Sancionada em 14 de agosto de 2018, a Lei 13.709 conhecida como lei de proteção de dados, após muitas incertezas, entrará em vigor em setembro de 2020, falta apenas a sanção do presidente da república, e vai exigir a adequação das empresas que coletam, tratam e armazenam dados pessoais.
Seguindo o Regulamento Geral sobre a Proteção de Dados (GDPR), que entrou em vigor na Europa em maio de 2018, o objetivo da LGPD é aumentar a segurança dos dados e garantir a autonomia dos usuários sobre o que é feito com as informações pessoais.
Assim, as empresas que não se adequarem à lei de proteção de dados podem sofrer diversos riscos diversos ao negócio.
Veja mais: GDPR e LGPD: entenda as novas regras de proteção de dados
Ainda que o comprometimento financeiro seja um dos principais riscos e preocupações dos gestores, outros elementos também devem ser considerados por serem tão danosos à operação como as multas. Confira!
De acordo com a pesquisa Global Data Privacy Consumer da Veritas, 92% dos consumidores estão preocupados com a proteção de dados pessoais e 62% deles avaliam parar de comprar de empresas que não protegem seus dados.
Portanto, o boicote dos consumidores e os danos à imagem da marca estão entre os riscos que devem ser considerados pela falta de adequação à lei de proteção de dados.
Veja também: Impactos da falta de proteção de dados nas vendas: confira pesquisa!
A falta de compliance (conformidade) com as leis coloca toda a operação da empresa em risco.
Caso não se adeque à LGPD, a empresa pode sofrer sanções e ter a autorização para coleta e tratamento de dados suspensa. Portanto, todo o funcionamento do negócio pode ser inviabilizado.
Como vimos, um dos principais receios dos gestores é o aspecto financeiro. A lei de proteção de dados prevê multas de até 2% sobre o faturamento anual até o limite de R$ 50 milhões por infração. Vale lembrar que essas multas estão suspensas até agosto de 2021.
Portanto, o descumprimento da LGPD pode acarretar um prejuízo que inviabilize a operação e solidez da marca. E essas severas multas podem até ocasionar o fechamento da empresa.
Devido aos riscos associados ao não cumprimento das diretrizes da lei de proteção de dados, é essencial que as empresas estejam atentas às exigências e iniciem a reestruturação interna o mais cedo possível.
Para evitar essas sanções, é importante colocar alguns processos em práticas. Confira os principais:
Além disso, entre as adaptações necessárias, destacam-se:
A coleta dos dados deve ser consentida e transparente, além de o usuário poder solicitar as informações recolhidas. Dessa forma, é importante que a empresa revise processos relacionados a coleta, tratamento e armazenamento de dados.
O encarregado de proteção de dados deverá desenvolver procedimentos e protocolos internos para que haja compliance nos processos relacionados aos dados dos usuários.
Saiba mais: Qual a função do encarregado de proteção de dados?
Toda a empresa deve estar comprometida com o atendimento à lei de proteção de dados. Assim, o negócio deve investir em treinamentos e capacitação dos funcionários de TI e de outros departamentos.
Além dos treinamentos sobre competências técnicas, muitas organizações também investem em capacitação para desenvolvimento de liderança para os encarregados de proteção de dados.
Desta maneira, os colaboradores têm todas as habilidades profissionais necessárias para desenvolverem o projeto de adequação da empresa à LGPD.
Para isso, a empresa deve estabelecer parcerias confiáveis com empresas com credibilidade no mercado.
Na área educacional, a Inlearn é uma parceira que fornece diversos tipos de treinamentos e cursos de conscientização dos times e também de segurança da informação.
Leia também: Segurança da informação: proteja dados com conscientização de pessoas
Além disso, a Inlearn disponibiliza o curso de formação para DPO com conteúdos que vão desde o domínio jurídico da lei até competências técnicas para desenvolvimento dos novos processos.
Quer estar pronto para a lei de proteção de dados e capacitar a sua equipe segundo a nova legislação? Conheça o curso profissional de privacidade e proteção de dados (DPO) + certificação EXIN da Inlearn!