LGPD: saiba o que sua empresa precisa fazer até agosto
A partir de 1° de agosto de 2021 as penalidades impostas pela LGPD (Lei Geral de Proteção de Dados) vão ser aplicadas para as empresas que não estiverem adequadas à nova Lei.
Para evitar que a sua empresa seja prejudicada é importante adequá-la quanto antes aos critérios estabelecidos pela legislação.
Pensando no bem-estar de sua empresa, elaboramos este texto para ajudá-lo a descobrir quais as mudanças que vão ser necessárias fazer em seu negócio.
Para começar, vamos descobrir quais tipos de dados são englobados pela LGPD.
Quais os dados protegidos pela LGPD?
As regras estabelecidas pela LGPD aplicam-se aos seguintes tipos de dados:
- Dados pessoais: são aqueles que identificam um indivíduo, por exemplo, CPF, telefone, nome completo, endereço, e-mail, fotografia, endereço IP, entre outros.
- Dados sensíveis: referem-se às informações sobre uma determinada pessoa que podem levá-la a sofrer discriminação ou preconceito. Por exemplo, orientação sexual, etnia, posicionamento político, convicções religiosas, entre outros.
Os dados podem ser obtidos tanto por meio físico quanto digital e nos dois casos vão estar cobertos pela proteção oferecida pela Lei. Por isso, ao conseguir tais informações é importante possuir também consentimento de uso.
Com respeito aos dados sensíveis vale ressaltar que somente podem ser coletados se houver uma autorização explícita do titular e devem ser empregados apenas para um objetivo definido, que também pode ser chamado de interesse legítimo.
Todas as instituições e estabelecimentos jurídicos, sejam públicos ou privados, que usam dados de terceiros, clientes ou até mesmo funcionários precisam se adequar a LGPD.
Então, quais são as obrigações que o seu negócio deve cumprir? No próximo tópico vamos abordar essa questão.
LGPD: quais são as responsabilidades de cada empresa?
A nova Lei fornece diretrizes sobre como deve funcionar o tratamento de dados recolhidos sendo extremamente importante garantir a segurança dos mesmos. Veja o que sua empresa precisa fazer até agosto para se adequar:
1.Contratação de um Encarregado de Dados (Data Protection Officer)
Para que os dados sejam manipulados da forma correta, algumas organizações vão precisar indicar alguém para ocupar o cargo de encarregado do tratamento de dados pessoais .
As principais atribuições dessa função vão ser:
- Atuar como intermediário entre a empresa e o proprietário dos dados, deve facilitar a comunicação entre ambas as partes e atender as reclamações e solicitações do titular.
- Estabelecer a conexão entre a corporação e o governo, ele vai receber instruções da ANPD (Autoridade Nacional de Proteção de Dados) e cuidar para que sejam cumpridas.
- Garantir que os colaboradores atuem dentro das normas estabelecidas pela LGPD, para isso, vai fornecer treinamento e orientação para manipularem os dados de forma adequada.
- Seguir as atribuições estabelecidas pelo controlador e executar normas complementares que a firma decidir realizar para garantir a segurança da informação.
2. Análise da proteção de dados e privacidade
É essencial revisar a atual política de privacidade e proteção e fazer os ajustes necessários.
O titular precisa estar ciente de como os seus dados serão usados e quais as proteções garantidas para decidir se vai fornecê-los ou não.
Faça um planejamento estratégico e confira todos os controles e processos da empresa procurando soluções para as situações de risco.
Devem-se procurar possíveis lacunas na segurança para conseguir minimizar os riscos de perdas, furtos ou sequestro de informações.
Com a adoção da LGPD é fundamental adotar medidas administrativas e técnicas que sejam eficazes em proteger as informações.
Por exemplo, para prevenir sua empresa contra roubos de dados é possível usar softwares como o senhasegura.
3. Capacitação dos funcionários
Com o intuito de que as normas da LGPD sejam adotadas por todos os funcionários é essencial investir tempo e recursos em treinamentos.
Para atingir esse objetivo é possível oferecer cursos, palestras, entre outros.
Os empregados precisam entender como podem evitar vazamentos e conhecer suas responsabilidades e consequências caso
Além disso, alguns dados são restritos a determinados setores, os seus integrantes devem compreender isso e ter o compromisso com as informações sob seus cuidados por não compartilhá-las com terceiros.
