A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, traz uma série de regras que devem ser cumpridas pelas empresas para garantir segurança e privacidade ao utilizar dados pessoais de clientes e funcionários. É preciso, portanto, entender o que significa a LGPD na prática e o que fazer para atender às suas exigências.

Para evitar transtornos com a fiscalização, as empresas devem realizar diversos ajustes em seus processos e práticas de segurança, como avaliar quais dados são realmente necessários, fazer as coletas e o armazenamento das informações para evitar o acesso por pessoas não autorizadas, e muito mais.

A seguir, mostramos o que é a LGPD e quais são as 7 principais mudanças para garantir o cumprimento da lei. Continue conosco e boa leitura!

Entenda o que é LGPD, na prática

A LGPD surgiu pela necessidade de garantir mais privacidade e segurança às informações pessoais e sensíveis utilizadas pelas empresas em suas atividades diárias. O objetivo dessa lei é evitar que os dados sejam usados indevidamente — como em atividades de marketing promocional, sem que a pessoa tenha fornecido a devida autorização — ou que sejam acessados por criminosos virtuais.

Na prática, a lei estabelece uma série de condições sobre como as empresas devem coletar, armazenar, tratar e compartilhar os dados pessoais e sensíveis de seus clientes e funcionários, de forma a assegurar a devida privacidade e proteção dessas informações.

Vale ressaltar que os dados pessoais correspondem a qualquer informação capaz de identificar uma pessoa — como nome, RG e telefone, por exemplo. —, enquanto dados sensíveis são aqueles relacionados às questões religiosas, políticas, informações de saúde, entre outros.

Saiba quais são as principais mudanças necessárias

Para que uma empresa esteja adequada às exigências da LGPD, é preciso realizar algumas alterações no negócio — como atividades e processos — para que elas atendam às novas determinações. Confira quais são as 7 principais mudanças necessárias para estar de acordo com a lei.

1. Promover a conscientização da equipe

O primeiro passo é a conscientização da equipe de que existe uma determinação legal que toda a empresa deve seguir. Isso é importante, pois qualquer falha individual que exponha dados pessoais pode comprometer a segurança das informações.

É importante ter o conhecimento sobre as determinações da lei e o devido cuidado com a utilização das informações.

2. Realizar o mapeamento dos dados 

As empresas utilizam dados pessoais em diferentes setores, desde o departamento de Recursos Humanos — em que há informações sobre funcionários — até o setor de crédito e cobrança — em que há registros sobre os clientes que fazem compras parceladas, por exemplo.

Para se adequar à LGPD, os empreendimentos precisam identificar todos os dados pessoais que utilizam em seus processos internos. Vale ressaltar que não são só as informações coletadas de forma eletrônica que devem ser mapeadas: qualquer dado pessoal obtido em formulários impressos, por exemplo, também precisa ser identificado, pois o cuidado sobre esses registros também é exigido pela lei.

3. Coletar apenas as informações essenciais

Com base no mapeamento feito, é preciso avaliar quais informações são realmente necessárias para as atividades da empresa. O objetivo é evitar o armazenamento de dados dispensáveis.

Um bom exemplo disso é a coleta da preferência religiosa de uma pessoa para realizar o cadastro de crédito. Na prática, essa informação é irrelevante para a análise que será feita, portanto, é desnecessário coletar esse dado.

4. Entender o fluxo de informações 

Outra análise importante é entender como o fluxo de informações acontece na empresa e quem pode acessar esses registros. Em um cadastro de clientes feito no setor de crédito e cobranças, por exemplo, é preciso avaliar como os dados são coletados e armazenados, pois eles podem ser inseridos diretamente no sistema utilizado ou reunidos em papel para serem imputados depois.

Em qualquer desses cenários, é preciso definir quem poderá ter acesso a esses registros. O objetivo dessa análise é garantir a segurança adequada, para evitar que esses dados sejam acessados indevidamente.

5. Criar um plano de ação 

A LGPD, na prática, requer a adequação de processos e sistemas utilizados na empresa. Depois de todo o levantamento feito, conforme demonstramos nas etapas anteriores, já é possível ter a dimensão de quais mudanças devem ser implementadas. O próximo passo, portanto, é criar um plano de ação com prazos e atividades, de forma a colocar em prática essas modificações.

Vale ressaltar que, como a lei já está em vigor, muitos sistemas utilizados no mercado, como o ERP, já contemplam os requisitos da LGPD. Isso facilita a conciliação entre os processos internos e as funcionalidades do sistema, o que contribui para que a empresa esteja dentro da lei.

6. Reforçar a política de segurança 

Uma das exigências da LGPD é que a empresa que utiliza dados pessoais deve garantir a devida proteção a essas informações. Isso significa que os dados devem ser armazenados em locais protegidos e que o acesso só pode ser feito por pessoas autorizadas.

Ao reter dados pessoais, o negócio deve comunicar às pessoas o que será feito com essas informações, o tempo de armazenamento e como elas são armazenadas. Tudo isso deve ficar bem claro na política de segurança da empresa. 

Internamente, é preciso definir e controlar quais colaboradores terão acesso ao sistema, além de armazenar os dados em um ambiente seguro, protegido por senhas de acesso e protocolos de segurança.

Também é preciso definir políticas de segurança que determinem, por exemplo, o formato de senhas mais seguras e que elas sejam trocadas de tempos em tempos, além de outras boas práticas para assegurar a proteção dos dados.

7. Garantir o alinhamento entre as lideranças

A adequação da empresa à LGPD requer a modificação de processos internos e atualizações em sistemas, o que causa um impacto direto em muitos setores do negócio.

É imprescindível que seja feito o alinhamento entre as lideranças, de forma que as implementações necessárias aconteçam por completo — pois qualquer setor fora das regras poderá fazer com que a empresa não atenda às exigências da lei.

Confira quais são as penalidades no caso de descumprimento das regras

Uma das determinações da LGPD foi a criação de um órgão regulamentador e fiscalizador da lei, a Autoridade Nacional de Proteção de Dados (ANPD). Ela é responsável pela fiscalização e aplicação das penalidades previstas na lei para as empresas que descumprirem as regras.

O empreendimento que não se adequar à lei pode receber desde uma advertência e solicitação para adequação — aplicada para os casos mais leves — até punições que preveem multa — que pode chegar a 2% sobre o faturamento, com o limite de 50 milhões de reais. Em casos mais graves, há, inclusive, a possibilidade de suspensão do direito de utilizar os dados pessoais em suas atividades.

A implementação da LGPD na prática requer uma série de atividades, como o mapeamento dos dados, a análise do fluxo de informações e a definição de um plano de ação. É importante realizar todas essas tarefas para se adequar à lei e evitar punições — que podem ser bem severas e prejudiciais à empresa.

Já que falamos sobre as mudanças necessárias para a adequação à lei, que tal saber um pouco mais sobre o assunto? Confira o nosso post sobre o que é LGPD e como ela será aplicada no Brasil!

Compartilhar