A Lei Geral de Proteção de Dados (LPGD) está em vigor no Brasil desde setembro de 2020. A previsão é de que, após um ano da legislação em vigência, comecem a ser aplicadas multas e penalidades às empresas que não protegerem os dados pessoais de seus clientes.
Enquanto as organizações estão em processo de adequação à nova lei, algumas empresas se aproveitam do momento para vender soluções milagrosas. Elas prometem uma solução rápida para o compliance.
Porém, não é algo tão simples nem rápido manter os dados pessoais protegidos. É um processo de transformação dentro da empresa, que envolve diversos setores e muita troca de conhecimento sobre privacidade e proteção de dados.
Por isso, não é possível dizer que apenas uma solução ou uma consultoria são capazes de manter uma empresa longe das infrações e penalidades. A realidade é mais complexa do que isso.
Existe adequação rápida à LGPD?
Para estar em conformidade com a lei de proteção de dados, é preciso:
- Conhecer os dados pessoais que estão sob a tutela da sua empresa;
- Organizar esses dados;
- Checar se existe consentimento para a coleta e tratamento;
- Investir em formas de proteger essas informações, entre outras etapas.
Dessa forma, é complicado e pouco confiável fazer uma adequação rápida. Ela leva tempo e precisa envolver diversos departamentos para que de fato a empresa esteja segura em relação a vazamentos e uso indevido de informações pessoais.
Em relação à lei, pouco adianta proteger os dados do acesso de pessoas que não precisam estar envolvidas naquele processo, mas o setor de marketing enviar diversos e-mails e SMS sem consentimento, por exemplo.
Quais são os primeiros passos para a adequação
Primeiro é preciso identificar quem estará envolvido no processo de compliance. É necessário definir quem será o DPO, ou Encarregado de Dados, em primeiro lugar. Essa pessoa será a responsável por intermediar a relação da empresa com a ANPD em casos de incidentes. O (a) DPO pode ser um colaborador da empresa ou terceirizado.
A pessoa que ocupa esse cargo pode ser de qualquer formação ou qualquer departamento. O importante é que ela entenda sobre a LGPD e sobre a coleta e tratamento de dados que são realizados na empresa.
Depois, é o momento de investir nas ferramentas certas. As soluções da Privacy Tools, por exemplo, auxiliam a mapear os dados pessoais na organização, a registrar provas de consentimento para uso desses dados e a fazer a gestão dos cookies nos sites. Os cookies coletam informações de usuários. É fundamental que eles sejam acionados após o consentimento de quem visita a página de uma organização.
Para quem tem um site, outra solução da Privacy Tools é a criação de Políticas de Privacidade. Elas são documentos que ficam acessíveis aos usuários e explicam como os dados são coletados, tratados e armazenados. A ferramenta ainda permite uma trilha de auditoria sobre controle de revisões, versões, integridade e disponibilidade do conteúdo.
Busque a autonomia sobre seus dados da sua empresa
Em conclusão, não existem soluções milagrosas quando o assunto é adequação à LGPD. É preciso envolver os times da empresa e conhecer a lei a fundo para entender o que é preciso mudar nos processos de coleta e tratamento de dados.
Por isso, delegar o compliance totalmente a um departamento ou empresa não é a melhor opção. Cada pessoa que lida com dados pessoais precisa entender o mínimo sobre a lei e fazer a sua parte para evitar vazamentos e usos indevidos.
Se você é um empresário (a), busque se informar e não deixe um assunto tão delicado como os dados de seus clientes sob a responsabilidade de terceiros. Se você atua no marketing, aprenda sobre a lei. Estude sobre os consentimentos necessários e o que deve mudar na sua forma de comunicação.
O importante é que haja um esforço coletivo e o consenso de que a adequação é um processo de que pode demorar. Porém, se nada for feito o risco é grande e pode trazer danos à imagem e às finanças da sua empresa no futuro.
A lei já está em vigência! É hora de agir para que os clientes se sintam mais protegidos em relação aos seus dados. A prática de respeitar a privacidade também deve ser tornar um padrão dentro da sua empresa.
Quer conhecer na prática as soluções da Privacy Tools para o seu negócio? Comece o seu teste grátis!