A um ano de entrar em vigor a Lei Geral de Proteção de Dados (LGPD), empresas precisam começar a se adequar às novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários. O assunto é complexo e para cumprir a legislação as companhias terão de rever processos, sistemas e capacitar equipes.
Por Fernando Luiz da Silva*
Uma etapa para regulamentação da lei foi superada em julho, quando o governo sancionou a medida provisória que cria Autoridade Nacional de Proteção de Dados – órgão estatal que terá a função de garantir a aplicação da LGPD. As companhias, por sua vez, também têm a sua tarefa de casa.
A primeira delas é fazer ainda neste ano um mapeamento de quais são os gaps que precisam ser aprimorados nos processos internos e nos sistemas e soluções que utilizam.
Esse trabalho pode ser menos ou mais complexo, dependendo do porte da empresa e do segmento de atuação. Neste momento, devem ser analisados onde se concentram os potenciais riscos de vazamento de dados pessoais, se há segurança no armazenamento e como tornar essa coleta e utilização protegida.
Por isso, é importante contar com uma empresa especializada no ramo de segurança da informação e no desenvolvimento de sistemas para ajudar nesta análise que, apesar de inicial, será o ponto de partida para traçar as mudanças, adaptações e melhorias que devem ser feitas.
As empresas que não estiverem preparadas e desrespeitarem a lei podem perder credibilidade, além de ter dificuldade em fazer parcerias com outros operadores de serviço e até sofrer diversos tipos de punições, como pagar multas milionárias de até R$ 50 milhões ou 2% do faturamento total.
A nova legislação deve ser cumprida por qualquer companhia que colete informações pessoais de seus colaboradores ou terceiros, sejam clientes, fornecedores, entre outros.
Isso significa que instituições financeiras e empresas de saúde, por exemplo, terão de implementar mudanças e ter cautela com o tratamento de dados de clientes e pacientes.
Operadoras de planos de saúde devem analisar como irão guardar o histórico dos pacientes, seus dados cadastrais e como encaminhar para outra companhia, caso seja necessário.
E isso serve para qualquer empresa que colete informações, seja de alunos, funcionários, condôminos, usuários, entre outros. Também é fundamental que a empresa defina o profissional de sua equipe que será o encarregado da proteção de dados, ou seja, será o representante legal da empresa e responsável pelo contato com a Autoridade Nacional de Proteção de Dados (ANPD).
Depois do mapeamento dos principais desafios é hora de partir para a solução, seja de processo ou tecnológica, que vai dar conta dessa tarefa de garantir a segurança e confidencialidade dos dados.
Mais uma vez procurar a assistência de uma empresa especializada é primordial para pensar nas melhores saídas, adequadas ao seu negócio e rotina da companhia.
Por fim, gestores devem apostar ainda na conscientização de toda equipe sobre o tema. Afinal, colaboradores de todos os departamentos – como atendimento ao cliente, Recursos Humanos, que lida com dados de funcionários, e equipe de TI – devem estar cientes da importância desses cuidados extras e das consequências de algum descuido ou incidente com o tratamento dos dados pessoais.
De forma geral, a aprovação dessa primeira lei federal brasileira que diz respeito exclusivamente à proteção de dados faz parte de uma tendência mundial, que trata de um cuidado maior com a informação.
A legislação brasileira é baseada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), da União Europeia, criado depois de inúmeros ataques cibernéticos e vazamento de bancos de dados de diferentes organizações.
Apesar de exigir adaptações e investimento em tecnologia, a LGPD pode representar um momento crucial para as companhias brasileiras, o de estabelecer uma relação de mais confiança com seus públicos.
Além disso, o cumprimento dessa lei pode representar um diferencial competitivo e um ganho de reputação. E aqueles que estiverem mais preparados saem mais uma vez na frente.
*Fernando Luiz da Silva, executivo de operações e negócios da Supero
Como as empresas podem se adequar à nova Lei Geral de Proteção de Dados?
Serasa Experian lidera discussão sobre Lei de Proteção de Dados Pessoais no Gescon