Desde setembro de 2020, quando a LGPD entrou em vigor, todas as empresas que tratam dados pessoais passaram a ter que estar em conformidade com ela. Isso significa que devem existir práticas em todas as organizações para manter a privacidade e segurança dos dados, considerando todos os setores e áreas.
A nova legislação impacta todas as empresas que tratam dados pessoais de leads, clientes, funcionários e fornecedores. A partir de agosto de 2021, a multa para quem não estiver em conformidade pode chegar a R$ 50 milhões por infração. Portanto, é vital para as organizações que elas iniciem sua jornada pela privacidade de dados e se adequem à LGPD.
O que muitos empreendedores e profissionais podem estar se perguntando é: quem é o responsável pela adequação à nova lei? A resposta correta para isso seria todos da empresa. Porém, no caso das instituições que lidam com muitos dados, é importante ter um time de Compliance que irá atuar nas melhores práticas para evitar as sanções e multas.
Equipe interdisciplinar para o Compliance
A LGPD é uma lei que rege o tratamento de dados. Assim, torna-se indispensável no time de Compliance a presença de profissionais da área jurídica, de tecnologia, C-level e principalmente de pessoas que entendam e conheçam a fundo os processos.
A figura do Encarregado de Dados, ou DPO, é essencial, podendo ser ele de qualquer área (desde que preferencialmente tenha conhecimento jurídico-regulatório e de tecnologia, mesmo que isso tenha sido suprimido da LGPD até esse momento). O importante é que esse profissional tenha uma certificação para exercer essa função, que normalmente é obtida por meio de um curso específico de DPO.
É o Encarregado de Dados/DPO quem deve fazer a mediação entre a empresa e a Autoridade Nacional de Dados Pessoais (ANPD). Ele também irá treinar a equipe para manter a privacidade dos cadastros. Bem como responder às solicitações dos titulares dos dados, como a alteração e exclusão de informações.
Na parte jurídica, o profissional responsável deve se manter informado sobre a legislação. Ele deverá conhecer as bases legais para o tratamento de dados e informar a equipe. Dentro deste trabalho também está a redação dos Termos de Uso e as políticas internas e externas no que tange a privacidade dos titulares.
O representante da área de tecnologia do time de Compliance deve garantir que a coleta de dados em sites, portais e sistemas esteja dentro da lei. É ele quem irá criar o banner de consentimento para o uso de cookies, por exemplo. O profissional de T.I. também fará o gerenciamento das permissões de uso de cookies e o armazenamento correto desses dados coletados.
O departamento de Recursos Humanos terá um papel essencial na adequação à Lei Geral de Proteção de Dados. Esse setor lida com dados pessoais de todos os colaboradores da empresa e precisa saber a melhor forma de manter a privacidade dessas informações, como endereços, documentos, dados bancários e outros dados.
A área de marketing também deve estar envolvida no processo de conformidade à LGPD. Sites normalmente coletam informações de contato em formulários, por exemplo. Cabe à equipe responsável deixar explícito no formulário para qual fim as informações serão usadas e perguntar se o usuário aceita receber e-mails, mensagens e ligações.
Comece agora a sua adequação
Independente da sua área de atuação, se você deseja que sua empresa entre em conformidade com a lei e evite as multas, você pode começar a partir de agora.
Faça o teste gratuito da Plataforma em Gestão de Privacidade da Privacy Tools e veja na prática como você pode entrar em conformidade!
