40% das empresas não têm planos para conter vaz...

Embora já esteja em vigor, grande parte das empresas não está preparada para a Lei Geral de Proteção de Dados (LGPD), como revela uma pesquisa conduzida pela Convenia em parceria com o InfoJobs que conversou com mais de 900 profissionais de todo o país. Segundo o levantamento, 40% das companhias não têm planos para contenção de vazamento de dados – problema que pode acarretar em multa de até 50 milhões de reais. Além disso, 54% das organizações não nomearam uma pessoa responsável pelos dados corporativos. “Quando a empresa não tem uma pessoa responsável e um vazamento ocorre, o risco de sofrer uma penalização é maior”, diz Marcelo Furtado, CEO e cofundador da Convenia. Na entrevista a seguir, ele comenta os principais resultados do estudo.

Uma parte considerável das empresas ainda não adequou os dados de contratos trabalhistas à LGPD e cerca de 54% não nomearam um responsável por LGPD. Quais são os riscos desse despreparo?

O papel do DPO (Data protection officer) é monitorar todas as atividades que envolvem o tratamento de dados, além de ser o intermediador do titular dessas informações. Quando a empresa não tem uma pessoa responsável e um vazamento ocorre, o risco de sofrer uma penalização é maior. Muitas organizações ainda estão enfrentando dificuldade de adequação à LGPD, em especial aquelas de pequeno porte. O risco desse despreparo pode ter reflexos não apenas na imagem organizacional da empresa, mas também no financeiro, na privacidade e na segurança dos funcionários.

Atualmente, a multa por infração da LGPD pode chegar a até 50 milhões de reais, colocando em risco a existência da empresa dependendo do seu porte e faturamento. A Lei também estabelece a publicização da infração e o bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

O estudo aponta que a digitalização de documentos ainda é um problema para o RH. Como resolver isso e como cuidar para que a documentação virtual esteja de acordo com as regras da LGPD?

A busca por plataformas que operam dentro das normas da LGPD e que auxiliam a vida do gestor é um passo importante. A Convenia, por exemplo, funciona como um centralizador de dados dos colaboradores, onde as suas informações pessoais são mantidas seguras e com permissões de acesso. Além disso, outras plataformas de RH do cliente podem ser conectadas, assim a empresa mantém os dados em uma base segura e sempre atualizada, permitindo acesso sob demanda. Mas o passo inicial é um levantamento de todos os dados que são tratados, em seguida, classificar esses dados, coletar o consentimento para seu uso, atualizar todas políticas e, claro, um planejamento para que todas as etapas sejam feitas com datas definidas e que nada seja atropelado.

Há também a revelação de que a maior parte das empresas não fez treinamentos sobre LGPD. Quando isso for feito, quais são os principais pontos que devem ser abordados?

Clareza sobre como a LGPD funciona e qual o papel de cada pessoa da organização para evitar exposições, explicar quais serão as normas e políticas adotadas pela empresa para o tratamento de dados e quais são os efeitos caso a lei seja infligida. Na pesquisa é evidente a importância desse processo para que todas as pessoas do time cumpram as normas da Legislação.