Saiba o que fazer e o que não fazer em relação à LGPD. Entenda!

por | set 7, 2021 | Lei Geral de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, LGPD

Adequação à LGPD: o que fazer e o que não fazer

Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.

A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.
A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.
Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.

Desafios advindos da lei

Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.
Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).
Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.
Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.
Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Sabia que seus fornecedores também precisam atender à LGPD? Leia este material e evite surpresas!

por | ago 9, 2021 | ANPD, Lei Geral de Proteção de Dados Pessoais, LGPD

LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei

Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.

A Lei Geral de Proteção de Dados Pessoais (LGPD) , lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.
A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.
Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.
O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.
Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.

Sanções no descumprimento da LGPD

João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.
No entanto, as punições previstas são as seguintes, nesta ordem:
1. Advertência;
2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;
3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;
4. Multa diária;
5. Bloqueio dos dados pessoais referentes a infração;
6. Eliminação dos dados pessoais referentes a infração;
7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!