Em tempos de pandemia, em que muitos trabalhadores aderiram ao serviço à distância é interessante fornecer orientações sobre como podem manter a segurança durante o trabalho remoto.
É extremamente importante que a adoção de medidas para a proteção de dados se torne parte do pensamento coletivo e individual de todos os colaboradores, tornando-se parte da cultura empresarial.
4. Cuidado com parceiros e terceirização
Aqueles que são parceiros de seu negócio ou que prestam serviços terceirizados também se enquadram dentro da LGPD.
Os contratos de fornecedores e terceirizados que têm acesso às informações de sua empresa precisam ser revisados para garantir que estejam de acordo com as regras internas e externas de privacidade dos dados.
É preciso que empreendimentos parceiros também possuam uma cultura de privacidade e segurança a fim de que não surjam problemas no futuro e para que sua empresa se mantenha dentro do limite de risco previamente estabelecido.
LGPD: quais são as penalidades para quem não se adequar?
As penalidades da Lei de Dados vão começar a ser executadas a partir de 1º de agosto de 2021. Conheça algumas das sanções para quem descumprir as regras da LGPD:
- Multa de até 2% do faturamento da empresa, podendo chegar ao montante de R$ 50 milhões por infração cometida.
- Suspensão parcial do funcionamento do banco de dados pelo período de até 6 meses com possibilidade de prorrogação por igual período.
- Suspensão do exercício da atividade de tratamento dos dados pessoais por até 6 meses, prorrogável pelo mesmo tempo.
- Proibição parcial ou total do exercício de atividades que lidem com o tratamento de dados.
Para que não venha a sofrer prejuízos providencie que as normas da LGPD comecem a ser cumpridas pelo seu estabelecimento.
Pense em que mudanças sua empresa precisa fazer, por exemplo, se tentassem invadir o banco de dados da sua empresa em busca de dados pessoais de seus clientes ou de funcionários, ela estaria realmente segura?
Se desejar aumentar a segurança de seus dados, nós podemos ajudá-lo, faça uma demonstração e descubra como o senhasegura pode garantir a proteção que sua empresa precisa para se adequar a LGPD.
Referências:
https://www.serpro.gov.br/lgpd/
https://materiais.flowti.com.br/infografico-lgpd-guia-simplificado-com-os-principais-pontos?gclid=CjwKCAjwgZuDBhBTEiwAXNofRKLHjg_PZWCQ2eSFc8Nkk2rQ6R6gZRVlQvPbq0UShualWk03LCsARRoCze0QAvD_BwE
https://tecnoblog.net/345726/lgpd-punicoes-serao-aplicadas-a-partir-de-agosto-de-2021/
https://assisemendes.com.br/lgpd-conceitos/#:~:text=A%20LGPD%20aborda%20outros%20dois,na%20ocasi%C3%A3o%20de%20seu%20tratamento%E2%80%9D.
https://w3lcome.com/pt/lgpd-dados-pessoais/
https://esa.oabrj.org.br/consideracoes-sobre-figura-do-encarregado-pelo-tratamento-de-dados-pessoais-na-lei-geral-de-protecao-de-dados/
https://www.indyxa.com.br/blog/lgpd-qual-e-a-funcao-do-encarregado-pelo-tratamento-de-dados-pessoais/#:~:text=O%20Encarregado%20pelo%20tratamento%20de%20dados%20pessoais%20%C3%A9%20uma%20pessoa,clientes)%20e%20o%20pr%C3%B3prio%20governo
https://blog.fecomerciomg.org.br/entenda-a-lgpd-e-a-responsabilidade-das-empresas/#:~:text=Na%20pr%C3%A1tica%2C%20a%20LGPD%20pro%C3%ADbe,a%20atua%C3%A7%C3%A3o%20de%20%C3%B3rg%C3%A3o%20p%C3%BAblico.
https://www.certifiquei.com.br/penalidades-lgpd/#:~:text=Penalidades%20LGPD%20s%C3%A3o%20uma%20s%C3%A9rie,dados%20pessoais%20realizadas%20pela%20empresa.&text=Mas%20as%20san%C3%A7%C3%B5es%20da%20Lei%20podem%20ir%20al%C3%A9m%20disso.