Clique e Assine a partir de R$ 8,90/mês

Vazamento de dados: proteja a sua empresa em quatro passos

Em agosto, as empresas poderão começar a sofrer sanções pela falta de adequação à LGPD e o vazamento de dados será ainda mais perigoso. Saiba o que fazer

Por Cauê Batista* Atualizado em 15 abr 2021, 16h22 - Publicado em 11 abr 2021, 08h00

A Lei Geral de Proteção de Dados (LGPD) já está em vigor. Mas até o momento, poucos meses antes de as sanções administrativas entrarem em vigência, percebe-se pouca movimentação de grande parte do empresariado brasileiro para se adequar às novas regras. Claro que a pandemia de covid-19 tem protagonismo nesse atraso, mas independentemente da situação política, sanitária e econômica do país, as sanções serão aplicadas para as empresas que violarem a lei a partir de agosto de 2021.

  • Engana-se quem acredita que a lei atingirá somente grandes corporações, ou quelas que gerenciam quantidades imensas de dados. Toda e qualquer entidade que armazena informações pessoais de clientes, fornecedores ou prestadores de serviços deverá se responsabilizar pela segurança e manuseio de todos os elementos que colherem. E a sanção pode chegar até a R$ 52 milhões de reais por violação.

    Por isso, é necessário discutir de forma prática como empresários poderão se adequar e proteger os seus negócios. Para isso, é necessário seguir quatro passos básicos:

    1. Mapear os dados

    É necessário que a empresa faça um mapeamento dos dados já armazenados, indicando todas as informações de clientes, prestadores de serviços, fornecedores e demais categorias. Para isso, é importante envolver todos os departamentos da empresa, de modo que, em colaboração, o mapeamento seja mais efetivo. Em seguida, a empresa deve analisar como as informações são armazenadas, bem como qual o propósito da coleta desses dados e como os utiliza.

    2. Garantir o consentimento

    A legislação não deixa espaço para dúvidas: o consentimento é primordial para coleta dos dados. Para tanto, a empresa deve buscar a anuência dos indivíduos cujos dados foram armazenados e criar formas de solicitar autorização para os que serão angariados futuramente. Além disso, esse aval deve ser guardado com especial cuidado, caso seja necessário consultá-lo no futuro.

    Continua após a publicidade

    3. Obter segurança dos dados

    Os ataques aos servidores das empresas vêm crescendo a cada ano. Portanto, é necessário garantir a segurança plena dos dados coletados. Para atingir esse objetivo, é indispensável um sistema de proteção avançado, e é de extrema importância que haja uma pré-avaliação antes de submeter todas as informações a essa ferramenta.

    4. Elaborar uma política de privacidade da empresa

    A elaboração da política de privacidade é imprescindível para garantir transparência e credibilidade aos fornecedores de dados. Deixando o indivíduo ter acesso à forma pela qual utilizará as informações e quais são as práticas e medidas a serem tomadas para assegurar a privacidade e segurança, a empresa faz com que a política de privacidade se torne um documento importante, servindo também como uma ferramenta jurídica, uma vez que uma política bem desenvolvida reduz chances de perda em eventuais litígios.

    Além desses passos, as empresas devem levar em conta o mercado em que estão inseridas e desenvolver mecanismos específicos para cada atividade, de modo a se proteger de uma forma mais efetiva.

    * Advogado especializado em compliance para empresas e atua no Zilveti Advogados

    Leia também:

    Quer ter acesso a todos os conteúdos exclusivos de VOCÊ RH? É só clicar aqui para ser nosso assinante.

    Continua após a publicidade
    Publicidade