02/11/2020
Quais os impactos da LGPD e como se adequar quanto antes?

Quais os impactos da LGPD nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível.

A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma ordem proteger todos os dados sob responsabilidade da empresa ou controlador, seja de clientes, usuários, fornecedores, colaboradores etc.

É por isso que preparamos um conteúdo completo para você saber exatamente as consequências de subestimar essa nova lei e como funciona a adequação correta. Confira!

Surgimento e objetivos da LGPD

A LGPD foi aprovada no Brasil, diante da necessidade de proteção de dados físicos e digitais. A Lei N.º 13.709, de 14 de agosto de 2018 dispõe em seu artigo 1º que:

Art. 1º — Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Já o artigo 2º lista os principais objetivos do instrumento jurídico como o respeito à privacidade, o desenvolvimento econômico, tecnológico e a inovação, direitos humanos, livre desenvolvimento da personalidade, dentre outros.

Outros objetivos referem-se ao fortalecimento dos direitos do cidadão, além de um melhor planejamento e definição sobre a coleta e uso de dados por meio de consentimento.

Impactos da LGPD

Pode parecer apenas mais uma lei que entrou em vigor, porém, a LGPD já desperta a atenção de gestores por conta de vários pontos de impacto. A partir de agora, falaremos mais detalhadamente sobre algumas das principais influências. Veja.

Custos

Tanto em relação à implementação como às sanções, a lei trará impactos financeiros. Recomenda-se que um especialista ou uma empresa especializada auxilie no processo de adequação à lei. Já em relação às sanções, as multas prometem ser bem pesadas caso a lei seja descumprida. A legislação brasileira prevê multas de até 2% do faturamento do total de uma organização limitada, no total, a R$50 milhões por infração.

Além disso, em casos mais graves, a punição pode ser ainda mais gravosa! A ANPD pode determinar o bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou mesmo a eliminação dos dados pessoais a que se refere a infração.

Diante desse risco, faz-se necessário a avaliação personalizada da empresa para indicação de medidas e ferramentas que busquem a segurança dos dados pessoais contra incidentes de qualquer natureza. É importante que o gestor saiba transformar esse custo em um investimento inteligente para otimizar a gestão da organização.

O monitoramento de informações também passará por reestruturação e necessitará de novos treinamentos para os profissionais de TI, a fim de tratar e guardar os dados. Especialmente em relação à gestão de compliance, será preciso entrar em conformidade com essa lei para garantir a a organização em relação à legislação nacional.

Ressaltamos ainda que o artigo 48 da lei menciona informações importantes como a comunicação de incidentes de segurança.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

O parágrafo primeiro do mesmo artigo também apresenta considerações importantes como um prazo razoável para comunicar e a menção de natureza de dados pessoais afetados, informações sobre os titulares envolvidos etc.

Outros pontos de atenção da Lei são:

  • novas ferramentas tecnologias para a implementação e a gestão;
  • novo processo de análise de dados;
  • entre outros.

Diante disso, há de se esperar que as novas soluções de gestão já contemplem essa adequação em relação à LGPD. As ferramentas deverão funcionar com base em transparência e controle de dados com autorização de usuários.

Restrições em relação aos consumidores

Em relação aos funis de vendas, tão comuns em estratégias digitais de atração, a LGPD também impactará nos algoritmos de segmentação para marketing, remarketing e outras ações. Não haverá consentimento implícito, ou seja, toda autorização deverá ser clara e objetiva.

Comunicação

Será preciso esclarecer para o usuário como os seus dados pessoais serão tratados. Informações pessoais são propriedade do cidadão e não podem ser compartilhadas ou exploradas sem o seu consentimento. Logo, aplicações de digital analytics, big data, inteligência artificial, publicidade e propaganda digital, entre outras, deverão explorar os dados de acordo com as políticas estabelecidas na nova legislação.

Outro ponto de atenção em relação à comunicação é o relacionamento com consumidores e comércios. Não há consentimento implícito para abordagens ou interações e o pedido de autorização de acesso aos dados afetará as estratégias de marketing digital da empresa.

Dicas para a empresa se adequar

É importante que a empresa busque uma integração de dados geridos pela LGPD para que o sistema esteja íntegro e alinhado às novas necessidades. A partir de agora, falaremos sobre as principais dicas para que essa implementação seja mais bem-sucedida e mais rápida possível.

