A página TH está disponível para os navegadores: Google Chrome, Ópera, Firefox, Edge e Internet Explorer nas versões 10 e 11 .

LGPD: Sua empresa está preparada para o próximo mês?

A Lei Geral de Proteção de Dados já é uma realidade no Brasil, desde setembro do ano passado, e isso ninguém mais tem dúvida. Mas será que o mercado corporativo está atento como deveria?

De acordo com pesquisa realizada pela consultoria ICTS Protiviti, em torno de 80% das corporações entrevistadas ainda seguem sem adequação à lei e 84% não possuem suas bases legais mapeadas.

Mas o processo segue e todo cuidado é pouco para se manter em conformidade, principalmente nesta nova fase.

Vamos entender melhor

A partir do próximo 1º de agosto, sanções serão aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados, para toda irregularidade identificada na governança de dados das companhias.

São muito detalhes, muitas vezes ainda sendo entendidos pelos executivos, e as penalidades podem variar desde uma advertência até multas que podem chegar a R$50 milhões, dependendo do faturamento líquido do infrator.

Se formos nos basear na GDPR – General Data Protection Regulation, legislação vigente na união européia desde 2018, para proteção de dados (e que inspirou o texto da nossa LGPD), 281 mil notificações já foram aplicadas lá, mais de 272 milhões de Euros em multas de violação de dados.
São números preocupantes que precisamos evitar aqui!

Algumas dicas que podem ser úteis

  • Pessoas: desenvolva um canal para atender dúvidas de funcionários, parceiros e clientes, engajando e capacitando, internamente, pessoas com conhecimento amplo em LGPD. Desta forma, crie também um Data Protection Officer –DPO, responsável pela aplicabilidade da lei durante todo o processo;
  • Tecnologia: Invista pesadamente em tecnologia de proteção de dados para blindar qualquer tipo de invasão de hackers e roubo de informações, além de manter treinamentos periódicos com todos os colaboradores, para que os mesmos conheçam bem os riscos e possam evitá-los devidamente;
  • Operacional: solicite aos consumidores apenas dados realmente fundamentais e permitidos, para o procedimento do seu negócio; nada além;
  • Base de Dados: mapeie sua base de dados e avalie quais informações sua organização possui armazenadas e que são realmente relevantes e legais para o seu negócio; descarte o restante;
  • Certificação de Segurança: procure qualificar seus processos de segurança da informação com algumas certificações importantes como as normas ISO 27001 (voltada para um sistema de gestão da segurança da informação) e ISO 27701 (norma complementar que adiciona novos controles no sistema de gestão, para garantir a total privacidade dos dados pessoais).

Siga em compliance e mitigue possíveis penalidades e perdas financeiras, não só para sua empresa, mas para seus clientes. Seja consciente e esteja pronto!