Em vigor desde setembro de 2021, a LGPD está completando um ano!
Depois de 12 meses, a sua empresa já está totalmente adaptada às normas?
Pode parecer muito complicado só de pensar em LGPD, mas nós estamos aqui para te ajudar!
Primeiro, o que acha de relembrarmos o que é e quais são as suas normas?
Assim, podemos deixar mais claro o que você precisa fazer na sua empresa para se ajustar a todas elas e estar em conformidade com a legislação.
O que é a LGPD
A LGPD é a sigla para a Lei Geral de Proteção de Dados. Essa é a Lei 13.709/18 que já era comentada há bastante tempo, gerando grandes expectativas no mundo empresarial.
No entanto, ela só foi entrar em vigor em setembro de 2021, há um ano.
A lei foi inspirada, na verdade, em uma legislação da Europa, a GDPR, também sobre proteção de dados.
Em seu texto, ela dispõe sobre o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado”.
Para contextualizar, a internet, apesar de não ser considerada como “nova”, sofreu um boom nos últimos anos e passou a ser conhecida como uma “terra sem lei”.
Por isso, a LGPD se tornou tão importante. Para que os usuários não tivessem seus dados expostos de qualquer forma, principalmente no ambiente digital.
Assim, o objetivo da instituição da lei foi o de proteger os direitos de liberdade e de privacidade, considerando que as empresas coletam e armazenam muitos dados dos clientes.
Resumidamente, com a LGPD a empresa precisa deixar claro para o cliente quais dados estão sendo colhidos e o que será feito com eles.
Dessa forma, todas as empresas que manipulam qualquer tipo de dados de seus usuários passam a ter deveres e obrigações.
Caso não cumpram com estas, se colocam sob pena de aplicação de penalidades, variando desde advertência até proibição do exercício de suas atividades.
Na dúvida, não vale a pena arriscar, não é?
Então, vamos entender como você pode saber se a sua empresa está ou não cumprindo com todas as normas!
Depois da LGPD, vem a ANPD
A ANPD é a Autoridade Nacional de Proteção de Dados, órgão federal sancionado em 2019 e responsável por fiscalizar e aplicar a LGPD.
Entre as suas principais funções, destacamos:
- Elaborar as diretrizes da LGPD;
- Aplicar penalidades em casos de descumprimento da lei;
- Informar para a população sobre as políticas de proteção de dados;
- Estimular o entendimento das normas às empresas.
Para mais informações, há uma seção dedicada à ANPD no site do Governo Federal com informações e atualizações exclusivas!
Como saber se a sua empresa está cumprindo todas as normas
Deixar de cumprir as normas da LGPD pode afetar uma empresa em diferentes níveis. O financeiro, com certeza, afinal existem multas que podem ser aplicadas.
Mas, também há uma quebra de confiança por parte do cliente que percebe que a empresa não está de acordo com essas normas.
Por isso, é importante ter uma atenção especial para esse lado!
Para ajudar em todo o processo de adaptação das empresas, o Governo criou uma série de itens que poderiam ser cumpridos pelas instituições.
Primeiro de tudo, é preciso definir as pessoas responsáveis, dentro da empresa, para que cada uma se comprometa em “zelar” por um item.
Nessa definição você vai precisar de três pessoas:
- Controlador – pessoa responsável por tomar as decisões e ficar por dentro de tudo que acontece em relação às normas dentro da empresa;
- Operador – pessoa responsável por colocar em prática todas as decisões que o controlador tomar;
- Encarregado – pessoa responsável por repassar e orientar os demais colaboradores sobre as normas, além de interagir com a ANPD.
É claro que outras pessoas podem ser envolvidas no processo, mas é importante lembrar que quanto mais opiniões houverem, mais demorado pode ser o tratamento.
Assim como, em casos de empresas de pequeno porte, talvez o encarregado não precise existir.
O próximo passo é realizar a gestão dos dados dos seus clientes.
É preciso identificar os dados que são pessoais, além de ter um cuidado especial com os dados sensíveis e sobre crianças e adolescentes.
Também é importante identificar onde os dados estão, se estão em meios físicos ou digitais.
Assim que a empresa tiver ciência dos dados coletados e armazenados, sabendo os meios em que eles estão, se torna mais fácil passar essas informações para o dono dos dados, ou seja, o seu titular.
Para que a sua empresa possa utilizar esses dados conforme a LGPD, ele deve concordar, de forma explícita e inequívoca, que seus dados sejam tratados.
Quanto ao tratamento dos dados, a empresa precisa levar em conta os princípios da LGPD:
- Finalidade;
- Adequação;
- Livre acesso;
- Qualidade dos dados;
- Transparência;
- Prevenção;
- Não discriminação;
- Responsabilização.
Fique atento
Para que a implementação seja efetiva na empresa, e já que ela provoca mudanças mais profundas na organização, é importante que todos os gestores e colaboradores estejam engajados.
Você, como gestor, pode proporcionar cursos de formação e palestras sobre o assunto, para integrar todos na mesma comunicação e orientados à proteção de dados pessoais.
Esse processo de orientação também é válido para que os colaboradores, em um eventual contato com o cliente, possam explicar que a empresa está alinhada às normas da LGPD.
E então, a sua empresa está cumprindo com todas as normas?
Aproveite para conferir mais conteúdos sobre em nosso blog!