A Lei Geral de Proteção de Dados (ou Lei de Proteção de Dados), Nº 13.709, foi sancionada em 2018 e entrou em vigor em setembro de 2020. Baseada na General Data Protection (GDPR), legislação europeia, a regulamentação garante maior controle dos cidadãos sobre os seus dados, exigindo consentimento explícito para a coleta e uso.
Desde agosto de 2021 as multas e sanções começaram a ser aplicadas, por isso é crucial que a sua empresa esteja em conformidade. Saiba mais sobre o assunto.
Por que estar em conformidade com a Lei de Proteção de Dados é tão importante?
Após um período de adaptação entre 2018 e 2021, as empresas e órgãos públicos que fazem o tratamento de dados de clientes ou usuários de algum serviço no geral podem sofrer as seguintes sanções se ferirem a legislação e não estarem em conformidade:
- advertência com indicação de prazo para correção de falhas;
- multa de até 2% do faturamento da empresa, com um teto de R$ 50 milhões por infração;
- multas diárias, dentro do teto citado;
- informar publicamente sobre infração;
- bloqueio ou eliminação dos dados pessoais envolvidos na infração.
5 passos para estar em conformidade com a Lei de Proteção de Dados
Para evitar as sanções e proteger os dados dos seus clientes, siga os seguintes passos para estar de acordo com a lei:
1. Contrate uma consultoria
Invista na criação de um comitê de análise de tomada de decisões. O grupo precisa ser composto por membros de diferentes áreas, especialmente uma assessoria jurídica e demais setores ligados ao tratamento de dados.
2. Faça um mapeamento do ciclo de vida dos dados
O ciclo de vida de dados tem início na coleta e se encerra na destruição dos dados. Com um mapeamento é possível entender o fluxo e enxergar onde a regulamentação será aplicada.
Outras ações são importantes:
- mapear dados compartilhados com fornecedores, parceiros e órgãos legais;
- revisar todos os termos e contratos adotando políticas e padrão de segurança;
- identificar em quais agentes de tratamento a empresa se enquadra: controlador, operador ou ambos e definir as responsabilidades no contrato.
3. Faça auditorias
Crie evidências para Relatório de Impacto (RIPD) detalhando os processos de tratamento. Com isso é possível identificar potenciais riscos que podem ser causados ao titular naquela atividade.
4. Crie um plano de ação para emergências
É crucial desenvolver um plano de ação, especialmente para possíveis casos de vazamentos ou de invasão à base de dados.
Previna esses incidentes controlando o acesso à informação, protegendo os dados em movimento e realizando testes recorrentes nas áreas de risco.
5. Promova a capacitação da sua equipe
Nomeie um colaborador que será o encarregado pelo tratamento de dados pessoais, mesmo que a sua empresa seja de pequeno porte. Comece apostando no treinamento desse funcionário para que ele esteja a par de todas as questões da legislação.
A partir disso, faça treinamentos presenciais ou por meio de cursos e aulas online para o restante da sua equipe, independente do cargo que ocupem.
Por fim, além do passo-a-passo listado acima, estar em conformidade com a LGPD depende majoritariamente da maneira pela qual o cliente disponibilizou as informações pessoais para a sua empresa. Nessa interação, consentimento é a palavra-chave. Um processo de onboarding digital no qual o cliente aceita compartilhar seus dados e informações pessoais é o primeiro passo importante para estar em total conformidade com a Lei. Conheça a solução de onboarding digital da UR Company e entenda como ela pode ajudar a sua empresa em questões de compliance.
