LGPD: multas ou adequação? O que sai mais barato?

Especialista em governança corporativa enfatiza que os negócios podem receber multas a partir deste mês.

Vigente desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD), representa um importante passo no que diz respeito à coleta, tratamento e armazenamento de dados pessoais em território brasileiro. 

Porém, na prática, ainda é possível perceber que grande parte dos negócios não se adequou ou demonstrou pequeno esforço para se adequar às regras da LGPD, conforme informa Ivan Paiva, especialista em governança corporativa da Flowti, empresa especializada em soluções robustas para melhorar a performance no ambiente de TI dos negócios.

“A partir deste mês, passam a ser aplicadas as penalizações previstas na Lei. Apesar da possibilidade de serem efetivamente multadas, é possível perceber uma grande quantidade de empresas que ainda não compreendem a importância e os benefícios que a adequação à LGPD pode trazer para a companhia”.

Com a vigência da Lei, Paiva ressalta que para evitar multas e garantir a segurança e tratamento de dados pessoais, os negócios precisam buscar a adequação.

“Não é da noite para o dia que alguém conseguirá se adequar à Lei. O processo, dependendo do porte da organização, pode levar meses e a partir deste mês, o risco de penalizações é iminente”, enfatiza.

Multas ou adequação? O que sai mais barato?

O especialista reforça que a adequação à LGPD é o melhor caminho.

“Para os que descumprirem as regras que a normativa impõe, além da multa aplicada, que pode chegar até 2% do faturamento da empresa, limitada a R$ 50 milhões, a LGPD também coloca em risco e prejuízos à reputação e a imagem da empresa perante seus clientes, colaboradores, fornecedores, e dentre outros titulares de dados.”

Paiva orienta que a maneira mais eficaz de acelerar o processo de adesão à LGPD é implementar um programa de adequação. 

“O programa ajuda as empresas a organizarem, mapear e diagnosticar o uso dos dados. Desta forma, fica mais fácil implementar um aculturamento interno para a proteção e uso de dados dentro do propósito da Lei. A Flowti, por exemplo, já ajudou muitos negócios a alcançarem a conformidade à LGPD, conduzindo as organizações por meio de uma metodologia própria para a adequação. Como principais benefícios, podemos citar a conscientização de toda a empresa, o levantamento de vulnerabilidades de segurança da informação, sejam elas físicas ou digitais, mapeamento de todos os processos onde são tratados dados pessoais, revisão do controle de acesso às informações vitais, conformidade documental e jurídica, resultando no aumento da credibilidade da empresa perante o mercado e diminuição do risco de multas e danos de imagem para o negócio”.

Entretanto, o programa precisa ser contínuo, mudando a cultura de uso de dados no negócio e mantendo a conformidade à LGPD ativa nas empresas, como comenta Paiva.

“É necessário que a prática faça parte do dia a dia de funcionários e outras pessoas que tenham acesso a qualquer tipo de informação pessoal. Deve-se ter cuidado especial com a rotatividade de pessoal, treinando constantemente novos colaboradores, permitindo que a companhia mantenha, ao longo do tempo, sua conformidade com o que a LGPD determina.”

Por fim, outro ponto que é de extrema importância para o especialista é eleger e treinar o encarregado de dados para ajudar a promover essa mudança.

“O Data Protection Officer (DPO) é uma parte fundamental para que o processo tenha eficácia, já que é ele que será o responsável por zelar pela proteção dos dados da empresa e demais envolvidos a longo prazo”, conclui Ivan Paiva. 

LGPD: Quando entra em vigor?

A LGPD já está em vigor desde setembro de 2020. Porém, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não estava aplicando as sanções às empresas que descumprissem a legislação.

Porém, a partir deste mês, agosto de 2021, as penalidades e multas começam a ser aplicadas. Conforme explicamos, as multas podem chegar a até 2% do faturamento total da empresa, com limite em R$ 50 milhões.

Os 10 princípios da LGPD

A LGPD tem 10 princípios básicos, que devem ser seguidos pelas empresas brasileiras. Veja, a seguir, quais são eles!