Tenha um bom planejamento

Planeje sua implementação. Esse é o primeiro passo para qualquer incrementação em sistemas prontos. Avalie os principais pontos de atenção, custos com softwares e outras questões para garantir uma instalação correta. Lembre-se de que não adianta apenas instalar a aplicação se ela não estiver corretamente adequada. De outra forma, você poderá sofrer sanções do mesmo jeito e ter prejuízos financeiros no futuro.

Nomeie um responsável

É fundamental que a organização nomeie um colaborador para estar à frente de todo o processo, desde a implementação até a operação e o acompanhamento. O responsável da empresa ou controlador deverá entender os processos da organização, legislação pertinente e tecnologia, preferencialmente segurança da informação.

Como discorremos anteriormente, é provável que uma nova função específica para esse controle seja estabelecida a partir da vigência da lei. Assim, mesmo que uma empresa especializada seja contratada para isso, o ideal é que se tenha um funcionário dedicado a esse tema.

Treine o pessoal

Será necessário capacitar o time de colaboradores responsáveis pela área de gestão de dado. Estabeleça novas regras, políticas e diretrizes focadas em compliance para garantir a conformidade com a LGPD.

Defina as melhores práticas para uso de dados sem violação e processamento seguro em relação à privacidade dos usuários. Os colaboradores dessa área serão um dos principais ativos nessa adequação. O artigo 50 da Lei norteia essas práticas. Especificamente o inciso I considera:

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

Entenda a lei a fundo

Leia a lei e busque os principais pontos de atenção. Aprofunde-se para saber como o sistema funcionará e quais adaptações de programação serão necessárias para a correta adequação. Se possível, aloque um colaborador com conhecimento jurídico ou um advogado para a interpretação adequada da redação legislativa. Todo o corpo da lei e suas alterações devem ser estudados.

Mapeie os processos

Faça um mapeamento dos processos de coleta, armazenamento, utilização, transferência e descarte. Busque formas de aprimoramento desse processo e adéque às novas exigências da lei. Entre as principais regras para coleta, uso e tratamento de dados, destacamos:

  • informação expressa ao titular dos dados sobre a finalidade do uso e tratamento de seus dados;
  • permissão de livre acesso aos titulares de suas informações na integralidade;
  • proteção especial com uso de medidas tecnológicas de segurança contra invasões e acessos não autorizados a dados pessoais;
  • treinamento e adaptação do gerenciamento de senhas e acessos de colaboradores aos dados dos usuários.

Implemente um gerenciamento inteligente

Implementar um gerenciamento inteligente e dedicado é uma das principais formas de atenção dessa nova implementação. Ao optar por uma empresa especializada no ramo, o gestor terá ao seu dispor uma equipe capacitada e totalmente voltada para essa gestão.

Adote novas ferramentas e tecnologias

Ferramentas tecnológicas, especialmente relacionadas à proteção, serão fundamentais para essa adequação. Softwares antivírus, sistemas de bloqueio de ataques, além de outras como backup de dados e informações de usuários serão fundamentais. Se a sua organização ainda não tem uma política voltada para essa questão, a LGPD trará essa nova visão para garantir a integridade dos dados dos titulares.

Outra dica especial nesse ponto é a consideração da tendência do cloud computing, que facilita essa segurança e otimiza a gestão dos dados dos clientes. Dessa forma, é importante que o gestor priorize a gestão por dados para melhorar o processo administrativo como um todo no projeto de negócios da empresa.

Revise a política de privacidade

Ainda nessa questão de implementação de segurança, é importante adotar uma política voltada para esse ponto e estabelecer uma série de medidas de adequação que envolverão principalmente:

  • a documentação de novas rotinas e condutas;
  • o treinamento e a orientação dos times de colaboradores;
  • a atualização constante de informações e o compartilhamento com as equipes;
  • a atualização constante de tecnologia de base para implementação e sustentação das novas medidas;
  • revisão de toda a gestão de compliance da organização; dentre outras.

Encarregado de tratamento de dados

A adequação da empresa à LGPD também passa pela implementação de uma nova função, como a instituição de um profissional encarregado de tratamento de dados (também chamado de DPO nos textos em inglês).. Veja com mais detalhes o que significa esses termos.

Data Protection Officer

O Data Protection Officer ou “Oficial de Proteção de Dados” é como esse encarregado de tratamento de dados é denominado em inglês. A legislação abre oportunidade para a instituição de um novo cargo exclusivo para “DPO”, que é a sigla representativa dessa função. Ou seja, uma oportunidade de carreira para um funcionário ou uma possibilidade para a terceirização.

