Artigos

Qual a importância da LGPD para a sua empresa?

A LGPD exige que as empresas revisitem todo o ciclo dos dados pessoais, desde o procedimento de coleta, tratamento de dados pessoais até o descarte (sim, mesmo os dados guardados no formato digital precisam ser descartados).

Para que isso seja possível existem alguns procedimentos que serão necessários nessa fase de adequação, dentre eles está o mapeamento do fluxo de dados pessoais que transitam na empresa. Por que o destaque nesse procedimento? Como a maioria de vocês já deve saber na Europa existe uma cultura de dados de mais de 20 anos. O que acabou por permitir que as empresas lá hoje- já consigam vislumbrar as vantagens de investir na área de proteção de dados e a enxergar na adequação vantagens que transcendem o cumprimento burocrático. Exemplo: quando você revisita e faz o mapeamento e fluxo de dados tem a oportunidade de rever gargalos nos processos e melhorar o rendimento e aproveitamento em diversos setores do seu negócio. 

Visualizando na área de proteção de dados uma vantagem competitiva- o quadro acima ilustra justamente isso. Foi feita uma pesquisa (Cisco 2020 Data Privacy Benchmark Study) para avaliar junto às empresas que investiram na adequação (no Brasil à LGPD, na Europa à GDPR) qual foi o custo X benefício? Mais de 70% dos entrevistados afirmaram que obtiveram vantagens comerciais significativas devido ao esforço e investimento com a privacidade dos dados. Esses benefícios chegaram a 2,7 vezes o investimento feito. E 40% afirmaram que o retorno foi superior ao dobro de investimento. Aqui se fala em investimento tanto financeiro, quanto de tempo. Você deve estar pensando: e como se retorna o tempo? Sendo mais produtivo! Toda vez que você descobre novas formas de fazer algo e essa forma ocupa menos tempo, você sai ganhando.
 
Outro ponto importante: A preocupação com a efetividade da política da segurança da informação é fundamental para garantir a adequação à LGPD. As empresas devem reforçar a utilização de medidas de proteção técnicas e administrativas que sejam aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Para que isso seja possível é imprescindível que ocorra a formulação de regras de boas práticas e de governança, estabelecendo as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Todos esses passos serão muito importantes não só para adequação, mas também para o percurso que sua empresa percorrerá rumo ao Compliance Digital.

Preocupação com a conscientização de funcionários/colaboradores- As equipes internas devem ser periodicamente treinadas, pois a Autoridade Nacional de Proteção de Dados regularmente emitirá pareceres que deverão ser seguidos pelas empresas que realizam o tratamento de dados pessoais. Ademais, o modelo de negócio e as tecnologias vão se aperfeiçoando com o tempo, o que torna necessária a atualização constante de toda a equipe. Outra mudança será a necessidade de atribuir um ponto de contato, uma pessoa que será um canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (no Brasil, Encarregado de Proteção de Dados Pessoais, na Europa, DPO). 

Dentre suas responsabilidades, será encarregado de aceitar as reclamações e comunicações dos titulares, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.