O que as empresas não podem negligenciar em relação a LGPD

Isaura Krug

Muito se fala sobre a implementação da nova Lei Geral de Proteção de Dados nas empresas, mas poucos sabem realmente o que fazer e quais os impactos. O tema ainda é controverso pois existem várias frentes de aplicação que geram dúvidas.

A LGPD não se limita à preocupação com a estrutura técnica e operacional que uma área de tecnologia deve manter, mas de todo um processo de gestão de risco escalonado que precisa ser considerado. É preciso que a empresa faça uma avaliação inicial para entender se:

  • está atuando em ambiente seguro;
  • está respeitando o direito do usuário e coletando termos de consentimento de forma específica;
  • os dados coletados recebem o tratamento de acordo com a sua finalidade;
  • realiza tratamento de dados sensíveis;
  • de alguma forma coleta dados pessoais de menores;
  • está pronta para emitir relatório de impacto quando formalmente solicitado;
  • existe um ponto focal que exerça o papel do DPO (Data Privacy Officer).

A LGPD é uma lei de interesse nacional, e de aplicação extraterritorial, cuja fiscalização não se limita somente à Agência Nacional de Proteção de Dados (ANPD) uma vez que o Ministério Público, enquanto fiscal da lei, ou qualquer pessoa física que tenha o seu direito de privacidade violado, também podem fazer valer a norma frente ao caso concreto. Nesse sentido, é muito importante que as empresas tenham clareza em quais momentos dados de pessoas físicas são coletados de maneira direta ou indireta, mapeando todo o fluxo, com o objetivo de mitigar eventuais impactos decorrentes do vazamento de dados de forma indevida ou de destinação imprópria sem o legítimo interesse.

Para que haja um projeto efetivo de implementação da LGPD, é necessário envolver todas as áreas da empresa para que ocorra a avaliação dos riscos por meio de mapeamento e planos de ações que vão desde a ajustes contratuais com colaboradores, parceiros, prestadores de serviços e clientes à criação ou atualização de políticas internas de conformidade, como: Política de Privacidade interna e externa; Política de Cyber Security e Política de Gestão de Incidentes. Referidas políticas resguardam e norteiam a atuação da empresa, além de serem mandatórias perante grandes players do mercado, significando dizer que, para se ter grandes clientes, inevitavelmente será necessário ter políticas voltadas para gestão de riscos.

Assim, é indispensável a integração das áreas jurídica e de tecnologia para que ambos consigam identificar e mitigar os riscos de acordo com as nuances legais e com o objetivo de prevenção a multas e/ou responsabilidades civis e criminais. Para se ter uma ideia, as sanções decorrentes do descumprimento da Lei Geral de Proteção de Dados podem variar de 2% sobre o faturamento do empresário a 50 milhões de reais, além da multa diária pelo tempo de descumprimento dos requisitos legais.

É urgente a necessidade das empresas estarem em conformidade com a LGPD sob a perspectiva de prevenção e contingências a ameaças externas, pois uma pessoa jurídica bem posicionada no que diz respeito à privacidade de dados e que se preocupa com a gestão de riscos, tem mais credibilidade no mercado e consequentemente mais oportunidades de negócios.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
2 Comentários
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Leandro Steckelberg
Leandro Steckelberg
3 meses atrás

Excelente conteúdo !!
Parabens pela explanação!!

Marlon
Marlon
3 meses atrás

Texto muito oportuno e tempestivo, ainda mais frente as recentes e futuras mudanças que o BC está provocando

AUTOR

Isaura Krug
Jurídico e Compliance da Sled – Zero Atrito, uma fintech que oferece soluções financeiras inteligentes para Varejistas e Consumidores.

SOLUÇÕES EXIMIACO

Gestão em Segurança da Informação

Ambientes mais seguros para sua empresa crescer com confiança.

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Arquitetura de Software

Razões para entender o que é acoplamento

Arquiteto de Software com experiência executiva em Tecnologia
Engenharia de Software

Três vantagens reais de utilizar orquestradores BPM para serviços

Arquiteto de software e solução com larga experiência corporativa
Desenvolvimento de Software

Os principais desafios ao adotar testes

Especialista em Testes e Arquitetura de Software

Acesse nossos canais

Simplificamos, potencializamos e aceleramos resultados usando a tecnologia do jeito certo

EximiaCo 2022 – Todos os direitos reservados

2
0
Queremos saber a sua opinião, deixe seu comentáriox
()
x

O que as empresas não podem negligenciar em relação a LGPD

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?