Dentre os direitos garantidos pela Lei estão: o acesso aos dados que a empresa possui; correção ou atualização necessária; cancelamento ou exclusão dos dados; descrição total sobre como os dados são utilizados e portabilidade dos dados. Será possível, ainda, que o consumidor solicite à empresa uma cópia integral dos seus dados a qualquer momento.
Vale o lembrete: em caso de irregularidades, a empresa poderá receber uma série de penalizações. Entre as punições estão o pagamento de multa diária de 2% do faturamento, limitado a R$ 50 milhões; bloqueio ou eliminação de dados manipulados de maneira irregular; e suspensão ou proibição total do banco de dados ou da atividade de tratamento.
Com o avanço da pandemia de Covid-19 e sua possível postergação para o ano que vem, a LGPD ainda é um assunto preocupante. Segundo estudo realizado pela consultoria de gestão de risco ITCS Protiviti com pequenas e médias empresas brasileiras, pelo menos 58% delas não começaram o processo de aplicação da norma sancionada.
E como se adaptar à LGPD?
Para que sua empresa se encaixe na nova Lei, será preciso atenção e atualização de contratos de serviço. Além de investimento em segurança da informação, assim como uma boa estrutura de governança de tratamento e manipulação de informação.
Podemos listar 5 pontos para que você se ajuste à LGPD da melhor forma possível:
1) Identifique pontos críticos
É preciso entender quais processos, tanto internos quanto externos, precisam de atenção e cuidado. Uma varredura e análise mais atenta pode identificar o risco de vazamento de dados, as falhas de segurança e brechas para possíveis ataques ao local de armazenamento dos dados pessoais e sistemas da empresa. Se for preciso, contrate uma consultoria de segurança da informação para auxiliar com esse estudo da saúde e segurança dos dados que sua companhia possui.
2) Tenha o conhecimento dos usuários em relação aos dados
Uma das bases da norma é a ciência do titular em relação aos seus dados. Se faz necessário, nesse momento, a transparência com as informações disponíveis. Como também, a autorização para que a empresa os obtenha, definindo de maneira clara o que fará com deles. Importante salientar que para compartilhar essas informações com terceiros, também será preciso autorização prévia.
3) Na dúvida, contrate um profissional
A Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por fiscalizar o cumprimento da LGPD. Por isso, é importante que haja um profissional que não apenas lidere a governança de dados, mas que também seja o responsável por gerar relatórios ao titular do dado, à empresa e à ANPD. Avalie todos os possíveis riscos à segurança da informação, além de outras tarefas, conforme define o artigo 41 da Lei.
4) Hora de revisar contratos
Os contratos antigos precisam ser revisados para adequação da nova norma. Garanta que todo e qualquer titular tenha acesso às informações de como e quais dos seus dados são utilizados pela empresa. Seus fornecedores possuem, seja de forma direta ou indireta, acesso às informações? Então é o momento de revisar os contratos também com as empresas terceiras e com os fornecedores para garantir a segurança da informação nessa etapa, exigindo deles o cumprimento da LGPD.
5) Defina a implantação
Autorização para uso dos dados, revisão de contrato com clientes, definição do compliance interno da empresa, análise de riscos… Para que a implementação da Lei Geral de Proteção de Dados aconteça sem traumas é preciso organização. Crie um cronograma para que todos os itens da Lei sejam respeitados e para que a segurança e gestão desses dados seja realizada da forma mais assertiva possível. Alinhe as diretrizes e políticas de dados com toda a companhia, evitando dúvidas e burocracias para a aplicação da Lei.
