A nova lei geral de proteção de dados (LGPD) foi sancionada em agosto de 2018 e irá afetar empresas e pessoas nos próximos meses.
Veja aqui tudo o que você precisa saber (e fazer) para deixar sua empresa em compliance.
Com bases na lei europeia, General Protection Data Regulation (GPDR), estabelece normas para coleta, armazenamento, tratamento e compartilhamento de dados de pessoas físicas.
A nova lei tem como objetivo dar maior proteção aos consumidores com maior atenção a questões de privacidade. Também estabelece penalidades que embora sejam mais brandas que sua equivalente europeia, ainda assim podem trazer prejuízos significativos para as empresas brasileiras.
A data efetiva para que a lei entre em vigor é, a princípio, 16 de Agosto de 2020. Não se sabe ao certo se, por conta da recente pandemia de COVID-19, haverá ou não alguma prorrogação deste prazo.
No entanto deve-se atentar que sua empresa deve estar preparada sob pena de receber multas a partir desta data. Por isto é fundamental que sua empresa esteja compliance, ou seja, em conformidade com a nova lei.
A proteção de dados é uma forte tendência da atualidade. Vários governos, notadamente os Estados Unidos e a União Europeia, implementaram leis com objetivo de proteger os dados pessoais de seus cidadãos. O Brasil implementou sua legislação com a atual Lei Geral de Proteção de Dados (LGPD) que entrará em vigos em Agosto de 2020.
Esta lei estabelece regras sobre o tratamento assim com o trânsito de dados, sejam on-line ou off-line, de pessoas físicas.
Literamente todos estarão sujeito a lei: qualquer pessoa natural ou jurídica de direito público ou privado, que ofereçam serviços e realizam operações com dados pessoais em território nacional e/ou de cidadãos brasileiros.
Desta forma podemos dizer grande parte dos processos empresarias que atuem com pessoas físicas estarão sujeitos à novas lei.
As empresas devem então estabelecer (ou revisar) procedimento de Governança Corporativa em relação ao tratamento de dados.
Dado que a maioria das corporações atuais trate tais dados em sistemas, aplicativos e/ou meios digitais, podemos inferir que a Governança de TI em conjunto com o Compliance Digital acabam por ter que assumir a tarefa de compatibilizar os processos das organizações às normas e leis relacionadas à tecnologia, incluindo agora a LGPD, permitindo a prevenção assim como mitigação de riscos, além de zelar pela qualidade das informações.
Desta forma é fundamental que absolutamente todos os colaboradores, assim como os parceiros de negócios, estejam efetivamente engajados em atuar a partir de agora alinhados com a nova lei.
Dessa forma, uma simples atitude de um único colaborador fora dos processos estabelecidos pode colocar a empresa em risco de sofrer multas.
De fato, caso não haja procedimentos claros ou estes não sejam seguidos assim como as ferramentas atualmente em uso pela empresa não estejam adequadas, passa a ser desafiador garantir que a nova lei seja efetivamente seguida de forma plena pela empresa.
Um ponto de atenção, muito alinhado à nossa cultura de “o importante é executar” assim como “isto é burocracia” é que, mesmo com procedimentos e ferramentas adequadas, alguns colaboradores podem simplesmente ignorar os novos procedimentos colocando em risco a organização.
Senso assim, já podemos inferir que mesmo com grandes investimentos, processos definidos, treinamentos bem como conscientização não se pode garantir que 100% dos procedimentos em 100% do tempo serão sempre seguidos à luz da nova lei, ou seja, é razoável esperar perdas pontuais a longo do tempo.
(este conteúdo está sendo revisado. Espera-se atualizações constantes nos próximos dias)
..