Como se adequar?
Conforme a advogada Ana Isabel Mendes, não há um passo a passo do que a empresa precisa fazer. No entanto, ela traz diretrizes de tecnologia, direito e segurança da informação. Por isso, muitos profissionais vem aliando essas técnicas com base nas normas da lei europeia.
Veja algumas práticas que as empresas precisam adotar:
- Fazer um mapeamento de dados
Mapear todos os dados pessoais de clientes estão sendo utilizados, onde estão armazenados e como foram tratados.
- Revisar contratos de serviços
Muitos aplicativos tem feito atualizações no termo de serviços e tem pedido para que os usuários aceitem o contrato novamente. Esse é um passo importante para se adequar à LGPD.
O usuário (titular das informações) precisa ter conhecido que seus dados serão processados por terceiros, com consentimento específico.
Também é importante que o responsável por captar os dados redija contratos para os as empresas com a qual irá compartilhar as informações, obrigando-as a seguir as normas da lei geral, pois sua empresa pode ser responsabilizada por qualquer manuseio errado.
- Definir um Encarregado de Dados
A lei exige que todo negócio precisa definir uma pessoa responsável pela comunicação entre a empresa, os titulares dos dados e o órgão de fiscalização. O Encarregado de Dados deve acompanhar o funcionamento interno das operações, e informará às autoridades em casos de vazamentos de dados, por exemplo.
- Investir em cibersegurança
Uma pesquisa do Datafolha realizada em fevereiro de 2021 revelou que apenas 25% das empresas brasileiras têm planejamento anual para a cibersegurança. Esse número acende um alerta, e é importante ressaltar que, em caso de falhas no sistema de segurança, a empresa será responsabilizada.
Quais os riscos de não seguir a LGPD?
A Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento, ou até R$ 50 milhões. A multa é multiplicada se a empresa cometer mais de uma infração.
Outros riscos são a má reputação para o negócio, já que as pessoas estão cada vez mais preocupadas com os seus dados, perda de parceiros e até a exclusão dos dados coletados pela empresa, que são importantes para sua estratégia.
Como ocorre a fiscalização?
Já existe um canal de denúncias oficial no site da Agência Nacional de Proteção de Dados (ANPD). No entanto, a lei não prevê a maneira que a fiscalização ocorrerá.
Por isso, a ANPD elaborou um Regulamento de Fiscalização e Aplicação de Sanções Administrativas, que passou por Consulta Pública e deve ser divulgado em breve com os procedimentos práticos.