LGPD: 4 passos para ajudar sua empresa a entrar em conformidade com a lei

Salvador, 26/08/2020 – A Lei Geral de Proteção de Dados traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei entrará em vigor nesta quinta-feira (27), após decisão do Senado Federal, anulando a vigência da LGPD a partir do dia 31 de dezembro deste ano. A nova lei eleva o padrão de proteção de dados pessoais e traz penalidades significativas para as empresas que não cumprirem a norma.

Uma pesquisa da Akamai Technologies, a maior rede de distribuição de conteúdo da Internet (CDN) e de segurança em nuvem, feita com mais de 400 empresas/tomadores de decisão pela Toluna, revelou que 24% dos entrevistados ainda não sabem o que é LGPD, e dos que têm conhecimento sobre a lei, 43% não sabem quando ela entra em vigor.

Antecipação do prazo para entrar em conformidade

Como o órgão responsável por analisar o cumprimento da LGPD e aplicar penalidades às empresas, a Autoridade Nacional de Proteção de Dados (ANPD), ainda não existe, as multas foram adiadas até agosto de 2021 pela Lei nº 14.010. “As empresas estão em uma verdadeira corrida contra o tempo”, acredita Claudio Baumann, Diretor Geral da Akamai no Brasil. “Mesmo que ainda não existam multas, a legislação já está em vigor e segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei, um número muito alto”, afirma.

O que levanta o questionamento: quais devem ser os próximos passos para cobrir essas lacunas? A Akamai Technologies preparou 4 dicas para ajudar as empresas brasileiras a entrarem em conformidade a tempo:

1.Identifique os dados captados e defina uma equipe de controle

Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? Ela é captada por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (Pessoa Física ou Jurídica) com capacitação para exercer as atividades previstas na LGPD.

2.Crie protocolos de consentimento

É fundamental exercer controle do consentimento e anonimização dos dados para atender possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados – acesso, confirmação, anonimização, consentimento, portabilidade, etc. – também é necessária.

3.Segurança dos Dados

O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados, em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações, assim como a elaboração de documentos que evidenciem essas ações. O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.

4.Tratamento dos dados

Educar funcionários é fundamental quando falamos de LGPD. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.

“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas entrarem em conformidade, menos suscetíveis estarão à penalidades”, comentou Baumann.

Últimas notícias