Para muitas empresas o tema “LGPD” ainda é algo bastante nebuloso mesmo a lei já estando em vigor e inclusive aplicando sanções às empresas que não cumprirem suas diretrizes.
A lei exige que as empresas que utilizam dados pessoais de usuários, clientes, fornecedores, colaboradores e até mesmo ex-funcionários devem ter processos e controles claros sobre eles.
A RD Station, empresa de tecnologia e marketing digital, realizou uma pesquisa que aponta que as empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD),
Segundo a pesquisa realizada, 93% das quase mil empresas que participaram do estudo dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou em processo de preparação mesmo a lei já prevendo sanções desde o dia 1º de agosto de 2020.
O que diz a lei sobre as penalidades:
O artigo 52 da Lei 13.709/2018, define quais são as sanções aos agentes de tratamento de dados: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, variando de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, publicização da infração após devidamente apurada e confirmada a sua ocorrência, eliminação dos dados pessoais a que se refere a infração e, até mesmo, medidas mais drásticas como a suspensão parcial do funcionamento do banco de dados por no máximo 6 (seis) meses, mas prorrogável por igual período, até que se regularize a atividade de tratamento pelo controlador, como também, a suspensão do exercício da atividade de tratamento dos dados pessoais, também pelo mesmo período. E, por último, a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções previstas pela LGPD não substituem as previstas no Código de Defesa do Consumidor, como também as constantes em legislação específica, isto é, responsabiliza-se a pessoa do agente, que não protegeu devidamente os dados.
Quais são as principais dificuldades enfrentadas pelas empresas que as impedem de se adequarem à lei? Neste post vamos comentar sobre dois principais pontos:
Entendimento sobre dados pessoais:
Na pesquisa realizada é apontado que 22% das empresas não inseriu nenhuma medida de segurança referente às informações pessoais que armazena, sejam colaboradores, parceiros ou clientes. As empresas não tomam esse cuidado pela dificuldade que possuem de identificar o que são dados pessoais protegidos pela lei.
O conceito de dados pessoais é bem amplo e qualquer dado que venha a identificar uma pessoa diretamente ou que viabilize a identificação já entra no conceito de dados pessoais.
É importante que as empresas tenham isso claro pois muitas podem lidar com informações que nem sabem que remetem a dados pessoais.”
Além de dados mais óbvios, como nome, endereço, documentos de identificação, também imagens capturadas por câmeras de segurança ou dados biométricos recolhidos em portarias e demais locais de acesso são abrangidos pela LGPD.
Dificuldade de adequação
Segundo o estudo, os fatores que mais pesam para as empresas são ausência de capital para investir em novos processos, falta de profissionais qualificados e confusão sobre quais áreas precisam receber cuidados especiais.
As empresas sabem que precisam se adequar, mas muitas delas não sabem por onde começar devido a falta de conhecimento para estruturar as mudanças.
A Lei determina que todas as empresas tenham disponível em sua equipe um Data Protection Officer, profissional responsável por atender as demandas relacionadas à LGPD. Esse profissional pode ser um funcionário ou prestador de serviço. O ideal é que essa pessoa detenha algumas qualidades multidisciplinares, como conhecimento da legislação, habilidade com tecnologia e capacidade de gerir projetos.
Sua empresa enfrenta alguma das dificuldades acima? Separamos algumas dicas que podem te ajudar. Confira:
Revejam seus processos de coleta de dados:
É fundamental essa análise detalhada sobre como estão efetuando essa coleta, processamento e armazenamento de dados pessoais e sensíveis na empresa. Como é feita a coleta? Quais pessoas têm acessos a esses dados?
Invistam de acordo com a sua realidade:
A lei estabelece a possibilidade da ANPD adotar normas, orientações e procedimentos diferenciados e simplificados para as microempresas e empresas de pequeno porte e startups Isso serve como um incentivo e também facilitador para ajudar empresas pequenas a conseguirem se adequar às novas exigências.
Encare a lei sob um olhar positivo:
É importante lembrar sempre que a LGPD estabelece uma via de mão dupla que prevê benefícios e segurança tanto para o titular dos dados quanto para as empresas que os manipulam. Quem cuida do seu cliente (seja ele interno ou externo), também cuidará do seu negócio. Toda empresa ou negócio também consome e faz transações online e desta forma também tem seus dados expostos. Ao demonstrar que está em conformidade com a lei e as boas práticas de segurança de dados, a empresa gera um nível de confiança perante os consumidores que pode retornar em bons negócios.
Sua empresa precisa de ajuda para entender e aplicar a LGPD? O Clin possui um time de especialistas prontos para ajudar seu negócio com este assunto. Conheça nosso serviço em LGPD para empresas da área da saúde, clique aqui.
——-
