Você já parou para pensar que a LGPD (Lei Geral de Proteção de Dados) terá impacto direto em sua empresa? Não importa o tamanho, nem tampouco o setor.

A Lei nº 13.709/2018, que regula as atividades de tratamento de dados pessoais, vale para todas as empresas que trabalham com dados sensíveis dos consumidores. E isso inclui desde aquela lanchonete ou pizzaria, que levanta informações de seus clientes para fazer a entrega do pedido, até as indústrias automotivas ou administradoras de condomínio.

Veja só, a lista é extensa!

Se pararmos para pensar, atualmente, a maioria das empresas lida constantemente com dados e informações levantados quando o cliente entra em contato pela primeira vez.

A partir de agosto, quando a LGPD entra em vigor, será preciso o consentimento explícito do consumidor para coleta e uso dos dados.

E é simples saber se sua empresa precisará se adequar. A LGPD tem duas caracterizações sobre o que deve ser protegido e ter o consentimento concedido:

• Dados pessoais – aqueles que identificam uma pessoa: nome, RG, data de nascimento etc.;
• Dados sensíveis – aqueles que, perante a lei, incluem uma série de informações sensíveis, tais como origem racial, política, dados genéticos, biometria, dados de saúde, convicção religiosa, filosóficas, filiação sindical e orientação sexual.

Se sua empresa lida com alguns desses dados, é bom se apressar. Com tantos escândalos sobre o uso indevido de informações de usuários e com a proximidade da aplicação da lei, a discussão sobre a proteção e a privacidade de dados pessoais torna-se urgente.

Sua empresa corre riscos com a LGPD?

Todos sabemos. O não cumprimento da Lei 13.709/2018 pode acarretar punições que vão desde advertências, bloqueio ou eliminação das informações e publicização da infração, até multas sobre o faturamento, que podem chegar a R$ 50 milhões por infração.

Fruto de uma crescente evolução na maneira como ocorre o tratamento de dados, a LGPD é inspirada na GDPR (General Data Protection Regulation), que regulamenta o uso de dados na União Europeia.

A GDPR obriga empresas do mundo inteiro, com sede, filial ou até mesmo representação em território europeu a promover mudanças nos procedimentos de tratamento de dados pessoais.

No dia 21 de janeiro deste ano, a agência de proteção de dados da França multou o Google em 50 milhões de euros (cerca de R$ 213 milhões) por violação de regras de privacidade da União Europeia.

A GDPR entrou em vigor em maio do ano passado. E segundo a Agência Reuters, essa foi a maior penalidade do tipo imposta contra uma companhia de tecnologia dos Estados Unidos.

A LGPD é uma lei complexa. As empresas precisarão ter foco para se adaptar. Em muitos casos, será necessário adequar até as diretrizes internas, afinal, sua empresa não pode arriscar-se a entrar para a lista daquelas que não cumpriram a lei.

Até porque, cesteiro que faz um cesto, faz um cento. Correr o risco de mostrar ao público que não está cumprindo uma lei, pode significar que você não se importa muito com as legislações e não faz questão de cumprir nem mesmo as que regem o seu setor.

Gestão de riscos

Uma boa gestão de riscos corporativos pode evitar problemas para muitas empresas. Parte dessa importante fatia do gerenciamento de sua empresa é a gestão de compliance: é preciso se adequar à LGPD. E não só a ela.

Lidar com dados sensíveis dos consumidores demandará atenção redobrada. Esse é um momento que requer mudança de hábitos e de conceito. Será preciso implementar toda uma cultura da proteção de dados. Isso não se faz do dia para a noite, por isso, é importante começar agora.

Conhecimento sobre Direito Digital e Tecnologia e esclarecimento serão fundamentais. Além de regular o tratamento de dados pessoais, a LGPD também altera os artigos 7º e 16º do Marco Civil da Internet.

Os dados que sua empresa guardava porque talvez, um dia, quem sabe, pudesse precisar, terão que ser revistos porque agora ela poderá ser cobrada pelo excesso. Além disso, será necessário todo um cuidado no tratamento deles.

É hora de rever a política de conformidade, de compliance, de regras e processos para poder agir, inclusive com investigações.

Talvez seja um bom momento para pensar numa gestão de compliance especializada.

A Proethic utiliza as melhores práticas do mercado para a gestão de riscos corporativos. Além disso, possui estrutura e equipe para gerir o canal de ética e denúncias totalmente customizado para sua empresa.

Quer saber mais sobre esse assunto? Entre em contato conosco.