresas brasileiras afirmaram que ainda não estão prontas para cumprir a LGPD. Outro levantamento, da consultoria de recursos humanos Robert Half, divulgado em agosto deste ano, confirma isso. O estudo mostra que mais da metade (53%) das empresas ainda não está preparada para atender as mudanças na legislação, sendo que 19% delas nem sabem do que se trata a LGPD. 

Confira alguns passos fundamentais que as empresas devem dar para se adequar à LGPD:

Identifique os gaps

O primeiro passo e que deve ser feito ainda neste ano é realizar um mapeamento de quais são os gaps que precisam ser aprimorados nos processos internos, sistemas e soluções utilizados. “Esse é o momento de analisar onde estão os potenciais riscos de vazamento de dados pessoais, se a armazenagem de informações é segura e como tornar todo o processo de coleta e divulgação de dados protegido”, explica o executivo de operações e negócios da Supero, Fernando Luiz da Silva. Ele acrescenta que o ideal é contratar uma consultoria especializada em segurança da informação e desenvolvimento de sistemas para ajudar nessa verificação, que pode ser bem complexa dependendo do segmento e do porte da empresa. 

Invista em compliance 

Para Humberto de Sá Garay, consultor sênior em inteligência e segurança pública e corporativa da Dígitro Tecnologia, o compliance deve ser planejado para estar de acordo com a legislação. “A elaboração de um plano de governança de dados e a adoção de medidas de compliance devem ser elaborados e adotados desde agora, para evitar consequências jurídicas negativas num futuro próximo”, afirma. Ele alerta que o primeiro passo é criar departamentos internos e contratar profissionais especializados para estudar o tema. Nesse contexto, três medidas são importantes a serem empregadas:

  1. a criação de um canal de denúncia;
  2. o desenvolvimento de códigos de conduta;
  3. a instituição de um comitê para fazer a gestão das denúncias coletadas.

Crie um cronograma para implementação do projeto

Nestes próximos meses até a LGPD começar a valer, Thaís Bastian Consiglio, responsável pelo Jurídico e Compliance da fintech Asaas, orienta que as empresas estabeleçam um cronograma para a implantação do projeto de adequação à Lei. “Parece que há muito tempo hábil, mas na realidade temos onze meses para adequação. Após esse período já podem ocorrer fiscalizações e sanções administrativas. É muito importante começar fazendo um diagnóstico e mapeamento dos dados pessoais que são coletados e que circulam pela empresa, entender as formas de tratamento dos dados, verificar em quais hipóteses legais de tratamento a empresa se enquadra, além de reforçar as medidas de segurança cabíveis”, explica.

A especialista ainda reforça que “a Lei não proíbe o tratamento de dados, mas sim determina que ocorram de maneira transparente e com uma finalidade específica, observando direitos como de privacidade e liberdade, que é o que o Asaas busca diariamente em seu modelo de negócio”.

Tenha uma comunicação clara

Tenha clara a definição do tipo de agente que sua empresa é: ela é uma controladora — pessoa/empresa que captura e manipula dados — ou operadora — só recebe dados para executar algo? “Essa definição tem um impacto muito profundo sobre os dados que você coleta, porque você só pode coletar o que de fato vai usar”, explica Rafael Negherbon, CTO da Transfeera, startup open banking que desenvolve soluções para automatizar pagamentos e validação bancária.

“Os titulares sempre precisam saber a finalidade do uso dos dados, precisam saber claramente quem é o controlador, como entrar em contato com o controlador, por quanto tempo os dados serão usados, quais as responsabilidades dos agentes que estão usando esses dados e para quem o controlador irá compartilhar as informações. Se esses pontos não ficarem claros, haverá gaps para fiscalização e denúncia de usuários”, finaliza Rafael.

Se todas as adaptações necessárias forem realizadas de uma única vez o custo para as empresas pode ser alto, sem falar no tempo de trabalho. A dica é se planejar e usar o prazo existente para entrar em consonância com a lei de forma estruturada e que não prejudique a empresa.

Leia também:

 

Conteúdos Relacionados

Dica número 1 de liderança em vendas

Volta e meia recebo perguntas como esta: “Raul, se você pudesse me dar só uma dica sobre como ser um gestor melhor, qual seria?”

Procuro evitar responder questionamentos como este porque eles costumam vir de alguém que está procurando um atalho ou uma pílula mágica, mas a verdade é que sempre existe mais de uma opção para resolver um problema ou desafio – por isso mesmo, buscar uma única ferramenta milagrosa raramente traz os melhores resultados.

Continuar lendo
Rolar para cima