  1. Princípio da adequação: Prevê que os dados devem ser tratados conforme a sua destinação.
  2. Princípio da necessidade: Diz que a coleta de dados deve ser feita restritivamente.
  3. Princípio da transparência: Garante que os titulares dos dados tenham informações claras, precisas e facilmente acessíveis para tratar os dados.
  4. Princípio do livre acesso: Possibilita que o titular de dados consulte as suas informações que estão compartilhadas com as empresas.
  5. Princípio da qualidade dos dados: Garante aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, conforme a sua necessidade e tratamento.
  6. Princípio da segurança: Protege os dados de acessos não autorizados e de situações acidentais, bem como perda, destruição, comunicação ou difusão.
  7. Princípio da prevenção: Esse princípio está relacionado à segurança da informação. Ele visa prever e antecipar eventualidades, bem como adotar medidas para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.
  8. Princípio da responsabilidade e prestação de contas: O operador ou controlador de dados deve mostrar todas as medidas eficazes para comprovar o cumprimento das leis e a eficácia das medidas que são aplicadas.
  9. Princípio da não discriminação: O tratamento de dados não pode discriminar pessoas por conta de características de cunho pessoal, como raça, etnia, orientação sexual, estado genético ou de saúde, filiação partidária, posicionamentos políticos etc.
  10. Princípio da finalidade: O princípio da finalidade está relacionado à realização do tratamento para propósitos legítimos e específicos, que devem ser informados ao titular.

LGPD: O que é?

A Lei Geral de Proteção de Dados (LGPD) é uma legislação criada em 2018 e começou a valer em 2020. 

Ela prevê que as empresas tomem determinados cuidados e ajam com mais transparência ao armazenar e tratar dados de terceiros, como clientes, fornecedores e funcionários.

LGPD: Resumo

A Lei Geral de Proteção de Dados consiste em uma legislação que envolve diferentes agentes. O primeiro deles é o titular dos dados, que são qualquer pessoa, física ou jurídica, que disponham de dados. O outro é o controlador, sendo quem receberá os dados do titular.

O operador, por sua vez, é a pessoa que trabalha a mando do controlador. Há ainda o encarregado que é um colaborador ou empresa terceirizada que faz o controle e o relatório de impacto de vazamento de dados. 

LGPD no Brasil

A LGPD, no Brasil, foi inspirada em uma legislação que já está em vigor há alguns anos nos países da União Europeia, o General Data Protection (GDPR).

Entre outros pontos, algo onde as empresas devem ter certo cuidado especial são os dados pessoais sensíveis, que são  aqueles que envolvem questões particulares da vida de cada pessoa.

LGPD: O que muda nas empresas?

Em resumo, com a LGPD, as empresas precisam de autorização para armazenar e tratar os dados de terceiros, como clientes, colaboradores e fornecedores. É importante investir em tecnologia para seguir todos os pontos à risca e evitar vazamentos ou a exposição desses dados.

PROGRAMA DE DIAGNÓSTICO DE VULNERABILIDADE — Identifique as brechas de segurança do seu ambiente. Saiba mais!

LGPD na prática: o que fazer para se adequar?

Na prática, existem algumas medidas essenciais para as empresas se adequarem à LGPD. Veja!

Consultoria LGPD

As consultorias em LGPD são empresas especializadas que desenvolvem todo o trabalho de diagnóstico e análise das organizações. Assim, verificam o que é necessário para a legislação ser cumprida e colocam tudo em prática.

Gerenciamento e tratamento de dados

É importante que as empresas sigam todos os padrões éticos, legais e tecnológicos para que o gerenciamento e o tratamento de dados seja feito da maneira correta.

Aculturamento e treinamento de pessoal

É necessário que a prática da segurança de dados pessoais faça parte do dia a dia de funcionários e outras pessoas que tenham acesso a qualquer tipo de informação pessoal. Deve-se ter cuidado especial com a rotatividade de pessoal, treinando constantemente novos colaboradores, permitindo que a companhia mantenha, ao longo do tempo, sua conformidade com o que a LGPD determina.

Soluções Flowti

Através de boas práticas de governança e gestão, unindo tecnologia e processos bem definidos aos melhores talentos, humanos e técnicos, a Flowti entrega as soluções mais robustas para evoluir o ambiente de TI dos negócios rumo aos mais altos índices de maturidade.

O nosso time está totalmente afinado com a LGPD e possui um programa de adequação com metodologia própria, para auxiliar as organizações a alcançarem a adequação à lei. Dessa forma, o seu negócio evita ter que pagar multas exorbitantes e danos à imagem da sua marca.

Quer saber mais? Então, entre em contato conosco agora mesmo!

Blog

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!