A LGPD CHEGOU!

Entendo o impacto da nova lei nas empresas

O que é LGPD ?

Aprovada pelo governo brasileiro em agosto de 2018 , a Lei geral de Proteção de Dados (LGPD), entrou em vigência no dia 26/08/2020 e objetiva garantir a privacidade de cada cidadão. Seus requisitos se aplicam a todas as empresas que lidam com as informações de pessoas físicas, ou seja, com os dados pessoais.

Gerenciar dados com maior cuidado

Sua empresa deverá ter, definitivamente, um cuidado maior no tratamento dos dados pessoais. Isso exigirá um treinamento de pessoal em novos processos e nos novos mecanismos de segurança que você deverá implementar.

Ampliar mecanismos de segurança de dados

Nós sabemos que investir em proteção de dados, é de fundamental importância para a segurança das operações empresariais, mas não é uma prática muito difundida em nosso país. A cultura corporativa no Brasil ainda tem resistências quando o assunto são medidas de segurança, pois tem-se a falsa impressão que estamos apenas criando uma nova despesa. Mas a segurança de dados, implica em diminuição de custos caso seja necessária uma eventual mitigação dos riscos.

A quem se aplica a LGPD

São alcançadas as empresas públicas e privadas, contemplando o uso de dados pessoais de clientes tanto online quanto offline. Em nenhum momento as empresas serão proibidas de usar os dados para, por exemplo, realizar ações e campanhas de vendas, desde que estejam em compliance com todas as diretrizes da Lei. Ela ainda tem caráter extraterritorial. Ou seja, mesmo empresas estrangeiras que façam negócios com consumidores brasileiros terão que se adequar a LGPD.

Quem é quem na LGPD ?

Três importantes figuras foram introduzidas na legislação brasileira pela LGPD: O controlador, operador e o encarregado (conhecido na legislação européia como DPO). Vamos apresentar cada uma dessas figuras e as suas peculiaridades para acabar de vez com qualquer dúvida. Então, vamos lá:

Controlador: É ele que manda. nas palavras da própria lei, o controlador pode ser classificado como “ pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados.

Operador: Está apenas cumprindo ordens e os dispositivos legais, são claros. Caso o controlador deseje que um terceiro realize o tratamento dos dados, será preciso contratar um operador; “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO-Data Protection Officer): Por último, não menos importante, temos a figura do encarregado; pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, os titulares dos dados e a Autoridade Nacional de Proteção de dados.

Comece agora!

Estabeleça as prioridades para o início da implementação; nomeie um encarregado, revise as políticas de proteção e privacidade, caso não tiver, comece a criar de acordo com o perfil da sua empresa, revise contratos, estabeleça processos internos de análise de dados, relatórios de gestão de risco. Mas façam com calma e critérios aderentes às necessidades da sua organização. As sanções e multas para quem descumprir a lei só serão aplicadas a partir do dia 01/08/2021.

Portanto, usem tempo para fazer reuniões internas e debatam amplamente os caminhos a serem seguidos, e não se esqueçam de testar a eficácia de cada medida tomada pela sua equipe de trabalho.

Nós da ShpGroup Tecnologia, estaremos ao seu lado nesse processo de adaptação, pois também estamos vivenciando a mesma experiência e no decorrer deste período, estaremos informando nossas medidas e soluções para os próximos meses. Afinal esta é uma responsabilidade de todos e estaremos prontos para atender aos novos desafios!!!