Em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) chegou com a promessa de regulamentar o tratamento de informações pessoais concedidas a empresas em geral. Entretanto, poucas acompanharam os movimentos necessários para se adequarem às regras.

Isso porque uma pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, revela que 82% das companhias estão atrasadas com as ações. Além disso, 76% delas não estão prontas para lidarem com as exigências.

De todo modo, tais números devem se alterar cada vez mais. Afinal, a partir de agosto deste ano, autuações da Autoridade Nacional de Proteção de Dados Pessoais (ANDP) devem despertar a urgência de conformidade.

Aliás, dentre as vantagens trazidas pelas normas estão:

• Garantia do direito à privacidade e proteção de dados pessoais a consumidores;
• Manutenção de direitos;
• Mais confiança em entidades que respeitem tais questões;
• Aumento de segurança jurídica;
• Impulso econômico e tecnológico.

Sendo assim, confira como funciona a LGPD e do que sua empresa precisa para se adaptar a esse cenário.

O que é a LGPD?

Com o propósito de garantir mais segurança, privacidade e transparência no uso de informações pessoais, a Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Para isso, ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.

São alguns exemplos elencados pela LGPD:

• Números de documentos como RG, CPF, PIS;
• Endereço;
• Origem racial ou étnica;
• Filiação a organizações políticas ou religiosas;
• Informações genéticas e de biometria;
• Orientação sexual.

Por sua vez, a coleta ocorre de diversas maneiras, como em aplicativos e formulários.

Inclusive, com a nova lei, as pessoas têm o direito de consultar de graça quais dos seus dados as empresas têm. Além disso, de solicitar detalhes quanto ao armazenamento – seja em formato digital ou no papel – e até pedir a exclusão deles do sistema.

Ou seja, é preciso se preparar para essas demandas. Afinal, quem não cumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

Quais são as áreas afetadas pela lei?

Empresas de TI, negócios digitais, prestadoras de serviços, instituições bancárias e comércios em geral. Estas são algumas das áreas afetadas pela LGPD. Desse modo, diversos setores, tanto na esfera pública quanto privada – online e offline – devem se adequar às normas. Aliás, por ter validade extraterritorial, qualquer empresa estrangeira que oferecer serviços ao Brasil precisará seguir as regras.

Por outro lado, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais são exceções. Caso a sua organização não se enquadre na dispensa, veja como adaptá-la.

Como adaptar minha empresa à LGPD?

Análise de bases jurídicas é o primeiro passo. Assim, é possível identificar e organizar as informações de que sua empresa tem posse. Depois, informar ao titular quais dados vai coletar e suas finalidades, divulgando de forma clara e atualizada as práticas da companhia.

Para tudo isso, não se esqueça de:

• Elaborar medidas técnicas, normas e políticas que atendam a LGPD;
• Gerir programas de conscientização para o público interno;
• Designar um encarregado responsável pelo setor;
• Adaptar e revisar ações e formulários;
• Estabelecer protocolos;
• Realizar transferências de dados somente com a autorização do titular;
• Criar sistemas de fácil operação.

Por fim, não se esqueça de responder às demandas de forma ágil e de efetuar análises de risco.

Então, como está a sua empresa em relação à LGPD? No Blog Omnidata, você encontra mais conteúdo para se manter informado. Não deixe de dar uma olhada em outras matérias sobre um mercado em constante evolução.