Possivelmente você já ouviu falar na Lei Geral de Proteção de Dados (LGPD), certo? Mas de que forma ela pode impactar nos negócios?

Aprovada em 2018, a norma entrou em vigor em 18 de setembro de 2020 e prevê que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados pessoais (informações capazes de identificar uma pessoa de alguma forma). 

Assim, os titulares de dados terão mais poder em relação ao uso de seus dados, o que exige que as organizações cuidem melhor das informações. 

A LGPD demanda que as empresas entrem em uma cultura de políticas e procedimentos para os processos de trabalho, avaliando as questões jurídicas, processuais e tecnológicas. O start para a implementação, bem como a padronização de atividades e rotinas, serão primordiais para que todas estejam adequadas à lei. 

Segundo matéria da Canaltech, a Lei Geral de Proteção de Dados terá grande influência nas relações comerciais e de consumo, especialmente em relação à tendência de tratamentos de dados pessoais com a finalidade de desenhar o seu perfil. Se já existem bases consolidadas de informações, deverá ser buscado o “reconsentimento”. 

Entenda os principais impactos da Lei no dia a dia dos negócios: 

1. É necessário eleger um DPO (Data Protection Officer)

 

As empresas deverão ter legalmente um encarregado de dados, ou seja, um DPO. Ele será o responsável por supervisionar o processamento de dados pessoais dentro da empresa, suprir dúvidas em relação à LGPD, bem como atender às requisições dos titulares e da ANPD (Agência Nacional de Proteção de Dados) – que deverá realizar a fiscalização do cumprimento da Lei, quando for oficialmente lançada.

2. Processos de coleta e armazenamento de dados precisarão ser revistos

 

A forma de coletar dados e armazená-los deve mudar com o vigor da LGPD. Não deverão ser apenas arquivados em planilhas “soltas” por qualquer pessoa da empresa. Elas deverão ser criptografadas, e somente o setor responsável por aqueles dados terão acesso. 

3. Os titulares poderão fazer exigências em relação a seus dados

 

Como a Lei foi criada para garantir o direito fundamental à privacidade de suas informações, os consumidores poderão solicitar que as organizações informem como seus dados pessoais estão sendo tratados e utilizados – assim como exigir sua retificação e exclusão. Além disso, as companhias deverão fornecer um canal de comunicação para que os titulares exerçam esse direito. 

4. Obrigatoriedade de report de como está sendo realizada a proteção de dados

 

A LGPD exige que todas as medidas, estratégias e processos adotados garantam a proteção dos dados dos titulares, portanto, tudo deverá ser documentado pelas organizações. Os relatórios consistem em um termo de responsabilidade no caso de um ataque cibernético, por exemplo. 

5. Mudança de processos e adaptação de todos os setores da empresa

 

Não basta deixar apenas o DPO, ou o setor de TI, responsável pelas adaptações à Lei. Todos os setores deverão estar em concordância e implementar todas as rotinas necessárias para isso. 
A SinapseTech possui uma consultoria especial para a implementação completa da LGPD em todas as áreas da sua organização, pensando nos seguintes âmbitos: jurídico, processos e tecnologia. Entre em contato conosco para saber mais.