É praticamente impossível encontrar uma empresa que não trabalhe com dados pessoais, independente se são de colaboradores, clientes, fornecedores ou parceiros de negócios. Sendo assim, a implementação LGPD (Lei Geral de Proteção de Dados Pessoais) se torna inevitável.
O prazo para adequação e as penalidades da LGPD entraram em vigor em agosto deste ano (2021) e muitas empresas ainda não estão em conformidade com a lei, ou pior, ainda não estão fazendo o mínimo para se adequarem, pois não compreenderam a série de benefícios que ela traz ao mercado empresarial.
A Lei Geral de Proteção de Dados é uma realidade na vida de todas as empresas brasileiras, e visa manter os dados pessoais dos titulares a salvo de qualquer tipo de uso indevido ou não autorizado.
Qual o impacto da LGPD nos negócios?
As empresas que não se adequarem a tempo, correm sérios riscos de serem multadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pelos procedimentos e regulamentações da LGPD.
As multas podem chegar até 2% do faturamento das empresas, limitadas a R$ 50 milhões. Além das multas, é possível que haja bloqueio do uso de dados e até o encerramento das atividades empresariais daqueles que desobedeceram a lei com gravidade.
A implementação LGPD não serve apenas para garantir que os requisitos legais estejam sendo cumpridos à risca, mas ela também oferece:
- Um melhor relacionamento com os titulares de dados, por meio da confiança e respeito à privacidade estabelecida: Ninguém compra de quem não confia;
- Aumento da segurança jurídica para atuar com dados pessoais: Empresas adequadas a LGPD se tornam alinhadas com regulamentações globais e assim garantem uma reputação e um ambiente seguro no mundo inteiro;
- Segurança cibernética: Negócios conscientes sobre o tratamento de dados, criam fluxos de trabalho mais seguros, diminuindo vazamento de informações ou invasões de hackers;
- Valorização do marketing: Uma startup alinhada com a proteção de dados passa a mensagem ao público que entende suas necessidades e age de acordo com a lei, o que aumenta a credibilidade em campanhas e atrai mais investidores.
Como começar a implementação LGPD na minha empresa?
Se sua empresa ainda não se adaptou a LGPD, é importante agilizar o processo antes que seja tarde demais e os danos ao negócio sejam irreversíveis.
Mapeamento de processos de coleta e tratamento de dados
O primeiro passo é mapear todos os processos que envolvem: desde a coleta até a exclusão dos dados pessoais tratados pela sua empresa. Sabendo como os processos são realizados, é mais fácil adaptá-los à lei.
Estruture as informações respondendo às perguntas abaixo:
- Como é realizada a coleta atual dos dados (cadastro)?
- Como as informações são armazenadas (seja em nuvem, físico, digital ou sistema)?
- Quem tem acesso a essas informações (funcionários, colaboradores)?
- Esses dados pessoais são compartilhados? Com quem? Quais empresas têm acesso?
- Existe uma política de privacidade LGPD?
- Qual o objetivo do compartilhamento de informações, se houver?
Nomeie um DPO
O encarregado de proteção de dados é uma figura crucial no âmbito de uma implementação LGPD, afinal de contas ele é o responsável central por:
- Gerenciar o tratamento de dados;
- Se comunicar com todos os titulares de dados sobre a coleta e tratamento dessas informações;
- Prestar esclarecimentos perante a Autoridade de Proteção de Dados (ANPD) sobre eventuais vazamentos e incidentes;
- Dentre outras funções.
Avalie parceiros e fornecedores
É essencial que você revise todos os contratos e políticas de eventuais parceiros e fornecedores, para garantir que estejam em compliance com a lei. Não esqueça, a LGPD responsabiliza as empresas pela forma como seus parceiros tratam os dados pessoais coletados.
Inclusive, é importante ressaltar, que essas informações só podem ser compartilhadas com terceiros (parceiros) mediante o consentimento do titular dos dados.
Tenha um programa de privacidade e governança
Um programa de governança e privacidade garante que todos os processos de proteção e tratamento de dados estão sendo cumpridos pela empresa em conformidade com a LGPD.
Assim, toda a informação é reunida em um único lugar, sempre com o objetivo de melhorar os processos atuais para diminuir ao máximo os riscos e ameaças comuns.
Canais de Comunicação para esclarecimento dos titulares de dados
É essencial que a empresa disponibilize canais abertos de comunicação para esclarecer as principais dúvidas dos titulares de dados, assim como para entender suas solicitações em relação aos dados pessoais coletados.
A Lei Geral de Proteção de Dados exige canais assertivos e de fácil acesso às informações sobre seus dados, mantendo a transparência no processo e também prevenindo possíveis problemas.
Como a LGPD se aplica as startups?
As startups são empresas que lidam com um grande volume de dados e, para conseguirem escalar seus negócios, investem em tecnologias baseadas nas análises desses elementos em geral.
Com essa gigantesca quantidade de informações sendo tratadas o tempo todo, é preciso se atentar e buscar formas inteligentes de adaptação à LGPD, usando a inovação e a tecnologia.
Um exemplo de proteção contra as sanções são os termos de política e privacidade. Eles servem como documentos de consentimento do titular no tratamento de seus dados e precisam ser devidamente elaborados por um advogado especialista em startup, pois é necessária a segurança jurídica em relação à confecção dos documentos.
Ressalto que principalmente com startups, o compliance é muito importante, já que é comum tratarem com diversos parceiros e fornecedores, logo, todos precisam estar alinhados com a LGPD.
A adequação de uma startup à Lei Geral de Proteção de Dados não serve apenas para fugir de sanções e multas, ela visa estabelecer uma imagem positiva no mercado para que a empresa cresça e atraia bons investidores.
Os processos de implementação LGPD são complexos, principalmente na elaboração de documentos, mapeamento de ações, contratos, entre outros. Sem um especialista ao lado da sua empresa com conhecimento e experiência no mercado de startups, tudo se torna ainda mais difícil.
Entre em contato comigo e faça o diagnóstico da sua empresa. Analisarei os pontos que precisam de maior atenção na sua implementação, vou te guiar nos próximos passos, acelerando sua empresa e seus resultados.
