9 de setembro de 2020

Como preparar a minha empresa para a nova LGPD e evitar penalidades?

A Lei Geral de Proteção de Dados irá estabelecer uma grande mudança na forma de tratamento de dados no país e ela atinge praticamente todas as empresas. Afinal, é muito difícil que uma empresa não gerencie de alguma forma dados pessoais, seja para fins econômicos, algum tipo de cadastro, ou ainda, informações sobre seus colaboradores.

Portanto, perceba que a nova lei engloba desde as grandes até as microempresas e por isso é improvável que algum empreendimento fique completamente de fora desse cenário de readaptação.

No entanto, a LGPD não deve ser encarada apenas como mais um obstáculo a ser enfrentado pelas empresas, ela surgiu para proteger os dados pessoais, tanto no formato físico, quanto no digital. Isso porque, devido a facilidade e rapidez geradas pela tecnologia, que tornou instantânea a produção, troca e propagação de dados, fica difícil desvincular a imagem dos dados pessoais nos meios digitais.

Em meio a toda essa troca de dados indiscriminada, a LGPD veio para regular o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, CPF e RG, além de informações como raça, religião, sexualidade e opinião política que são vistos como dados “sensíveis” e recebem proteção diferenciada.

Por qual motivo a empresa deve se adequar a LGPD?

Novos moldes devem ser implementados, tendo em vista que quando a lei entrar em vigor, será garantido a todos os usuários uma ampla informação sobre como empresas públicas ou privadas tratam seus dados, além de como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham. Logo, para as empresas, o trabalho será garantir transparência e o direito de acesso a essas informações de forma clara, acessível e simples.

Como posso preparar minha empresa?

Inicialmente, precisa-se saber que tipo de gestão de dados sua empresa pratica. A LGPD reconhece dois agentes responsáveis pelo tratamento dos dados, o chamado controlador, aquele a quem cabe às decisões referentes ao tratamento de dados pessoais, e o chamado operador, o qual pode ser uma pessoa física ou jurídica, de direito público ou privado e que realiza o tratamento de dados pessoais em nome do controlador.

Com isso, é possível mapear os processos e entender qual desses dois agentes responsáveis sua empresa necessita. Após está primeira análise, é necessário indicar um profissional responsável por monitorar, acompanhar e treinar os colaboradores da companhia sobre os cuidados que a nova Lei exige.

Esse encarregado pode ser um especialista ou uma equipe que entenda das obrigações legais que passaram a vigorar.
Dessa forma, ajustado os primeiros passos é o momento de elaborar uma nova política interna de privacidade a ser praticada na empresa com base nos fundamentos da LGPD. Essa nova metodologia a ser implantada deve ter como pilares a transparências do uso das informações, os direitos dos titulares dos dados e a segurança das informações para evitar vazamento de dados.

Esses são alguns dos cuidados que devem ser observados para preparar uma empresa para essa nova realidade, mas, a quantidade de detalhes a serem considerados vai de acordo com o fluxo de dados que o empreendimento lida. Por isso, é fundamental estudar bastante a legislação e evitar penalidades como advertências, proibição de atividades utilizando dados e multas que podem chegar até 50 milhões.