Resumo LGPD: tudo que a sua empresa precisa mudar com a nova lei de proteção de dados

Resumo LGPD: tudo que a sua empresa precisa mudar com a nova lei de proteção de dados

Se dados são valiosos, o tratamento deles dispensa comentários. É por isso que um resumo LGPD é tão importante no momento, já que a Lei Geral de Proteção de Dados está em vigor, mesmo que sem multas, e as empresas devem cumprir as novas exigências.

Mais de dois anos após sua a sanção, empresas que ainda resistiam em se adequar às novas normas de privacidade, agora, buscam ajuda de consultorias, escritórios de advocacia e contratação de profissionais habilitados da área de dados.

Neste artigo, que é basicamente um resumo LGPD, a gente explica por que estas empresas precisam se adequar à nova lei.

Resumo LGPD: como está a lei até o momento?

A LGPD tem o objetivo de oferecer aos brasileiros mais segurança sobre o uso de seus dados pessoais. Ela unifica regras sobre o assunto, mudando a questão do consentimento para o uso das informações de terceiros.

Um bom exemplo são os termos de uso, aqueles textos enormes e que todo mundo aceita sem ler. Com ela em vigor, eles terão de ser muito mais curtos e claros, com a necessidade de especificar para que servem os dados solicitados.

LGPD em vigor

Sua “estréia” passa por alguns adiamentos. No dia 26 de agosto de 2020, o Senado derrubou o trecho de uma medida provisória aprovada pela Câmara, que postergava a LGPD para 2021.

Embora as multas estejam previstas para serem aplicadas a partir de agosto de 2021, assim como a criação da ANPD (Autoridade Nacional de Proteção de Dados), efetivamente, esta adequação agora passa a ser uma prioridade imediata.

Porém, segundo o diagnóstico da Ernst & Young,em parceria com a Associação Brasileira das Empresas de Software, que engloba companhias que se propõem a discutir o tema, só 38% afirmam estar em conformidade com a lei.

Logo, fica óbvio que o grau de conformidade e de maturidade é muito baixo no Brasil, considerando a lei ter sido anunciada em 2018.

O que muda com a LGPD?

Portanto, se uma empresa realmente pretende elevar esse “nível”, precisa seguir as principais regras da LGPD:

- Mapear os dados, o fluxo e o tratamento conferido a eles;
- Buscar uma base jurídica para proteger a organização;
- Adequar os processos à lei e organizar a governança interna, o que inclui definir um DPO (sigla de Data Protection Officer, ou encarregado de proteção de dados).

Um resumo LGPD do que as empresas precisam mudar

Mapear/organizar os dados que detém

Toda empresa precisa organizar e categorizar todos os dados pessoais que possui, como nomes, endereços, e-mails, idades, estado civil, situação patrimonial, entre outros.

A Lei de Proteção de Dados serve para os ambientes online e offline. Logo, esta empresa precisa ter acesso rápido a todas as informações. As consideradas sensíveis, como posição política, opção religiosa e vida sexual, receberão tratamento mais rigoroso.

Neste ponto, uma assessoria jurídica pode ser útil para orientar e proteger a organização nesta fase inicial.

Monitorar o fluxo e o tratamento dos dados

Aqui, os softwares de cibersegurança são imprescindíveis, já que esta atividade manual fica fora de cogitação, tendo em vista a quantidade de dados que transitam em uma empresa.

Além disso, esses sistemas geralmente são integrados, com relatórios periódicos que ajudam nas auditorias impostas pela lei.

Nessa fase, um profissional da área de análise de dados é a pessoa mais habilitada para a contratação de uma solução certa ao negócio, pensando em tamanho, demandas, segmento e outras características.

Uma política organizacional e governança de dados

Nem só de ciberataque vivem os supostos prejuízos com a LGPD, mas também das falhas humanas. E quando se fala em prejuízos, quando alguma informação é perdida, vazada ou invadida, além dos de reputação da marca, há as altas multas.

As empresas que não atenderem às novas exigências da regulamentação brasileira estarão sujeitas a pagar uma multa simples ou diária equivalente a 2% do seu faturamento, com teto de R$ 50 milhões por violação.

Uma política organizacional, voltada à proteção de dados, treina pessoas a tomarem medidas simples em seu dia a dia para que se tornem menos vulneráveis a cibercriminosos, como a verificação da origem de arquivos, destinatário de e-mails, entre outras.

Um programa de governança de dados, indispensável no mundo que vivemos, pode ser capaz de prevenir esses tipos de problema, categorizando e classificando os dados, armazenando e designando eles a quem poderá acessar, assim como os responsáveis por monitorar todo esse processo.

Aí, mais uma vez, o profissional de dados entra em ação, ajudando não só na conscientização das pessoas, mas também na implantação desta nova mentalidade e processos técnicos.

Quem cuida da LGPD em uma empresa

Os novos aspectos da regulamentação brasileira (capítulo VI, seção II, art. 41) especificam que “o controlador deve indicar um encarregado (de proteção de dados) pelo tratamento de dados pessoais”.

Essa pessoa será conhecida como DPO, que na prática significa o profissional responsável por cuidar dos dados e prestar esclarecimentos.

Em linhas gerais, quando finalmente estiver valendo por completo a LGPD, o DPO, se não for especialista em dados, vai precisar do apoio de um, para que tudo continue bem, sem surpresas nas auditorias.

Inovação e proteção de dados andam juntas

A LGPD vem com ótimas intenções e se mostra uma evolução que acompanha a Era da Transformação Digital. Com ela, uma pessoa que se sentir lesada por sistemas automatizados, como em condições de crédito diferenciadas sem explicação, poderá, com garantia legal, obter uma resposta da empresa.

Portanto, as empresas não só precisam adequar seus processos com ferramentas de gestão e tecnologias (Inteligência Artificial na análise de dados), mas ter muito claro o propósito da coleta de dados, como fazem isso e qual a sua finalidade.

E, como você notou ao longo do artigo, a contratação dos serviços de profissionais habilitados faz parte da implantação da LGPD nas empresas, independentemente do seus tamanho e setor.

No curso de Data Analytics da Digital House, que forma analistas de dados, a LGPD é tratada dentro de ética e privacidade. O tema também entra para o curso de Imersão em Transformação Digital.

A Lei Geral de Proteção de Dados é indispensável para as empresas por diversos motivos, mas com destaque para dois: passar segurança para o consumidor e evitar multas dolorosas. Com essas dicas do resumo LGPD, estar dentro da lei não será um problema para o seu negócio.

Leia mais no blog DH:

+ DH Series: especialista Núria Lopez fala sobre a LGPD

+ Quero mudar de carreira, e agora?

+ Gestão remota: como manter seu time engajado à distância