Blog
11/03/2021
O que a sua empresa deve fazer para não sofrer as sanções por não ter uma política de proteção de dados conforme a LGPD?
Afinal, qual é o risco para a sua empresa (e para a imagem dela) se os dados dela vazarem ou não estiverem em conformidade com as diretrizes da LGPD?
Foi noticiado hoje (05/mar) que mais de 10 milhões de senhas de e-mails de brasileiros foram vazadas em um esquema que expôs 3,2 bilhões de senhas no mundo inteiro.
Conforme a Lei Geral de Proteção de Dados (lei nº 13.709/2018), as empresas que coletam dados em território nacional passam a ser responsáveis e podem arcar com sanções que vão de 2% do faturamento a 50 milhões de reais de multas ou, até mesmo podem ser proibidas de operar em território nacional.
Desta forma, salientamos para a conscientização das empresas para a necessária adaptação da cultura de governança e compliance para que estejam preparadas para cumprir os dispositivos legais em vigor.
O QUE É A LGPD?
A Lei Geral de Proteção de Dados (LGPD) surge como uma iniciativa nacional para estabelecer parâmetros legais aos usos de dados pessoais. A regulamentação foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) estabelecido pela Comissão Europeia, e coloca o Brasil na lista de países seguros para a utilização de dados e visa dar respeito a privacidade e direitos ao consumidor.
PARA QUEM VALE A LGPD?
Para todas as empresas, independentemente de seu porte e segmento, desde que coletem dados em território nacional.
O QUE MUDA COM A LEI?
As empresas precisam adotar mecanismos que cumpram os fundamentos e princípios da LGPD de governança e compliance dos dados.
A lei também estipula a necessidade de um responsável (que pode ser direto ou terceirizado) chamado de Data Protection Officer, ou simplesmente DPO, que é o profissional encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.
Seus princípios norteadores são a finalidade, a adequação, a necessidade, o livre-acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não-discriminação e a responsabilização.
Estes princípios impõem para as empresas a responsabilidade pelos dados que ela capta no mercado e impacta diretamente em sua imagem perante a sociedade e mídia.
QUAIS SÃO OS IMPACTOS POSITIVOS PARA A EMPRESA QUE CORRER LOGO PARA SE ADAPTAR E CUMPRIR OS REQUISITOS DA LGPD?
Podemos falar que temos os impactos diretos e os impactos indiretos.
Os impactos diretos se referem à minimização dos riscos de autuação, multa ou até mesmo proibição de funcionamento da empresa e, por fim, redução do risco de acionamento jurídico por parte dos consumidores. Uma empresa que preza pela LGPD terá subsídios para se prevenir de multas, sanções e outros riscos corporativos e cumprirá a função social de resguardar os dados que possui.
Já os impactos indiretos, se referem à imagem e confiança que a empresa é capaz de gerar se estiver em conformidade com a lei. Uma empresa que cumpre a LGPD terá ganhos de benchmarking.
QUEM IRÁ CONTROLAR E FISCALIZAR ISSO?
O governo, através da Lei nº 13.709/18 criou a figura da ANPD (Autoridade Nacional de Proteção de Dados) órgão público que irá regulamentar, fiscalizar e penalizar as inconformidades da referida lei.
O QUE FAZER PARA ESTAR EM CONFORMIDADE COM A LGPD?
O principal meio para se adequar ou estar em conformidade com a LGPD é investir em seu negócio para gerar a cultura de governança e compliance necessárias e, sob medida para o porte, volume, tipo de negócio e estrutura que sua empresa possui.
Não há um padrão único, pois cada empresa tem suas peculiaridades é um negócio único.
PARCERIA
Assim, a Technica Gestão e Consultoria desenvolve projetos sob medida que contém alguns passos (steps) claros e objetivos na implantação dos parâmetros e processos mais adequados para adequação e minimização de risco das empresas.
Podemos citar alguns dos passos tradicionais que implantamos, como por exemplo: radiografia e mapeamento de risco, avaliação, acompanhamento e gestão de processos físicos e eletrônico dos dados, implantação e gerenciamento do privacy by design e privacy by default (ambos procedimentos de arquitetura de controle de processos), entre outros itens que configuram segurança e cumprimento da lei.
Ao longo de seus 14 anos de existência, a Technica Gestão e Consultoria desenvolveu métodos e abordagens que se aderem adequadamente às pessoas jurídicas, debelando focos de riscos, corrigindo rotas desalinhadas, desenvolvendo o potencial e performance e sobretudo, procurando obstinadamente gerar resultados positivos para seus clientes e parceiros.
Considerações
Alguns estudiosos costumam definir o momento atual como “Mundo VUCA” (em inglês: Volatility, Uncertainty, Complexity e Ambiguity. Ou seja, Volatilidade, Incerteza, Complexidade e Ambiguidade) que parece ser uma boa forma de entender como as constantes mudanças que ocorrem no meio institucional, afetam as empresas.
Em 2021, você (e sua empresa) precisa ser rápido e assertivo.
Acreditamos e atuamos justamente nesse momento de mudanças que não são o foco final da empresa, somando nosso expertise de atuação direta na resolução de impasses e desenvolvimento de projetos que geram resultados positivos aos nossos clientes e, ou minimizam o máximo que puder o risco delas.
Fonte: Technica Gestão e Consultoria