4 dicas para sua empresa se adequar à lei de proteção de dados

como garantir proteção aos dados

Quer conversar com um especialista?
Entre em contato!

Saiba Mais

Saiba Mais

Pesquisa aponta que a maioria das companhias não está preparada para as novas regras para proteção de dados que passam a valer em menos de um ano

A Lei Geral de Proteção de Dados (LGPD), lei n. 13.709/2018, entra em vigor em menos de um ano, mas a maioria das empresas ainda não está preparada para as mudanças na legislação que devem atingir companhias de todos os setores e portes. A partir de agosto de 2020, serão novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários.

Uma pesquisa da Serasa Experian aponta que 85% das empresas brasileiras afirmaram que ainda não estão prontas para cumprir a LGPD. Outro levantamento, da consultoria de recursos humanos Robert Half, divulgado em agosto deste ano, confirma isso. O estudo mostra que mais da metade (53%) das empresas ainda não está preparada para atender as mudanças na legislação, sendo que 19% delas nem sabem do que se trata a LGPD. 

Confira alguns passos fundamentais que as empresas devem dar para se adequar à LGPD:

Identifique os gaps

O primeiro passo e que deve ser feito ainda neste ano é realizar um mapeamento de quais são os gaps que precisam ser aprimorados nos processos internos, sistemas e soluções utilizados. “Esse é o momento de analisar onde estão os potenciais riscos de vazamento de dados pessoais, se a armazenagem de informações é segura e como tornar todo o processo de coleta e divulgação de dados protegido”, explica o executivo de operações e negócios da Supero, Fernando Luiz da Silva. Ele acrescenta que o ideal é contratar uma consultoria especializada em segurança da informação e desenvolvimento de sistemas para ajudar nessa verificação, que pode ser bem complexa dependendo do segmento e do porte da empresa. 

Invista em compliance 

Para Humberto de Sá Garay, consultor sênior em inteligência e segurança pública e corporativa da Dígitro Tecnologia, o compliance deve ser planejado para estar de acordo com a legislação. “A elaboração de um plano de governança de dados e a adoção de medidas de compliance devem ser elaborados e adotados desde agora, para evitar consequências jurídicas negativas num futuro próximo”, afirma. Ele alerta que o primeiro passo é criar departamentos internos e contratar profissionais especializados para estudar o tema. Nesse contexto, três medidas são importantes a serem empregadas:

  1. a criação de um canal de denúncia;
  2. o desenvolvimento de códigos de conduta;
  3. a instituição de um comitê para fazer a gestão das denúncias coletadas.

Crie um cronograma para implementação do projeto

Nestes próximos meses até a LGPD começar a valer, Thaís Bastian Consiglio, responsável pelo Jurídico e Compliance da fintech Asaas, orienta que as empresas estabeleçam um cronograma para a implantação do projeto de adequação à Lei. “Parece que há muito tempo hábil, mas na realidade temos onze meses para adequação. Após esse período já podem ocorrer fiscalizações e sanções administrativas. É muito importante começar fazendo um diagnóstico e mapeamento dos dados pessoais que são coletados e que circulam pela empresa, entender as formas de tratamento dos dados, verificar em quais hipóteses legais de tratamento a empresa se enquadra, além de reforçar as medidas de segurança cabíveis”, explica.

A especialista ainda reforça que “a Lei não proíbe o tratamento de dados, mas sim determina que ocorram de maneira transparente e com uma finalidade específica, observando direitos como de privacidade e liberdade, que é o que o Asaas busca diariamente em seu modelo de negócio”.

Tenha uma comunicação clara

Tenha clara a definição do tipo de agente que sua empresa é: ela é uma controladora — pessoa/empresa que captura e manipula dados — ou operadora — só recebe dados para executar algo? “Essa definição tem um impacto muito profundo sobre os dados que você coleta, porque você só pode coletar o que de fato vai usar”, explica Rafael Negherbon, CTO da Transfeera, startup open banking que desenvolve soluções para automatizar pagamentos e validação bancária.

“Os titulares sempre precisam saber a finalidade do uso dos dados, precisam saber claramente quem é o controlador, como entrar em contato com o controlador, por quanto tempo os dados serão usados, quais as responsabilidades dos agentes que estão usando esses dados e para quem o controlador irá compartilhar as informações. Se esses pontos não ficarem claros, haverá gaps para fiscalização e denúncia de usuários”, finaliza Rafael.

Se todas as adaptações necessárias forem realizadas de uma única vez o custo para as empresas pode ser alto, sem falar no tempo de trabalho. A dica é se planejar e usar o prazo existente para entrar em consonância com a lei de forma estruturada e que não prejudique a empresa.

Leia também:

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Conteúdos Relacionados

10 estratégias simples para aumentar a prospecção do seu time

10 estratégias rápidas, práticas e simples para líderes aumentar a prospecção de novos clientes (+1 bônus poderoso)

Hoje quero lhe apresentar, de maneira rápida, prática e simples 10 estratégias práticas (mais 1 bônus para acelerar resultados) que todo líder pode aplicar agora ...
Leia Mais →
trabalhar certo

Times que trabalham muito e vendem pouco: como usar os 3 Cs para reverter isso?

Times de vendas raramente ficam parados. Vendedores estão sempre em movimento, ligando, mandando mensagens, visitando clientes.
Leia Mais →
Blindagem comercial Como proteger sua carteira de clientes dos ataques da concorrência

Blindagem comercial: Como proteger sua carteira de clientes dos ataques da concorrência

Descubra se sua carteira de clientes está blindada ou vulnerável. Faça o diagnóstico gratuito e receba seu Índice de Blindagem agora!
Leia Mais →