O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

A legislação se fundamenta em diversos valores e tem como principais objetivos:

• Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
• Estabelecer regras claras sobre o tratamento de dados pessoais.
• Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
• Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

• 

• 

• 

---

5 razões para se adequar a LGPD

1.  Início das penalidades

As penalidades começam a funcionar a partir de agosto de 2021, o que significa que as todas as empresas, independente de seu setor de atuação, precisam estar em conformidade com as exigências da LGPD. Caso contrário, estas correm o risco de serem multadas ou sofrerem outras consequências, caso não utilizem de maneira adequada os dados pessoais sob seu poder. Estes dados podem ser de seus clientes, colaboradores e fornecedores.

 A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização e aplicação das sanções, que compreende, desde advertências até o bloqueio dos dados. As multas podem ser de até 2% do faturamento da pessoa jurídica ou conglomerado do qual a empresa faz parte, podendo chegar a R$ 50 milhões. Além dos prejuízos, as multas podem chegar a fechar empresas, por isso, o ideal é que as empresas estejam preparadas e adequadas para agosto, que é quando as sanções começarão a valer. 

2.  Manter seu diferencial competitivo

Mesmo com o caráter de urgência, uma pesquisa da ABES (Associação Brasileira das Empresas de Software), indicou que 60% das empresas brasileiras ainda não estão preparadas para a LGPD. Faltando pouco mais de um mês para o início da penalização de empresas que não atendem aos critérios estabelecidos pela lei, existem as empresas que já estão preparadas, estas são a minoria. Existem também as que estão em processo de adequação, e por fim, as que nem começaram esse processo.

 Infelizmente, a maioria das organizações está compreendida nessa última categoria, e para elas, é urgente o início do processo, tanto pela relevância e exposição da nova lei, quanto pelas multas, que deverão ser aplicadas à risca. Além do que a lei já estabelece, dos aparatos técnicos e da transparência que devem estar envolvidas na adequação, também temos que pensar no movimento mercadológico. As empresas que não estiverem adequadas, ficarão para trás quando comparadas à concorrência.

3.  A LGPD é para todas as empresas

 Quando ocorreram as primeiras impressões sobre a LGPD, muitas pessoas entenderam que ela afetaria apenas as empresas que trabalham com tecnologia, porém, isso é um mito. Até mesmo as empresas que não trabalham diretamente na internet precisam se adequar. A lei se aplica a todas as empresas, independente do setor e da forma de atuação, que recolhem qualquer tipo de dado pessoal de seus clientes, fornecedores ou colaboradores.

 Dessa forma, entendemos que a lei afeta a órgãos públicos e quaisquer empresas de varejo, serviços, construção, área médica, entre outros setores.  Toda pessoa que administra uma organização deve ter atenção com as exigências da lei e os processos para se adequar.

4.  É um processo que compreende muitas partes

 A LGPD é uma junção de processos, jurídico e tecnologia, e a adequação à lei é um projeto multiáreas, que abrange jurídico, compliance, sistemas, entre outros setores, sendo muito desafiador para todos eles. Quando falamos dos dados, que são, muitas vezes, os bens mais valiosos de uma organização, temos que cuidar muito bem desses insumos. E principalmente se tratando de um grande volume de dados, com muitas camadas para serem tratadas à luz da legislação e com responsabilidade, entendemos que esse processo é muito complexo e muito importante.

 A jornada de compliance da LGPD é composta por muitas partes, tendo especificidades processuais, documentais, sistêmicas e culturais. Se a organização já tem hábitos que levam em conta a importância dos dados, o processo é muito mais fácil. Porém, em alguns casos, é preciso, além das ações para a adequação, implementar essa cultura organizacional de importância da cibersegurança.

5.  É uma mudança de cultura organizacional

Mesmo as empresas que já têm uma cultura mais direcionada aos dados precisam de adaptações, mas é claro que estas sofrerão bem menos nesse processo do que as empresas que não têm o hábito de cuidar dos seus dados. Nesse caso, é preciso implantar uma cultura data driven e fazer com que todas as pessoas envolvidas façam a adesão a esse processo.

Principalmente em tempos de home office, essa ação é muito necessária e útil, até mesmo para além da LGPD. Isso porque, com a nova realidade imposta, as empresas e seus colaboradores ficam ainda mais vulneráveis e frágeis por causa dessa mudança de cenário e hábitos, deixando, muitas vezes, a guarda baixa para as ameaças.

Diante de todas essas coisas, é importante ressaltar que a adequação à LGPD não é um processo que termina, mas está em constante movimento, por isso, a cultura deve ser de vigilância e manutenção constante.