A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020. No entanto, muitas empresas ainda têm dúvidas sobre o assunto ou então não se sentem devidamente preparadas. 

Há também quem não entende como a nova lei interfere nos processos internos da empresa e questione se deveria capacitar a equipe ou contratar um profissional para cuidar do assunto. 

Pensando nisso, preparamos esse artigo para esclarecer tudo o que se refere à LGPD, desde do que é, como ela interfere no mundo empresarial e como se preparar adequadamente para cumpri-la. 

Do que se trata a LGPD?

A Lei Geral de Proteção de Dados n°12.965 tem como principal objetivo garantir a transparência e a segurança dos dados pessoais de pessoas físicas e jurídicas, sejam eles de direito privado ou público, tornando punível o vazamento destas informações.  

Além disso, a lei também surgiu para assegurar que as pessoas possuam um maior controle e conhecimento sobre o que acontece com seus próprios dados.

Dessa forma, foi instituído que o usuário deve ser notificado em relação ao modo como suas informações são coletadas, armazenadas, tratadas, qual a finalidade do uso e com quem elas são compartilhadas. 

A LGPD exige que toda a movimentação e fluxo de dados sob a responsabilidade de uma empresa seja devidamente registrado, para que, em situações de vazamento, seja possível averiguar se a empresa cumpriu todas as normas estabelecidas. 

Nesse sentido, o registro também pode ser de grande ajuda em ataques cibernéticos, já que a empresa poderá comprovar que estava dentro da lei e sofrer redução na penalidade. 

Como a LGPD interfere nos processos da empresa?

Primeiramente, é preciso ressaltar que a LGPD tem impacto sobre todas as empresas que lidam com dados, independentemente do setor ou área de atuação. 

Logo, a operação de dados não só precisa ser mais transparente para os clientes, como também precisa de uma estrutura melhor e organização otimizada na parte interna da empresa. 

Além disso, o consentimento para utilização das informações deve ser específico para cada ação ou processamento. Por exemplo, em caso de bancos e empresas financeiras, a autorização deve ser requerida em cada uma das etapas. 

O mesmo deve acontecer no departamento de Marketing. Isso significa que, a cada campanha, seja ela por e-mail, notificação no celular ou mensagem de texto, é necessário solicitar a autorização do consumidor para enviar a propaganda em cada um dos meios. 

Outro ponto importante é oferecer ao usuário a opção de deixar de receber o conteúdo e também de deletar seus dados a qualquer hora que ele assim desejar. 

E não somente os dados de clientes precisam de uma atenção especial. A LGPD se refere a todos os dados sob responsabilidade da empresa. Ou seja, são incluídas também informações de parceiros comerciais e colaboradores. 

Por isso, a organização deve averiguar com quem os dados estão sendo compartilhados (interna e externamente) e como esses terceiros garantem esta proteção, como é o caso das empresas que utilizam o serviço de distribuidoras e transportadoras. 

Como a empresa deve se preparar para cumprir a LGPD?

Para ser possível cumprir as normas previstas na LGPD de forma adequada e evitar penalidades, existem algumas ações que devem ser realizadas. 

Como vimos no tópico anterior, a Lei Geral de Proteção de Dados interfere muito no modo como os dados são armazenados, compartilhados e tratados internamente. Por isso, há uma necessidade extrema de reforçar a segurança e limitar acessos. 

Mas, para que essas mudanças sejam implementadas de forma eficiente e não travem o fluxo de trabalho, o primeiro passo deve ser a criação de uma cultura dentro da empresa. 

Em prática, isso significa promover treinamento, orientar os colaboradores de todos os setores, padronizar os novos procedimentos e, principalmente, focar em demonstrar como as mudanças beneficiam a empresa de forma geral. 

Outras ações que asseguram o cumprimento da LGPD são:

• Nomear uma equipe ou um profissional para ficar encarregado pelo tratamento de dados;
• Mapear todas as etapas que envolvam dados pessoais;
• Levantar os riscos existentes em relação ao vazamento, sequestro e roubo de informações e criar planos de prevenção e de contingência junto com a equipe de TI;
• Elaborar um relatório que demonstre o impacto das mudanças nos procedimentos internos, para que seja possível implementar melhorias e resolver entraves;
• Criar uma política de privacidade da empresa e atualizar documentos e procedimentos internos e externos;
• Verificar se os fornecedores e prestadores de serviços se adequaram à LGPD e, se possível, oferecer auxílio;
• Organizar e estruturar bem o armazenamento dessas informações;
• Para os dados mais sensíveis, limitar o acesso, mesmo o de funcionários. 

Como um profissional pode se preparar para a LGPD?

Um profissional bem informado sobre as normas da LGPD tem muito a acrescentar em uma empresa.

Isso porque ele será capaz de informar e aconselhar a instituição em relação às obrigações da Lei e realizar um monitoramento constante, evitando que algo deixe de atender as recomendações. 

Além disso, ele atuará como um ponto de contato tanto em relação a pedidos de exclusão e de dados pelos titulares, quanto para cooperar com as autoridades em caso de vazamento de dados ou ataques cibernéticos. 

E para que o profissional esteja bem preparado para atuar frente às diferentes situações, o ideal é buscar cursos e certificações em escolas especializadas no assunto. 

Nas melhores escolas, você vai encontrar desde cursos baseados no entendimento da Lei Geral de Proteção de Dados, sua implementação e adequação nas empresas e também o papel do encarregado de dados no dia-a-dia, desde sua responsabilidade jurídica até a alta gestão.

Conheça a A10 School e descubra como podemos ajudá-lo!