lgpd

Você está preparado para a LGPD?

Muito provavelmente você já deve ter ouvido falar nesta “sopa de letras” LGPD! Ainda não?

A Lei Geral de Proteção de Dados (Lei 13.709/2018, com as alterações da Lei 13.853/2019 – conhecida como “LGPD”) regulamenta a forma pela qual pessoas físicas, jurídicas e órgãos públicos passarão a utilizar, aqui no Brasil, os dados pessoais relacionados a pessoas naturais (CPF).

A lei já foi aprovada e entrará em vigor em 16 de agosto de 2020. Ela afetará todas as empresas brasileiras, das menores às maiores, independentemente do seu ramo de atividade.

Além da sua ampla abrangência, esta lei promoverá uma mudança radical na forma de tratamento de dados pessoais, causando impactos nas relações entre clientes e fornecedores de produtos e serviços e também na relação entre empregado e empregador, considerando-se os meios físicos ou digitais.

Como podemos ver não é por acaso que este é um dos assuntos mais discutidos no momento, com uma grande quantidade de eventos, palestras e treinamentos sendo promovidos.

A preocupação com este assunto no mundo e no Brasil ganhou um grau elevado de discussão e alta relevância após os recentes escândalos de vazamento de dados de empresas como Facebook, Google e Uber, situação que explicitou a forma como os dados pessoais dos seus usuários eram tratados, ferindo claramente o princípio de privacidade.

Faltando menos de um ano para a lei entrar efetivamente em vigor, é de extrema importância que este assunto seja discutido e que os projetos internos de adequação sejam iniciados.

Abaixo destacamos pontos relevantes sobre este tema:

  • Por se tratar de um assunto desafiador, é de extrema importância o convencimento dos tomadores de decisão, pois este assunto afetará diferentes áreas da empresa e colaboradores de diversos níveis hierárquicos;
  • O projeto de adequação permitirá que a empresa elimine ou mitigue consideravelmente o risco de penalidades, lembrando que o valor da multa pode atingir R$ 50.000.000,00 (cinquenta milhões de reais), além de todas as consequências oriundas do evidente abalo na reputação da empresa;
  • Para execução do projeto de adequação devemos considerar o envolvimento da área jurídica interna ou externa (terceiros especializados) para o embasamento legal adequado, devido ao alto grau de especialização que o tema exige, pois a lei é nova e de difícil interpretação;
  • Envolvimento da área de tecnologia da informação interna ou externa (terceiros especializados) para apoiar na execução de atividades de apoio ao projeto de adequação e na análise do sistema de segurança da informação da empresa com base nas ISO 27001 e ISO 27701;
  • Envolvimento das áreas de negócio, evoluindo-se para a criação da função de DPO (Data Protection Officer). Esta função poderá ser exercida por uma pessoa física (colaborador da empresa) ou jurídica (terceiros especializados) que será responsável pelo tratamento de dados pessoais na empresa, pela relação desses dados com os consumidores/usuários dos serviços e também pela relação com a autoridade regulatória ANPD (Agência Nacional de Proteção de Dados).

Como dissemos no início deste artigo, o assunto é desafiador. No entanto, após o esforço para a adequação à LGPD, esta adequação poderá trazer melhorias ao nível de maturidade dos processos existentes e com reflexos positivos no modelo de governança da organização, além de obviamente mitigar o risco de multas e evitar um abalo considerável na reputação da empresa caso aconteça um vazamento de dados.

 

Sérgio Luís Santiago – VP na MR Consultoria Ltda.
Especialista em gestão de serviços na área de tecnologia da informação, gestão de projetos, planejamento estratégico com foco em melhoria de processos e redução de custo através de implementação de sistema ERP, proteção de dados e privacidade.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *