Vigente desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) causou uma mudança considerável na maneira como as empresas lidam com os dados cedidos pelos seus clientes.

Com o objetivo de manter a privacidade e a segurança das informações dos usuários, a lei prevê medidas que as empresas precisam acatar para que a proteção seja realizada da melhor maneira possível. Para isso, uma governança de dados precisa existir, incluindo:

⦁ Identificação do local da coleta de dados;
⦁ Classificação dos dados;
⦁ Fluxo de tratamento, ou seja, o caminho que os dados percorrerão dentro da empresa.

Com essas questões, o gerenciamento se dá de maneira muito mais transparente, evitando com que possíveis “vazamentos” ocorram.

Recentemente, novas regras foram aprovadas sobre a LGPD, as quais iremos explicar para você mais adiante. Porém, antes disso, vamos relembrar o que é, de fato, essa lei?

O que é a LGPD?

Baseada na General Data Protection Regulation, uma lei europeia pensada na proteção de dados, a LGPD surgiu na intenção de proteger os direitos de liberdade e de privacidade de cada pessoa. Além disso, a lei também cria um cenário de segurança jurídica, visto que padroniza os regulamentos e práticas acerca da manipulação de dados pessoais.

Um dos elementos essenciais existentes para a existência da LGPD é o consentimento do titular dos dados. Com várias garantias asseguradas, o cidadão pode, a qualquer momento, solicitar que seus dados sejam excluídos de uma determinada base ou revogar o seu consentimento.

Quanto à fiscalização e aplicação de penalidades caso descumprimentos sejam praticados, o Brasil conta com a Autoridade Nacional de Proteção de Dados (ANPD), instituição que visa regular e orientar as empresas sobre como aplicar a lei dentro de sua rotina.

O que um bom projeto de LGPD precisa ter?

Para que uma empresa se adeque à LGPD, diversas etapas precisam ser realizadas. A seguir, nós explicamos 6 delas para você:

  1. Plano para gestão de incidentes
    Em caso de incidentes com os dados dos clientes, um plano de gerenciamento precisa existir. Dentre as ações que precisam ser tomadas estão a comunicação interna, a comunicação para os titulares envolvidos e também para as autoridades.

  2. Data Mapping
    O data mapping nada mais é do que o mapeamento dos dados pessoais dos usuários. É aqui que se encontra todo o processo de rastreamento dos dados coletados.

  3. Plano de ação com gerenciamento de riscos
    Infelizmente, ameaças de exposição de dados são comuns, principalmente às grandes empresas. Por isso, contar com um plano de ação caso isso ocorra é fundamental.

  4. Política de privacidade interna
    Quando uma empresa lida com dados pessoais, é preciso que os seus colaboradores estejam cientes de como manipulá-los. Para tal, uma campanha interna se faz necessária, com as devidas explicações sobre a importância de manter tais dados sempre em segurança.

  5. Política de segurança da informação
    A segurança da informação é a base da LGPD. Sendo assim, a empresa precisa saber exatamente onde é que os dados de seus clientes serão armazenados – bem como as maneiras de recuperá-los, caso haja algum erro no sistema.

  6. Termo de compromisso com a segurança
    Quando uma empresa envia os dados de seus clientes a outra, é imprescindível que exista um termo de compromisso com a segurança deles. Dentre os tópicos que precisam constar no documento estão as responsabilidades jurídicas, os direitos e deveres do terceiro, confidencialidade, etc.

Novas regras: quais são?

No último dia 27 de janeiro, a ANPD publicou algumas regras que flexibilizam a implementação da LGPD para empresas de pequeno e médio porte, além de startups e demais estabelecimentos de mesma categoria.

Contudo, essas flexibilizações não se aplicam para empresas que realizam tratamentos de dados pessoais de alto risco, bem como àquelas que tenham sua receita bruta além do limite estipulado (R$ 16 milhões para startups e R$ 4,8 milhões para demais empresas).

Mas o que muda?

Essa nova regra de flexibilização irá beneficiar em torno de 17 milhões de micro e pequenas empresas (MPE), o que representa em torno de 93% de todas as empresas existentes no Brasil em 2022, segundo o Painel Mapa de Empresas do Governo Digital).

Uma das vantagens para essas empresas é a não obrigatoriedade de indicar um encarregado para a proteção de dados. Além dessa, uma outra vantagem quanto à flexibilização da LGPD é o prazo estendido para atender a pedidos realizados por titulares e a exigência mais simplificada para que as medidas de segurança sejam feitas.

Quais as consequências ao não se adequar à LGPD?

Empresas que não estiverem de acordo com o que a LGPD se propõe podem sofrer algumas penalidades, incluindo a aplicação de multa.

Com o valor calculado conforme a gravidade da infração, essas multas podem chegar a 2% do faturamento da empresa, com o limite de R$ 50 milhões para cada uma.

Outra consequência que pode ser prejudicial à empresa é a suspensão de suas atividades, seja parcial ou totalmente.

A Hangar Digital

Fundada em 2016, a Hangar Digital é uma agência de marketing digital que foca nos resultados desde a captação até o fechamento do negócio por um lead.

Com diferentes soluções em seu portfólio, nós atuamos em todos os processos do funil, sempre prezando pelas boas práticas – o que inclui a aplicação da LGPD em todos os projetos.

Para saber mais do nosso trabalho, acesse hangar.digital. Caso queira conhecer nossos cases de sucesso, basta clicar aqui.



Por: Leonardo Lazarini

Posts relacionados: