Mesmo que tenha ganhado bastante notoriedade desde a sua criação, muitas empresas ainda têm dúvidas sobre a necessidade de adequação dos seus processos e estrutura às normas estabelecidas pela Lei Geral de Proteção de Dados, a LGPD. Para te ajudar a entender um pouco mais sobre a obrigatoriedade de adequação à essa nova Legislação, preparamos esse artigo para você!
Afinal, a adequação à LGPD é obrigatória?
O objetivo principal da Lei Geral de Proteção de Dados é estabelecer normas e regras para o tratamento e armazenamento de informações pessoais, visando a segurança dos seus proprietários e o seu direito à privacidade. De acordo com a Lei, são considerados dados pessoais não só aqueles que dizem respeito à identificação do usuário, mas também os dados sensíveis que dizem respeito a eles, como:
– Orientação sexual;
– Preferência política;
– Religião;
– Dados Médicos;
– Entre outros.
Se tornou cada vez mais comum o roubo e o sequestro de informações, com tecnologias cada vez mais avançadas para contornar sistemas e invadir softwares. Diante desse cenário, a Lei Geral de Proteção de Dados se faz muito necessária, visando uma melhor proteção das informações coletadas. Porém, será que todas as empresas são obrigadas a se adequar às novas normas?
Não existem exceções quanto à obrigatoriedade de adequação à LGPD. A partir da sua vigência, todas as empresas que coletam, manipulam ou utilizam de alguma forma dados pessoais (não só de clientes, mas também de colaboradores), devem estabelecer políticas internas de proteção de informações de acordo com as regras estabelecidas pela nova lei. A não adequação à LGPD poderá incorrer em multas e sanções para a sua empresa.
Como a empresa pode se adequar?
A Lei é bastante extensa e traz diversas regras para o tratamento de informações pessoais, mas existem algumas dicas que podem ajudar você e sua empresa no processo de adequação à LGPD. Veja a seguir:
Antes de mais nada, conheça a Lei
Antes de pensar em mudanças drásticas na sua empresa, conheça todas as regras que a LGPD trouxe. Estude seus artigos e busque entender quais as obrigações que a lei estabelece e quais delas são aplicáveis à sua empresa. Caso você necessite, é sempre válido buscar ajuda de um profissional, como um advogado ou um especialista na lei. Dessa forma você poderá criar um planejamento das mudanças e entender os possíveis pontos de melhoria.
Mapeie a coleta de dados
Para saber os pontos de melhoria e as alterações que você deve realizar nos seus processos, é muito importante saber como ocorre a coleta de informações, a real necessidade dessas informações e como é feita a manipulação e o armazenamento desses dados.
Busque um software adequado
É imprescindível que as informações sejam armazenadas com segurança e, para isso, é vital que a empresa conte com um software seguro para essa gestão. Um sistema de armazenamento em nuvem criptografado pode ser um grande aliado para garantir a segurança dos dados armazenados pela sua empresa.
Lembre-se das penalidades
Como dissemos, a adequação às regras da LGPD é obrigatória a todas as empresas que realizem a coleta e/ou armazenamento de informações de terceiros. Dessa forma, o não cumprimento pode sujeitar a empresa às sanções previstas na lei, como multas (que podem atingir valores altíssimos dependendo da gravidade da transgressão), advertências e sanções administrativas.
Fora isso, a não adequação pode prejudicar a imagem da empresa no mercado, que será vista como não segura por parte de clientes e parceiros de negócios. A LGPD estabelece que todas as transgressões e seus respectivos transgressores devem ser de conhecimento público, o que pode impactar muito nos negócios da empresa.
Qual o impacto da LGPD na prática?
Para os usuários
Como citamos anteriormente, o objetivo da Lei é proteger as informações coletadas e armazenadas pelas empresas contra os vazamentos e roubos de informações, que podem causar grandes transtornos para os seus respectivos proprietários. Dessa forma, é uma garantia extra de que os dados fornecidos serão utilizados para os fins corretos e que eles serão armazenados de forma segura.
Para as empresas
A empresa deverá realizar diversas alterações em seus processos, desde a necessidade de autorização antes de coletar qualquer tipo de dado de terceiros, até a utilização de um sistema de armazenamento que esteja dentro das especificações da legislação. É preciso se adequar tanto na forma que esses dados são coletados quanto na forma em que eles serão armazenados.
Quais os pontos mais relevantes da LGPD?
Existem, dentro da nova legislação, diversos aspectos e regras que devem ser seguidos pelas empresas no processo de adequação. Listamos a seguir os principais para você:
1. Necessidade de transparência quanto à obtenção e a utilização dos dados que são coletados;
2. Regras específicas quanto aos softwares, servidores e data centers que serão utilizados para o armazenamento das informações, para evitar o vazamento e furto desses dados;
3. Necessidade de obtenção de consentimento expresso quanto à utilização dos dados coletados (por exemplo, se for solicitado o e-mail do usuário, deve-se especificar o motivo da coleta: cadastro, envio de publicidade, recebimento de newsletter, etc.);
4. Limitação do uso de dados, sendo necessária a exclusão das informações após a devida utilização;
5. Proteção diferenciada e específica aos dados de usuários que são considerados sensíveis, como crenças, religião, posicionamento político, dados de saúde, orientação sexual, entre outros;
6. Necessidade de autorização dos pais ou responsáveis para a coleta e utilização das informações de crianças e adolescentes;
7. Dependendo das circunstâncias, a proteção exigida pela LGPD também pode ser estendida à fotos e textos que foram publicados em redes sociais;
8. Todas a coleta de informações deve ser feita mediante consentimento do usuário. Além disso, há regras específicas quanto à forma que esse consentimento deve ser obtido, ou seja, a solicitação deve ser o mais clara e objetiva possível, especificando a finalidade daquela coleta de dados.
O que você achou do nosso artigo? Caso esteja precisando de uma solução inteligente para otimizar os processos da sua empresa, conheça os produtos e serviços da Consisa! Acesse o nosso site e entre em contato conosco!
