Muito provavelmente você já deve ter ouvido falar nesta “sopa de letras” LGPD! Ainda não?
A Lei Geral de Proteção de Dados (Lei 13.709/2018, com as alterações da Lei 13.853/2019 – conhecida como “LGPD”) regulamenta a forma pela qual pessoas físicas, jurídicas e órgãos públicos passarão a utilizar, aqui no Brasil, os dados pessoais relacionados a pessoas naturais (CPF).
A lei já foi aprovada e sua vigência afetará todas as empresas brasileiras, das menores às maiores, independentemente do seu ramo de atividade.
Além da sua ampla abrangência, esta lei promoverá uma mudança radical na forma de tratamento de dados pessoais, causando impactos nas relações entre clientes e fornecedores de produtos e serviços. Além de afetar, também, a relação entre empregado e empregador, considerando-se os meios físicos ou digitais. Como podemos ver, não é por acaso que este é um dos assuntos mais discutidos no momento, com uma grande quantidade de eventos, palestras e treinamentos sendo promovidos.
A preocupação com este assunto no mundo e no Brasil ganhou um grau elevado de discussão e alta relevância após os recentes escândalos de vazamento de dados de empresas como Facebook, Google e Uber, situação que explicitou a forma como os dados pessoais dos seus usuários eram tratados, ferindo claramente o princípio de privacidade.
Faltando pouco tempo para a lei entrar efetivamente em vigor. Assim, é de extrema importância que este assunto seja discutido e que os projetos internos de adequação sejam iniciados.
Conheça as principais ações para iniciar um projeto de adequação:
- Convencer os tomadores de decisão
Por se tratar de um assunto desafiador, é de extrema importância o convencimento dos tomadores de decisão, pois este assunto afetará diferentes áreas da empresa e colaboradores de diversos níveis hierárquicos; - Envolver a área jurídica
Para execução do projeto de adequação devemos considerar o envolvimento da área jurídica interna ou externa (terceiros especializados) para o embasamento legal adequado. Devido ao alto grau de especialização que o tema exige, pois a lei é nova e de difícil interpretação; - Envolver a área de tecnologia
O envolvimento da área de tecnologia da informação interna ou externa (terceiros especializados) para apoiar na execução de atividades de apoio ao projeto de adequação e na análise do sistema de segurança da informação da empresa com base nas ISO 27001 e ISO 27701; - Trabalhar junto com as áreas de negócios
Envolvimento das áreas de negócio, evoluindo-se para a criação da função de DPO (Data Protection Officer). Esta função poderá ser exercida por uma pessoa física (colaborador da empresa) ou jurídica (terceiros especializados). Este que será responsável pelo tratamento de dados pessoais na empresa. Pela relação desses dados com os consumidores/usuários dos serviços e também pela relação com a autoridade regulatória ANPD (Agência Nacional de Proteção de Dados).
É importante lembrar que o projeto de adequação permitirá que a empresa elimine ou mitigue consideravelmente o risco de penalidades, lembrando que o valor da multa pode atingir R$ 50.000.000,00 (cinquenta milhões de reais). Além de todas as consequências oriundas do evidente abalo na reputação da empresa.
Sabemos que o assunto é desafiador. No entanto, após o esforço para a adequação à LGPD, sua empresa terá melhorias ao nível de maturidade dos processos existentes e com reflexos positivos no modelo de governança da organização. Além de, obviamente, mitigar o risco de multas e evitar um abalo considerável na reputação da empresa caso aconteça um vazamento de dados.
Para realizar a adequação, entretanto, será preciso convencer as lideranças. Reunir diversas equipes e estruturar um plano de ação para que toda a empresa comece a agir com foco na reestruturação para a LGPD. Se você não quer entrar nessa jornada sozinho, conte com a MR Consultoria. Temos profissionais especializados para ajudar na gestão deste projeto, oferecendo uma consultoria completa, do começo até o fim, para que você consiga reestruturar sua empresa. Através da nossa parceria, será mais fácil reunir todas as áreas e realizar um movimento único em prol da adequação à LGPD. Clique abaixo para entrar em contato.