Os novos procedimentos de adequação e multas associadas à conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais), são talvez os aspectos que fazem a maior parte dos líderes corporativos sentirem o peso de altas responsabilidades.
As pesadas penalidades associadas ao não cumprimento da LGPD podem chegar a milhões de reais. A LGPD lista um conjunto de sanções para o caso de pessoas e empresas violarem as regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas. Além disso, existe a possibilidade de multa de até 2% do faturamento com limite de até R$ 50 milhões, bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total das operações.
Dessa forma, todas as empresas que coletam, processam e armazenam dados pessoais no Brasil devem conhecer com profundidade os procedimentos e mudanças que precisam realizar em suas estruturas para a conformidade com a LGPD. Hoje, destacamos 6 procedimentos obrigatórios para as empresas brasileiras exigidos pela LGPD. Conheça a seguir.
Data Protection Officer (DPO)
Em alguns casos, as empresas precisarão contratar ou estabelecer o cargo de Data Protection Officer (DPO) ou Oficial de Proteção de Dados.
A LGPD impactará quase todas as equipes operacionais da sua empresa. Cumprir o novo regulamento exigirá muito trabalho e dedicação. Uma prática recomendada é centralizar todo o trabalho sob a responsabilidade de uma pessoa, em vez de ter vários "encarregados" pelos dados dentro de sua empresa. Se alguém é unicamente responsável, então esse profissional assume o controle e desenvolve as atividades necessárias para obter conformidade.
Notificação de violação de dados
Se ocorrer uma violação de dados, sua empresa deve relatar o evento à autoridade de proteção de dados apropriada dentro de 72 horas após tomar conhecimento do incidente.
Quando a violação de dados representa um alto risco para a privacidade e direitos dos titulares dos dados (seus clientes), esses clientes também devem ser notificados por sua empresa.
Prepare-se para violações de dados
Você precisará desenvolver e atualizar processos internos em sua empresa para detectar, relatar e investigar violações de dados assim que acontecerem, para que possa cumprir o prazo e as regras estabelecidas pela LGPD e pelas autoridades de supervisão.
Consentimento
Você precisará compreender e documentar a base jurídica apropriada para o processamento de dados pessoais realizado em sua empresa. Compreender sua base legal deve fazer parte da auditoria de dados. Quando o consentimento é legal (por exemplo, para listas de marketing), uma empresa deve ser capaz de demonstrar como esse consentimento foi obtido. O consentimento deve ser dado livremente por uma ação afirmativa e tão fácil de remover quanto de prover.
Dados pessoais dos funcionários
Embora, grande parte da regulamentação da LGPD se concentre em como as empresas cuidam dos dados dos consumidores, sua empresa também terá que aplicar os padrões da LGPD aos dados dos funcionários.
A equipe deve ser informada sobre as novas regras, normalmente por meio de uma política de privacidade interna, e adequadamente treinada para lidar com dados do cliente e solicitações relacionadas de acordo com as novas diretrizes. O departamento de RH também terá que revisar os contratos da equipe, armazenamento de dados e outros aspectos relacionados aos dados pessoais dos funcionários para garantir que os procedimentos internos também estejam em conformidade com a LGPD.
Política de Retenção de Dados
Uma política de retenção de dados é um componente chave para conformidade com a LGPD. É preciso que você realize uma auditoria nos dados mantidos, documente uma política de retenção de dados considerando seus requisitos legais e revise regularmente seu processamento e dados pessoais mantidos de acordo com sua política de retenção.
Após isso, você deve realizar uma auditoria de quais dados pessoais você coleta, como são processados e como são armazenados (e onde são armazenados se forem transferidos para fora do Brasil). Você também precisa considerar como é obtido o consentimento para coletar e processar os dados e que medidas precisam ser implementadas para que os seus clientes possam solicitar acesso aos seus dados para corrigi-los.
A próxima etapa para pequenas empresas é realizar uma avaliação de risco de segurança de dados. Isso deve revelar todas as vulnerabilidades e fraquezas em seus processos físicos, técnicos e administrativos que precisam ser corrigidos para evitar uma violação de dados. Depois que as políticas foram criadas para preencher as lacunas na segurança de seus dados, todos os funcionários da sua empresa precisam ser informados sobre as políticas e a importância de operar dentro da LGPD.
Considerações Finais
É muito provável que as primeiras empresas a serem penalizadas por não conformidade recebam uma maior atenção. O dano à reputação de empresas que não cumpram a nova regulamentação pode ser mais caro do que as próprias multas da LGPD.
Além disso, os seus concorrentes estão certamente se preparando para usar a conformidade com a LGPD como uma vantagem competitiva para se posicionarem à frente no mercado.
Os procedimentos apresentados e discutidos no artigo fornecem apenas uma direção inicial para sua empresa se posicionar em relação a conformidade com a LGPD. Porém, você inevitavelmente percebeu a quantidade de atividades necessárias para desenvolver e manter os procedimentos.
Quer elevar a proteção aos dados pessoais da sua empresa para um outro nível?
Para essa missão, conte com a RS Data Security. A RS Data Security vem se especializando no mercado de proteção de dados, com o intuito de prover aos seus clientes completo serviço de adequação e sustentação aos requisitos regulatórios da LGPD.
Entre em contato com um dos nossos consultores e comece hoje mesmo seu projeto de conformidade com a LGPD.
Comments