LGPD e segurança de dados: 5 medidas práticas para se adaptar

A LGPD é o assunto do momento entre os empreendedores e está gerando uma verdadeira corrida pela adequação.

 

Apesar do início da vigência em setembro, muitas empresas ainda têm dúvidas sobre como se adaptar às exigências da lei de proteção de dados.

 

Ao mesmo tempo, os processos judiciais com base na lei já começaram e a conformidade virou uma prioridade — inclusive para startups e scale-ups.

 

Por isso, fizemos a live “LGPD: impactos na gestão de startups”, e vamos dedicar este artigo às medidas práticas que você pode tomar para se adequar às normas e evitar penalidades.

 

Continue lendo e saiba como proteger dados pessoais na sua empresa. 

 

O que é LGPD

 

A Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709,  foi criada para proteger os dados pessoais de usuários e regulamentar o tratamento dessas informações nas empresas brasileiras.

 

Ela entrou em vigor em 18 de setembro de 2020 e estabeleceu uma série de exigências para a coleta, uso e transferência dos dados pessoais, garantindo que os usuários tenham mais controle sobre suas informações.

 

Antes da lei, as empresas já lidavam com um grande volume de dados de clientes, colaboradores e parceiros (nome, endereço, CPF, e-mail, estado civil, renda, etc.), mas muitas não tinham a estrutura de segurança necessária para protegê-los. 

 

Uma das principais mudanças é a obrigatoriedade do consentimento explícito do cidadão para o uso das informações, além da opção de visualização, correção e exclusão a qualquer momento. 

 

Assim, as organizações precisam criar novas políticas de governança, assegurar a privacidade dos dados e investir em segurança da informação para se adaptar às novas regras.

 

Afinal, a LGPD está em vigor ou não?

 

A LGPD já chegou gerando dúvidas a respeito da sua vigência, pois o texto foi aprovado em 2018 e estava previsto para entrar em vigor em 14 de agosto de 2020.

 

No entanto, a lei enfrentou muita resistência das empresas, que alegavam não estar preparadas para as exigências.

 

Para você ter uma ideia, em 2019, 84% das empresas brasileiras afirmaram não estar preparadas para a chegada da LGPD, segundo uma pesquisa publicada na Época Negócios. 

 

Então, veio a pandemia do coronavírus, que obrigou o governo a adiar o prazo da LGPD para maio de 2021 por meio da Medida Provisória nº 959/2020.

 

Em agosto de 2020, a história mudou mais uma vez: o Senado Federal derrubou o adiamento e determinou que a LGPD valeria a partir de 27 de agosto de 2020, conforme noticiado no Uol. 

 

No fim das contas, o governo sancionou a lei no dia 18 de setembro de 2020, mas as sanções administrativas só devem passar a vigorar em agosto de 2021. 

 

Quando começam a valer as sanções da LGPD

 

A LGPD prevê várias sanções administrativas para empresas que descuprirem as normas de proteção de dados.

 

Mas, devido ao contexto da pandemia, elas só irão entrar em vigor em agosto de 2021. 

 

São elas:

- Advertência com indicação de prazo para adotar medidas corretivas

- Multa simples de até 2% do faturamento ou até R$ 50 milhões por infração

- Multa diária nas mesmas condições acima

- Bloqueio dos dados pessoais até a regularização

- Publicização da infração 

- Suspensão do funcionamento do banco de dados por 6 meses prorrogáveis

- Proibição parcial ou total do exercício de atividades ligadas ao tratamento de dados. 

 

No entanto, mesmo que as penalidades ainda não estejam valendo, as infrações já podem ser judicializadas.

 

Em outubro de 2020, a Cyrela se tornou a primeira empresa condenada por descumprir a LGPD, após um cliente ter seus dados compartilhados com parceiros sem autorização, conforme noticiado no Canal Tech. 

 

Mesmo sem as sanções administrativas em vigor, a incorporadora terá que pagar R$ 10 mil de indenização ao cliente (ainda cabe recurso). 

 

Logo, as empresas precisam se adequar o mais rápido possível às exigências da lei, pois suas determinações já estão sendo utilizadas na esfera judicial. 

 

5 medidas práticas para se adaptar à LGPD

 

Se você ainda não se adaptou à LGPD ou tem muitas dúvidas sobre as normas, é melhor agilizar o processo.

 

Veja algumas dicas para alcançar sua conformidade.

 

1. Mapeie os processos de coleta e tratamento de dados 

 

O primeiro passo para se adaptar à LGPD é mapear todos os processos que envolvem coleta e tratamento de dados pessoais na empresa.

 

Se você tem uma startup B2B, é claro que terá bem menos trabalho do que uma empresa B2C, já que estamos falando de informações pessoais de clientes.

 

Por exemplo, se você coleta dados de clientes para fins de marketing, terá que adequar esse processo às regras da LGPD, incluindo o consentimento, anonimização, comunicação do tipo de uso das informações, etc. 

 

2. Nomeie um DPO 

 

Outro passo essencial é nomear um encarregado de proteção de dados, ou DPO, que é uma figura central na adequação à LGPD. 

 

Ela será responsável por gerenciar o tratamento de dados, comunicar os usuários sobre o processo de coleta e tratamento, prestar esclarecimentos às autoridades de proteção de dados, informar sobre eventuais vazamentos e incidentes, entre outras funções.

 

3. Revise contratos com parceiros e fornecedores

 

A LGPD também responsabiliza as empresas pela forma com que seus parceiros e fornecedores tratam os dados pessoais.

 

Por isso, é importante revisar os contratos e avaliar as políticas dos parceiros.

 

Lembrando que as informações só podem ser compartilhadas com terceiros mediante consentimento do titular. 

 

4. Crie um programa de governança e privacidade

 

Para atender aos requisitos de segurança da informação da LGPD, é importante que você crie um programa de governança e privacidade para a empresa.

 

Esse programa deve incluir políticas, documentos, processos e tecnologias para garantir a proteção dos dados pessoais utilizados no negócio.

 

Alguns exemplos são a utilização de formulários de autorização para uso dos dados, políticas de controle de acesso, ferramentas como antivírus e firewalls para evitar vazamentos e ciberataques, entre outras medidas.

 

5. Prepare-se para atender pedidos dos titulares

 

A empresa deve estar preparada para controlar os pedidos dos titulares dos dados, que serão os principais fiscais da LGPD.

 

Eles poderão exigir acesso, confirmação, anonimização, consentimento para uso, portabilidade, exclusão e qualquer ação relativa às suas informações pessoais.

 

Logo, é preciso ter um banco de dados e um responsável para organizar essas solicitações e garantir que a empresa cumpra todos os requisitos da lei.

 

 

Tire suas dúvidas sobre a LGPD com a Comece Com o Pé Direito

 

É normal ter dúvidas sobre a LGPD e suas exigências, pois a lei é muito abrangente e até os advogados têm levantado questionamentos sobre sua aplicação. 

 

Por isso, nós, da Comece Com o Pé Direito, estamos disponíveis para trocar experiências e ajudar você no processo de adequação — mesmo que você ainda não seja nosso cliente.

 

Somos especialistas em contabilidade para startups e scale-ups e entendemos os desafios que as empresas inovadoras enfrentam para se adaptar à nova lei. 

 

Esperamos que as dicas tenham ajudado e que você consiga alcançar a conformidade com a LGPD o quanto antes.


Se precisar de um força, fale com a gente e tenha uma consultoria mais direcionada.