Esse tipo de profissional deverá ter, principalmente, as seguintes competências e habilidades, segundo a Lei:

§ 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. ]

Punições pelo não cumprimento da LGPD

Por fim, precisamos citar as principais punições para quem não cumprir a LGPD. A negligência dessa medida poderá trazer uma série de transtornos para a organização. Os impactos da LGPD afetam basicamente a saúde financeira da organização, porém, outros pontos como a destruição de imagem e credibilidade também poderão ocorrer por falta de um tratamento adequado dessa questão.

Entre os principais pontos de prejuízo, destacamos;

  • advertência inicial com estabelecimento de prazos limites para implementação de correções no sistema digital;
  • aplicação de multas pesadas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;
  • publicidade da infração e consequente prejuízo à imagem e credibilidade da empresa.
  • bloqueio e até eliminação dos dados pessoais a que se refere a infração até a sua regularização, em casos mais graves.

Como percebemos, as sanções são muito pesadas para negligenciar essa importante demanda. Daí a necessidade de implementação mais rápido possível para garantir que isso não aconteça no futuro.

Auxílio de uma consultoria especializada

Uma consultoria especializada pode ajudar nesse sentido. A iT-eam tem importantes diferenciais nessa tecnologia, para auxiliar gestores de negócio a garantirem uma boa implementação. Entre as principais ferramentas de inovação, destacamos:

  • IoT EAM com IBM MAXIMO, uma solução de unidade de negócios para gestão de ativos e garantia de confiabilidade à gestão dos processos;
  • analytics para aprimorar decisões de negócios e trabalhar dados disponíveis, além da obtenção de insights para ganho de competitividade;
  • security, um sistema de segurança em parceria com empresas de segurança da informação, como IBM;
  • dentre outras.

A terceirização para implementar o controle e a gestão da LGPD se mostra uma atitude mais segura e econômica, prevenindo possíveis inconsistências na adequação. Uma empresa especializada terá uma equipe pronta para abordar o tema e realizar as ações mais apropriadas para integração das novas funcionalidades ao sistema atual de negócios da organização.

Se você ainda não colocou esse plano no papel, a hora é agora! Garanta credibilidade, compliance e confiabilidade na sua empresa com essa medida de extrema importância para não sofrer com os impactos da LGPD no seu negócio.

Se você pretende acelerar esse processo e garantir profissionalismo nessa implementação entre em contato com a nossa equipe agora mesmo!

Deixe seu comentário

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

Veja também:

Forense-Post-Mortem-na-Cibersegurança
Forense Post Mortem na Cibersegurança – Um dado vale mais que 1000 palavras
12/07/2024
O termo “forense post mortem” sugere imediatamente a imagem de investigações realizadas após a morte de um indivíduo, normalmente associadas a investigações criminais. No entanto, no contexto da cibersegurança, “forense…
Engenharia Social: Como se Proteger e Prevenir Ataques
07/06/2024
Engenharia Social: Como se Proteger e Prevenir Ataques   A engenharia social descreve um conjunto de práticas que são utilizadas para obter acesso a informações por meio da exploração da…
SAW | Security AnyWhere  A Segurança Cibernética na Palma da Mão
29/05/2024
SAW | Security AnyWhere A Segurança Cibernética na Palma da Mão Em um mundo onde a mobilidade e a agilidade são essenciais, ter acesso rápido e eficiente a informações críticas…
O que é o SOC-CMM?
24/04/2024
O que é o SOC-CMM? O SOC-CMM é uma ferramenta/modelo de avaliação de capacidade e maturidade voltado para Centro de Operações de Segurança (SOC). Ela pode ser aplicada para avaliar…

Quer mais segurança para sua empresa?

Converse agora com
nossos consultores

Entre em contato COM A IT.EAM
Facebook Linkedin Twitter
+55 (31) 4063-7340 contato@it-eam.com
Rua Sergipe, 1014 | 6º andar
Bairro Savassi - Belo Horizonte, MG
CEP: 30.130-171

iT.eam Copyright 2024 - Todos os direitos reservados.

Acesse nossa Política de Segurança da Informação. | Acesse nossa Política de Privacidade da Informação. | Acesse nossa Política Antissuborno e Anticorrupção. |   Canal de Ética