LGPD
O que a sua empresa deve fazer para não sofrer as sanções por não ter uma política de proteção de dados conforme a LGPD?
Afinal, qual é o risco para a sua empresa (e para a imagem dela) se os dados dela vazarem ou não estiverem em conformidade com as diretrizes da LGPD?
Conforme a Lei Geral de Proteção de Dados (lei nº 13.709/2018), as empresas que coletam dados em território nacional passam a ser responsáveis e podem arcar com sanções que vão de 2% do faturamento a 50 milhões de reais de multas ou, até mesmo podem ser proibidas de operar em território nacional.
Desta forma, salientamos para a conscientização das empresas para a necessária adaptação da cultura de governança e compliance para que estejam preparadas para cumprir os dispositivos legais em vigor.
Conforme a Lei Geral de Proteção de Dados (lei nº 13.709/2018), as empresas que coletam dados em território nacional passam a ser responsáveis e podem arcar com sanções que vão de 2% do faturamento a 50 milhões de reais de multas ou, até mesmo podem ser proibidas de operar em território nacional.
Desta forma, salientamos para a conscientização das empresas para a necessária adaptação da cultura de governança e compliance para que estejam preparadas para cumprir os dispositivos legais em vigor.
O QUE É A LGPD?
A Lei Geral de Proteção de Dados (LGPD) surge como uma iniciativa nacional para estabelecer parâmetros legais aos usos de dados pessoais. A regulamentação foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) estabelecido pela Comissão Europeia, e coloca o Brasil na lista de países seguros para a utilização de dados e visa dar respeito a privacidade e direitos ao consumidor.
PARA QUEM VALE A LGPD?
Para todas as empresas, independentemente de seu porte e segmento, desde que coletem dados em território nacional.
O QUE MUDA COM A LEI?
As empresas precisam adotar mecanismos que cumpram os fundamentos e princípios da LGPD de governança e compliance dos dados.
A lei também estipula a necessidade de um responsável (que pode ser direto ou terceirizado) chamado de Data Protection Officer, ou simplesmente DPO, que é o profissional encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.
Seus princípios norteadores são a finalidade, a adequação, a necessidade, o livre-acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não-discriminação e a responsabilização.
Estes princípios impõem para as empresas a responsabilidade pelos dados que ela capta no mercado e impacta diretamente em sua imagem perante a sociedade e mídia.
QUAIS SÃO AS SANÇÕES PELO DESCUMPRIMENTO E OU DETERMINANTES DA LGPD?
Conforme a Lei Geral de Proteção de Dados (lei nº 13.709/2018), as empresas que coletam dados em território nacional passam a ser responsáveis por zelar pelos dados das pessoas naturais e o seu descumprimento prevê sanções administrativas (como advertências, multas diárias, publicização da infração bloqueios e eliminação dos dados pessoais), mas também prevê em seu Art. 52 – II, multas que podem partir do valor de 2% a 50 milhões de reais do faturamento, e até mesmo podem ser proibidas de operar em território nacional.
QUAIS SÃO OS IMPACTOS POSITIVOS PARA A EMPRESA QUE CORRER LOGO PARA SE ADAPTAR E CUMPRIR OS REQUISITOS DA LGPD?
Podemos falar que temos os impactos diretos e os impactos indiretos.
Os impactos diretos se referem à minimização dos riscos de autuação, multa ou até mesmo proibição de funcionamento da empresa e, por fim, redução do risco de acionamento jurídico por parte dos consumidores. Uma empresa que preza pela LGPD terá subsídios para se prevenir de multas, sanções e outros riscos corporativos e cumprirá a função social de resguardar os dados que possui.
Já os impactos indiretos, se referem à imagem e confiança que a empresa é capaz de gerar se estiver em conformidade com a lei. Uma empresa que cumpre a LGPD terá ganhos de benchmarking.
O QUE FAZER PARA ESTAR EM CONFORMIDADE COM A LGPD?
O principal meio para se adequar ou estar em conformidade com a LGPD é investir em seu negócio para gerar a cultura de governança e compliance necessárias e, sob medida para o porte, volume, tipo de negócio e estrutura que sua empresa possui.
Não há um padrão único, pois cada empresa tem suas peculiaridades é um negócio único.
PARCERIA
Assim, a Technica Gestão e Consultoria desenvolve projetos sob medida que contém alguns passos (steps) claros e objetivos na implantação dos parâmetros e processos mais adequados para adequação e minimização de risco das empresas.
Podemos citar alguns dos passos tradicionais que implantamos, como por exemplo: radiografia e mapeamento de risco, avaliação, acompanhamento e gestão de processos físicos e eletrônico dos dados, implantação e gerenciamento do privacy by design e privacy by default (ambos procedimentos de arquitetura de controle de processos), entre outros itens que configuram segurança e cumprimento da lei.
Ao longo de seus 14 anos de existência, a Technica Gestão e Consultoria desenvolveu métodos e abordagens que se aderem adequadamente às pessoas jurídicas, debelando focos de riscos, corrigindo rotas desalinhadas, desenvolvendo o potencial e performance e sobretudo, procurando obstinadamente gerar resultados positivos para seus clientes e parceiros.
Sua empresa precisa ser rápida e assertiva.
Acreditamos e atuamos justamente nesse momento de mudanças que não são o foco final da empresa, somando nosso expertise de atuação direta na resolução de impasses e desenvolvimento de projetos que geram resultados positivos aos nossos clientes e, ou minimizam o máximo que puder o risco delas.
Fonte: Technica Gestão e Consultoria