5 dicas para as PMEs se adequarem a LGPD

0
208
Banco de imagens

LGPD -Apesar da Lei Geral de Proteção de Dados ter entrado em vigor em agosto de 2020, é somente agora, em agosto de 2021, que as sanções e multas previstas pela lei poderão ser aplicadas. Desta forma, a partir dessa semana, qualquer empresa que descumprir a LGPD estará sujeita a ser penalizada.

Por essa razão, é importante que as companhias de todos os portes e segmentos, inclusive as pequenas e médias, se adequem às exigências e requisitos de segurança e privacidade, que a nova lei impõe. Ao contrário disso, as PMEs que descumprirem as regras, estarão sujeitas a multa de 2% do faturamento global anual da empresa, ou até R$ 50 milhões (o que for maior).

A LGPD não faz distinção em relação a grandes, médios e pequenos empresários. A grande questão é que, de acordo com pesquisa realizada no final do ano passado pela Resultados Digitais, apenas 4% das pequenas e médias companhias estavam preparadas para a nova lei. Isso significa que 96% das organizações poderão receber multas, se não se adequarem às novas regras.

Por exemplo, atualmente o Zul+, principal autotech da América Latina, possui mais de 2 milhões de usuários e precisou passar por um processo de reestruturação para se adequar às novas medidas impostas pela LGPD. Agora, todas as atividades que envolvam dados precisam estar de acordo com quatro princípios: finalidade (o propósito precisa ser legítimo, específico e informado ao usuário), adequação, necessidade (limitação ao mínimo necessário) e livre acesso do titular.

“A lei não é só uma obrigação legal, mas também uma oportunidade de provar aos clientes existentes e potenciais de que a organização está em conformidade com medidas que protegem os direitos dos consumidores. Afinal, ninguém quer ter seus dados perdidos, roubados ou mal utilizados”, afirma André Brunetta, CEO do Zul+. O executivo ainda alega que o novo comportamento por parte das empresas trará inúmeros benefícios para que a segurança e privacidade das informações se tornem, enfim, uma realidade.

André conta que o time do Zul+ precisou reorganizar toda a estrutura da equipe responsável pela área de dados, dividindo responsabilidades como a do controlador, operador e encarregado – que ficam na linha de frente de segurança aos dados e transparência no tratamento – e por fim, adotar técnicas e métodos disponíveis para garantir a segurança das informações coletadas dos titulares.

“Estamos finalizando o processo de livre acesso, e em breve devemos disponibilizar em nosso site e no aplicativo, as informações de contato do encarregado com o objetivo de aceitar comunicações dos titulares, prestar esclarecimentos e adotar providências”, ressalta André.

Para Adilson Magalhães, CCO Claranet Technology S/A, a adequação da lei é um processo complicado, porém, desmistificando, a legislação pode até virar um precursor de novos negócios. Pensando nisso, Adilson separou cinco dicas para as PMEs se adaptarem à nova legislação.

+++Marcas estão de olho em medir o retorno sobre a experiência…

1. Conheça seus dados

O primeiro passo para se adequar a LGPD é conhecer os dados pessoais que sua empresa trata e entender como funciona o fluxo de informações. Ou seja, onde, como e quais dados de usuários, funcionários ou parceiros são coletados, usados e armazenados. Você pode fazer isso, por exemplo, por meio de um mapeamento de dados pessoais. Esse passo pode evitar possíveis problemas de segurança ou até mesmo pontos que poderiam inviabilizar o atendimento aos direitos dos titulares.

2. Faça uma coleta de consentimento

A nova lei estabelece que para tratar dados pessoais, a empresa precisa antes coletar o consentimento do titular dos dados. Essa autorização deve ser clara e explícita, desta forma, as informações não podem mais ser ocultadas em letras pequenas ou separadas de outras políticas em seu site. Esse consentimento pode não ser exigido para dados pessoais pré-existentes, uma vez que a empresa tenha uma base legal que esteja em conformidade com a lei. De todo modo, o princípio aqui é que a inatividade não é mais uma forma legítima de confirmar o consentimento.

3. Colete apenas informações essenciais

As empresas devem coletar apenas informações que tenham real importância para o seu negócio, já que a lei reforça a questão dos dados essenciais e minimização da coleta. Por exemplo, a LGPD considera inaceitável se, ao preencher o cadastro de uma loja de roupas, o consumidor seja obrigado a informar sua origem étnica ou religião.

4. Tenha uma pessoa responsável pelos dados

Sem dúvidas todas as organizações devem investir em uma pessoa para apoiar e supervisionar as práticas de proteção de dados. A LGPD, em sua redação atual, não permite uma flexibilidade nesse ponto, então toda empresa que realiza tratamento de dados pessoais, conforme descrito na lei, precisa apontar um encarregado de dados (DPO) – ou seja, a pessoa responsável por intermediar a operação e o processamento de dados. Esse profissional não precisa ter obrigatoriamente um cargo exclusivo, muitas empresas combinam essa responsabilidade com outras posições ou até mesmo buscam outras organizações especializadas em oferecer o serviço “DPO as a service”.

5. Adote soluções de proteção e prevenção de ataques

Por fim, de acordo com a LGPD, as empresas devem utilizar medidas técnicas para proteger os dados de seus usuários, para que estejam prevenidas de ataques, vazamentos ou até mesmo ameaças. Uma alternativa é adotar uma solução de proteção de e-mail, já que o e-mail é hoje em dia uma das principais porta de entrada de ameaças.

Da assessoria

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui