A Lei Geral de Proteção de Dados (LGPD) já está em vigor. Mas até o momento, poucos meses antes de as sanções administrativas entrarem em vigência, percebe-se pouca movimentação de grande parte do empresariado brasileiro para se adequar às novas regras. Claro que a pandemia de covid-19 tem protagonismo nesse atraso, mas independentemente da situação política, sanitária e econômica do país, as sanções serão aplicadas para as empresas que violarem a lei a partir de agosto de 2021.
Engana-se quem acredita que a lei atingirá somente grandes corporações, ou quelas que gerenciam quantidades imensas de dados. Toda e qualquer entidade que armazena informações pessoais de clientes, fornecedores ou prestadores de serviços deverá se responsabilizar pela segurança e manuseio de todos os elementos que colherem. E a sanção pode chegar até a R$ 52 milhões de reais por violação.
Por isso, é necessário discutir de forma prática como empresários poderão se adequar e proteger os seus negócios. Para isso, é necessário seguir quatro passos básicos:
1. Mapear os dados
É necessário que a empresa faça um mapeamento dos dados já armazenados, indicando todas as informações de clientes, prestadores de serviços, fornecedores e demais categorias. Para isso, é importante envolver todos os departamentos da empresa, de modo que, em colaboração, o mapeamento seja mais efetivo. Em seguida, a empresa deve analisar como as informações são armazenadas, bem como qual o propósito da coleta desses dados e como os utiliza.
2. Garantir o consentimento
A legislação não deixa espaço para dúvidas: o consentimento é primordial para coleta dos dados. Para tanto, a empresa deve buscar a anuência dos indivíduos cujos dados foram armazenados e criar formas de solicitar autorização para os que serão angariados futuramente. Além disso, esse aval deve ser guardado com especial cuidado, caso seja necessário consultá-lo no futuro.
3. Obter segurança dos dados
Os ataques aos servidores das empresas vêm crescendo a cada ano. Portanto, é necessário garantir a segurança plena dos dados coletados. Para atingir esse objetivo, é indispensável um sistema de proteção avançado, e é de extrema importância que haja uma pré-avaliação antes de submeter todas as informações a essa ferramenta.
4. Elaborar uma política de privacidade da empresa
A elaboração da política de privacidade é imprescindível para garantir transparência e credibilidade aos fornecedores de dados. Deixando o indivíduo ter acesso à forma pela qual utilizará as informações e quais são as práticas e medidas a serem tomadas para assegurar a privacidade e segurança, a empresa faz com que a política de privacidade se torne um documento importante, servindo também como uma ferramenta jurídica, uma vez que uma política bem desenvolvida reduz chances de perda em eventuais litígios.
Além desses passos, as empresas devem levar em conta o mercado em que estão inseridas e desenvolver mecanismos específicos para cada atividade, de modo a se proteger de uma forma mais efetiva.
* Advogado especializado em compliance para empresas e atua no Zilveti Advogados
Leia também:
- Curso de inglês: escola irlandesa oferece bolsas de 100% em intercâmbio.
- Grupo Reckitt revela que mulheres ganham mais do que homens no Brasil.
- Como dar feedbacks eficientes no home office?
- Entrevistas demissionais humanizam e evitam processos. Saiba como aplicar!
- Igualdade de gênero: Volvo adota licença paternidade de seis meses.
- Nove passos para criar empresas mais inovadoras.
- Saúde no trabalho: como cuidar do bem-estar dos funcionários.
- A especialização em socorrista de saúde mental está em alta e é tema de curso online.
- Um ano de home office: para 69% dos funcionários o bem-estar aumentou.
Isolamento no C-level: um perigo para chefes e organizações
Saiba o que faz uma mestre-cervejeira
6 modelos de gestão que você precisa conhecer
Salários e carreiras: saiba o que esperar do mercado de RH em 2025
Os 12 sinais de alerta do burnout
ACESSO LIVRE COM VIVO FIBRA