A lei de proteção de dados pessoais (LGPD), que vai entrar em vigor no Brasil em 2020, visa o maior controle dos usuários sobre a coleta e o uso dos seus dados pelas empresas.
A legislação foi inspirada na GDPR (General Data Protection Regulation, em inglês), que foi sancionada na Europa em 2016, e tem o mesmo objetivo da lei de proteção de dados pessoais brasileira.
Leia também: GDPR e LGPD: entenda as novas regras de proteção de dados
Tanto a LGPD quanto a GDPR atendem à demanda da sociedade por mais controle e conhecimento sobre o uso das informações pessoais. Portanto, se adequar à legislação é fundamental para melhorar a experiência do cliente e impedir as punições legais.
Se você ainda não está por dentro da nova legislação, continue a leitura!
Muitos gestores ainda têm dúvidas sobre as regras da lei de proteção de dados pessoais e a necessidade de a empresa se adaptar à legislação.
A seguir, confira as principais dúvidas sobre o tema!
A lei de proteção de dados pessoais foi sancionada em agosto de 2018 prevendo 24 meses para as empresas se ajustarem às novas regras. Dessa forma, a LGPD entrará em vigor em 16 de agosto de 2020.
A partir dessa data, as organização que não estiverem em conformidade serão passíveis das punições previstas.
A LGPD exige a adequação de qualquer empresa, localizada ou não no Brasil, mas que direcione seus serviços ou produtos aos cidadãos brasileiros.
Além disso, as empresas que realizam a coleta, o tratamento ou o armazenamento de dados devem se ajustar às novas regras.
Leia também: Lei de proteção de dados: direitos de clientes, prospects e colaboradores
Muitos gestores pensam que ainda há muito tempo para fazer os “ajustes” necessários até a lei entrar em vigor.
No entanto, algumas companhias precisam reestruturar áreas complexas, como vendas, marketing, recursos humanos e outras.
Dessa forma, é preciso elaborar um projeto que contemple todas as mudanças necessárias. O que demora, em média, 9 meses. Assim, as empresas que ainda não iniciaram essas reformulações podem ter problemas mais à frente.
A LGPD prevê a criação de uma função específica nas empresas para adequação à lei. Trata-se do Encarregado de Proteção de Dados ou “Data Protection Officer” (DPO).
Esse profissional será responsável por administrar o fluxo de informação da empresa. Logo, precisa ter uma atuação ativa desde a coleta de dados até o tratamento das informação. O que garantirá a adequação total às diretrizes da LGPD.
O DPO também ficará com a função de prestar quaisquer esclarecimentos necessários para o órgão governamental.
Leia também: Como contratar um profissional de privacidade e proteção de dados
As empresas deverão ficar atentas à coleta, ao tratamento e ao armazenamento de dados dos colaboradores, clientes, fornecedores e terceirizados.
Por dado pessoal, a lei entende qualquer informação que, isolada ou conjuntamente, permita conhecer a identidade do indivíduo como e-mail, endereço, telefone, documentos etc.
Os dados chamados de “sensíveis” estão entre as principais preocupações da nova lei. Entre eles, estão informações sobre crenças religiosas, posicionamento político, condições de saúde e vida sexual. Dados biométricos também vão demandar cuidados adicionais.
A fiscalização será responsabilidade da Autoridade Nacional de Proteção de Dados, criada pela Lei 13.853 que foi publicada no Diário Oficial da União no dia 9 de julho de 2019.
A ANPD terá a prerrogativa de aplicar advertências e multas que variam de 2% do faturamento bruto a até R$ 50 milhões.
Além disso, o Congresso derrubou vetos que impediam a suspensão das atividades da empresa por seis meses. Dessa forma, essa punição voltou ao escopo da lei, mas apenas para casos de reincidência no mau uso dos dados pessoais.
Leia também: Segurança da informação: saiba a relação da automação e da necessidade de DPO
Com tantas diretrizes, muitos gestores não sabem por onde começar para se adequar à lei de proteção de dados pessoais.
Uma recomendação é iniciar pela qualificação dos profissionais, conscientização das equipes e contratação ou definição de um DPO com curso específico na área.
A Inlearn é uma parceira educacional com diferentes cursos, capacitações técnicas e programas de conscientização de funcionários. Tudo para ajudar a sua equipe a dominar as principais ferramentas de segurança da informação e proteção de dados.
Além disso, oferecemos um curso específico para DPO, abordando as diretrizes e exigências da lei de proteção de dados pessoais. Quer saber mais? Conheça a Inlearn e entre em contato conosco!