A Lei Geral Proteção de Dados (LGPD) já está em vigor desde agosto de 2020, mas as sanções começarão a ser aplicadas, de fato, agora, a partir do dia 1º de agosto deste 2021. Em poucas palavras, podemos dizer que o texto, como o próprio nome sugere, visa coibir, por meio de penalidades mais rígidas, o vazamento de dados sensíveis, ou seja, informações pessoais como RG, CPF, número de celular etc.

Isso afeta diretamente a rotina de quaisquer empresas brasileiras. Acostumadas a coletar e armazenar dados de seus clientes, elas podem ser responsabilizadas por possíveis vazamentos, caso não tomem as medidas necessárias para impedir que tais informações sejam divulgadas inadequadamente. A desobediência pode gerar multas de até R$ 50 milhões, bem como sanções severas da Autoridade Nacional de Proteção de Dados (ANPD).

Por isso, se você é empresário ou gestor precisa ler este texto com atenção. É necessário adequar a sua empresa à LGPD e evitar possíveis problemas com a legislação. A seguir, vamos citar algumas ações que devem ser feitas para minimizar os riscos de o seu CNPJ ser penalizado.


- Legislação e Regulamentação: a empresa, com o auxílio da área jurídica, deve compreender os principais pontos da LGPD e como ela se aplica no dia a dia do seu negócio;


- Mapeamento de Processos e Inventário de Dados: é necessário entender como os colaboradores lidam com os dados pessoais dos clientes e dos próprios funcionários da empresa, atuando para impedir vazamentos que prejudiquem os titulares destas informações; 


- Tecnologia e Riscos: toda empresa precisa ter um suporte tecnológico, com boas práticas e mecanismos que fortaleçam a segurança das informações (antivírus, firewall, backups, controle de acesso, senhas fortes sendo trocadas constantemente etc);


- Documentos de Suporte: projetos de privacidade devem ter documentações que apoiem a proteção de dados, além de manuais, instruções e orientações fornecidos pela empresa aos seus colaboradores;


- Envolvimento de todos os setores da empresa: a adequação à LGPD depende de todos os funcionários. Não é uma responsabilidade única e exclusiva das áreas jurídicas e de tecnologia. Colaboradores que atuam na portaria, no RH, na contabilidade e em outros setores que lidam com informações pessoais também precisam ser orientados. Aliás, a legislação não pode ser encarada como um projeto isolado. Ela deve ser incorporada na cultura da organização;


- DPO (Encarregado de Proteção de Dados): as empresas, obrigatoriamente, necessitam definir quem será o profissional responsável pela adequação da organização em relação à LGPD, realizando a comunicação entre todos os envolvidos (empresa / funcionários / clientes / fornecedores / ANPD).


Como especialista em LGPD, tenho atuado em parceria com o Grupo RFTecnologia, empresa referência em telecomunicações, backups e armazenamento de dados, para auxiliar empreendedores na adequação à legislação. Quer saber como podemos ajudá-lo? Clique no NESTE LINK e entre em contato conosco!

 

Esta edição contou com a participação especial do especialista Allan.

Allan Piter Pressi
Consultor especialista em LGPD e Segurança.