A LGPD está preste de entrar em vigor, como você vai regularizar a sua empresa a tempo?
O mercado está em pânico, todos querem saber como regularizar a empresa para a LGPD enquanto vivemos uma pandemia global e que ainda afeta muitos setores.
Em nosso artigo anterior, oferecemos todas as dicas importantes e que consideramos essenciais para este momento de proximidade com a vigência da Lei Geral de Proteção de Dados.
Mas vamos ao que importa.
Como regularizar sua empresa para a LGPD?
Bem, se você busca um guia mais detalhado….
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
A partir do nosso guia você poderá seguir nosso passo a passo de como entrar em conformidade com a LGPD.
O que é LGPD e como regularizar sua empresa?
Se por algum motivo você ainda está em dúvidas sobre do que se trata a Lei Geral de Proteção de Dados, é importante entender que trata-se de uma lei que busca regulamentar a maneira como pessoas e organizações utilizam os dados pessoais.
A Lei Geral de Proteção de Dados já é uma realidade em diversos países, que embora possuam leis com nomes diferentes, possuem a mesma finalidade: a proteção de dados pessoais.
Isso é feito a partir de uma série de regras que buscam tornam o uso de informações mais transparente para as duas partes, além de oferecer maior controle sobre as próprias informações para as pessoas físicas.
A lei foi criada em 2018 e desde então vem sofrendo diversas alterações, mas ao que tudo indica, deve entrar em vigor em 2020, nos próximos dias.
Na semana anterior separamos uma série de artigos sobre o tema para recapitular algumas das principais informações sobre o assunto, não deixe de conferir:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
Prazos e multas da LGPD
A Lei Geral de Proteção de Dados estabelece previsão de sanções administrativas para infrações. A multa pode chegar a R$ 50 milhões por infração.
O valor final será calculado com base em até 2% do faturamento bruto da empresa em seu último exercício, sendo o valor de R$ 50 milhões um teto. Vale lembrar, ainda, que a multa pode ser aplicada para cada instância de irregularidade – então quanto mais infrações a empresa cometer, mais multas serão acumuladas.
A empresa ainda pode sofrer penalidades que determinam a suspensão de atividades que envolvam o tratamento de dados pessoais. Da mesma forma, pode ser determinada a suspensão de atividades da empresa como um todo no mercado até a regularização.
Com penalidades tão extensas, a adaptação das empresas à LGPD torna-se uma prioridade.
Como regularizar sua empresa?
A regularização de uma empresa para entrar em compliance com a LGPD não é um processo fácil, e é exatamente por isso que a figura de um encarregado (DPO) dedicado, é tão importante.
Para a profissional Carla Prado Manso, Gerente do time de LGPD da Compugraf, essa mudança deve ser muito bem planejada e orquestrada a partir dos seguintes pilares:
- Processos da Empresa (arrumar a casa)
O processo da empresa, é a primeira “arrumação da casa”, e nele é feito um diagnóstico inicial sobre modo de operar da empresa para melhor adaptação na transição, então aqui funciona principalmente o modo atual de se fazer as coisas, as ferramentas disponíveis, etc.
- Questões Técnicas
O processo técnico envolve o diagnóstico de estrutura necessária para essa mudança de modo de fazer as coisas, e ela deve ser feita com cuidado para que funcione a longo prazo, e é nesse ponto que fazer as coisas de última hora pode sair mais caro.
- Questões Jurídicas
A parte jurídica é a mais delicada, assim como na parte técnica, vai envolver muito da expertise do DPO para que a empresa se alinhe de maneira integral à Lei Geral de Proteção de Dados. O processo jurídico pode ser particularmente complexo pelas lacunas que a Lei, que ainda não está 100% escrita, possui.
E de fato são esses os pontos que devem caminhar juntos para que uma empresa esteja funcionando em compliance com a LGPD.
Dentro de cada um desses tópicos apresentados acima, existem necessidades específicas, em relação às necessidades técnicas, o Matheus Intripode já adianta 3 pontos essenciais:
- Inventário de Dados (dados coleta, processo que utiliza, base legal)
O inventário de dados é o momento de identificar todos os dados que a empresa coleta, a maneira como isso é feito, como é armazenado e tudo o que implica legalmente nesse processo. Considere essa como uma etapa avançada da “arrumação de casa”, pois é o momento em que tudo vai ser definido.
Possuir a ferramenta correta para a realização desse inventário, encontrada em soluções como a OneTrust, pode fazer toda a diferença a qualidade do controle a esses dados.
- Pedidos dos Titulares
Conforme a Lei Geral de Proteção de Dados especifica, o controle total dos dados pessoais deve ser de responsabilidade de suas respectivas personalidades, isso significa que uma estrutura adequada ao LGPD deve contar com uma ferramenta capaz de atender as demandas do proprietário dos dados. Isso deve ser respeitado incondicionalmente.
- Consentimento
O consentimento, ou a autorização de uso de dados é também uma etapa importante para a LGPD, não sendo possível que uma empresa armazene ou até mesmo solicite qualquer dado sem o consentimento dos clientes, salvo em casos de legítimo interesse*.
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.