Negócios

O que toda empresa precisar saber sobre LGPD?

Certamente você ouviu falar da Lei Geral de Proteção de Dados (LGPD), mas você sabe quais serão os impactos na sua vida e na rotina das empresas?

A Lei nº 13.709/18 – Lei Geral de Proteção de Dados do Brasil é baseada na GPDR, lei presente na Europa.

A LGPD visa regulamentar a coleta, armazenamento e compartilhamento de dados pelas empresas.

Sua empresa está buscando se adequar à LGPD? Conheça mais o nosso serviço de Consultoria Estratégica. 🙂

A LGPD está e continuará na mídia nos próximos meses por dois motivos:

  1. Os dados são as maiores riquezas de uma empresa. Alguns estudiosos afirmam que os dados são considerados como o novo petróleo;
  2. O prazo para se adequar à Lei está terminando.

No entanto, não precisa entrar em desespero. A RockApps ajudará sua empresa a entender um pouco mais sobre esse assunto e nossa equipe está preparada para adequar seus sistemas e aplicativos na LGPD.

A partir de agosto de 2020 todas as empresas precisarão de adequar na lei. Não sabemos ao certo se o cenário do COVID-19 poderá impactar no prazo. No entanto é preciso que as empresas se adaptem e se enquadrem o quanto antes.

As empresas que possuírem práticas adequadas à LGPD certamente possuirão um diferencial competitivo em relação à concorrência e estarão livres de multas e encargos indesejados.

A RockApps vai tirar as principais dúvidas que tem surgido de nossos parceiros e clientes:

Quais serão as principais áreas afetadas dentro de uma empresa?

Todas as áreas da empresa serão impactadas e precisarão recolher, armazenar e tratar os dados pessoais de acordo com a lei. Contudo, as áreas de Marketing, RH e Jurídica serão as mais impactadas e precisam redobrar a atenção sobre todos os pontos da LGPD. A dica da RK é: busque uma empresa especializada no assunto para aconselhar sua empresa. Nós da RK podemos te ajudar. 😊

A LGPD tratará apenas de dados coletados na internet?

 A internet sem dúvida será o principal canal de atuação da LGPD, no entanto, não será a única. Todos os dados pessoais adquiridos de maneira online ou offline deverão ser tratados mediante as condições da lei.

A quem a Lei não se aplica?

Não se aplica ao uso de dados pessoais para atividades artísticas, jornalísticas e acadêmicas ou pessoais. Nesse último caso, a lei recomenda que os dados pessoais sejam anonimizados antes de serem utilizados em trabalhos acadêmicos.

O que significa anonimizar os dados?

Todo dado pessoal deverá ser tratado para ser impossível identificação ou associação à um indivíduo. Os tratamentos podem variar de empresa para empresa, mas o objetivo final de anonimato precisa ser cumprido.

Segue a definição que consta na lei.

Dado anomizado (art. 12): Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Quais empresas serão impactadas?

Empresas de todos os portes que possuem tratamento de dados serão impactadas. No entanto, pequenas empresas e startups precisam estar ainda mais atentas, pois geralmente não possuem sistemas e equipes especializadas para adequação e gestão de dados de acordo com a lei.

A RockApps possui diversos clientes com essas características. Conte conosco para auxiliar sua empresa nesse processo.

Toda minha empresa terá que fazer treinamento para a segurança dos dados pessoais?

Todos os colaboradores deverão ser treinados sobre segurança de dados pessoais, pois o artigo 50 da LGPD determina que as empresas promovam ações educativas e de treinamento sobre o tratamento dos dados de acordo com a LGPD.

Conte com a RockApps para auxiliar sua empresa no entendimento sobre a lei. Cada empresa e setor possuem necessidades especificas sobre segurança de dados e é necessário que essas particularidades sejam tratadas durante o treinamento.

Afinal, um simples deslize pode causar sérios danos para as empresas.

  • Como será comprovado que a empresa garante a proteção dos dados?

A comprovação se dará por meio dos documentos que devem compor o Relatório de Impacto à Proteção de Dados Pessoais, tais como: mapeamento do ciclo de vida do dado pessoal, mapeamento de risco, identificação dos agentes de tratamento em cada etapa ou processo de tratamento de dados, criação de políticas, códigos de conduta e comprovantes de treinamento, entre outros.

Além disso, as certificações ISO 27001 e 27002 podem auxiliar bastante as empresas para disseminar a cultura de dados para todos os colaboradores e facilitar em futuros processos de auditorias.

Com a LGPD vou ter que apagar toda a minha base de contatos?

Aqui na RockApps auxiliamos muitos clientes na implementação e gestão de sistemas de gestão e comerciais. Uma dúvida frequente é: Vou ter que apagar toda a minha base de dados?

Não será necessário apagar a base de dados, mas sim se adequar e tratar esses dados da forma correta.

O que fazer em caso de vazamento de dados?

Assim que a empresa diagnosticar um vazamento de informação será necessário que a empresa comunique imediatamente a Autoridade Nacional e o titular dos dados.

Costumamos dizer que transparência e ética serão valores fundamentais para lidar com a LGPD. Tenha isso em mente.

  • Quais as punições pelo descumprimento da LGPD?

Estamos chegando no final do artigo e não poderíamos deixar de abordar a principal pergunta de nossos clientes. Afinal, as consequências financeiras são sempre as que preocupam mais.

As sanções previstas na lei vão desde advertências até multa e suspensão total do funcionamento do banco de dados. As multas podem ser do tipo simples (de até 2% do faturamento da empresa, podendo chegar a R%%EDITORCONTENT%%nbsp;50 milhões por infração) ou podem ser multas diárias, recorrentes até que a situação seja corrigida.

Para que sua empresa esteja protegida contra todos os tipos de multas e advertências procure um profissional para te ajudar nesse processo.

Além disso, os dados de imagem causados por um vazamento podem ser ainda mais graves para as empresas. É preciso lembrar que os usuários estarão ainda mais ligados sobre essa questão e estarão mais atentos sobre qualquer desvio.

O assunto é sério e precisa ser tratado com responsabilidade pelas empresas. A RockApps espera que o artigo tenha conseguido sanar suas dúvidas e caso surjam outras entre em contato conosco para que possamos auxiliar sua empresa.

Author

Guilherme