A tecnologia vem se aperfeiçoando durante muitos anos, e com a alta circulação de dados pessoais e de empresas na internet, houve a necessidade de regulamentar o uso dessas informações.

A partir dos dados coletados na internet, é possível traçar todo o perfil do seu consumidor, como: quais assuntos ele tem interesse, quais são seus hábitos e necessidades, quando ele está mais propício a fazer compras, entre uma infinidade de possíveis informações.

Para controlar esses dados, de forma a serem usados com consentimento de quem os detém, vários países já adotaram políticas acerca da privacidade de dados. No Brasil, foi criada a Lei Geral de Proteção de Dados, conhecida como LGPD.

A BM Tec já está atenta aos impactos da LGPD e organizou em setembro de 2019 um webinar sobre o assunto. Nessa mesma época, postou um artigo e buscou parcerias para implementação da adequação à LGPD, para que seus clientes possam ter acesso a profissionais qualificados que compatibilizam com os princípios éticos assumidos pela BM Tec Brasil.

Confira a seguir o que consta na LGPD, como sua empresa será afetada e as possíveis sanções caso a lei seja infringida. 

Como a LGPD funciona e no que ela implica?

A Lei Geral de Proteção de Dados (LGPD) trata de como é feita a coleta, manuseio e uso de dados de pessoas que entram ou deixam informações para sua empresa na internet. Isso abrange desde os Cookies nos sites, política de privacidade e até mesmo sobre a clareza de informações quando você coleta dados através de formulários.

Isso significa que tudo sempre deve estar claro ao seu cliente ou visitante de seu site, resolvendo questões como:

• Os dados que você está coletando são pertinentes aos seus objetivos?

• Como e onde você irá utilizar estes dados?

• Há consentimento para uso destes dados?

• Todas as informações estão seguras?

Sendo assim, práticas como compra de listas de emails, que já não eram recomendadas, passam a ser inconstitucionais, uma vez que a pessoa não ofereceu contato direto à sua empresa e também não deu consentimento de entrar em contato com ela para propagar anúncios de email marketing.

O uso de listas compradas é apenas um exemplo. A aplicabilidade da LGPD se dá em praticamente todos os âmbitos da internet, como em informações internas sobre clientes e até mesmo dados de Notas Fiscais eletrônicas.

O que é preciso para aplicar a LGPD na minha empresa?

O primeiro passo para pôr a LGPD em prática em uma empresa é indicar um encarregado que assuma a responsabilidade de zelar pelo cumprimento da lei.

Em grandes empresas é comum designar um profissional já sob o título de DPO (Data Protection Officer, ou Oficial de Proteção de Dados). Ainda não existe uma formação específica para este profissional no Brasil, mas alguns perfis têm se destacado para a função, e normalmente eles possuem:

• Formação em riscos
• Formação em compliance
• Formação em tecnologia e segurança

Por lei, é obrigatório possuir um encarregado que assuma o cumprimento da LGPD, e caso não haja ninguém com o perfil na empresa, faz-se necessário terceirizar com uma consultoria.

Além de designar o profissional DPO, também é necessário que vários setores da empresa estejam envolvidos com a implantação da LGPD. Dentro da lei isso não é obrigatório, mas traz benefícios como:

Prevenção à erros:

Criando um comitê responsável por definir e informar sobre tudo o que é preciso para regularizar a empresa junto à LGPD, os setores têm menos chance de cometerem erros que podem acarretar problemas.

Sem ter acesso direto às regras da LGPD dentro da organização, a área de Marketing ou RH pode acabar tomando decisões que vão contra o que é determinado pela empresa para validar a LGPD e o Compliance, resultando em problemas para os setores Jurídico, Fiscal e de TI.

Conhecimento compartilhado:

Quando todos têm ciência da importância legal da LGPD e sobre como se adequar e agir, é mais fácil treinar novos colaboradores sobre o assunto em diferentes setores, uma vez que o conhecimento fica compartilhado entre todos os envolvidos.

Passo a passo no tratamento das informações em compliance

São basicamente 2 passos para tratar as informações em compliance com a lei dentro da empresa. Porém, deve-se estar atento à todas as demais informações que fazem parte do tratamento de dados com a LGPD, mas que podem não estar diretamente ligadas ao fluxo diário dos processos.

1. Coleta de dados

Para se adequar à LGPD, é necessário informar com clareza sobre os objetivos que a empresa quer com os dados coletados, seguindo três princípios básicos da coleta de dados em compliance: finalidade, necessidade e consentimento. Estes princípios irão permear toda a criação de fichas ou formulários para coletar dados, veja:

• Finalidade: identificar para que é preciso estes dados, por exemplo, na contratação de um serviço;
• Necessidade: escolher quais dados são necessários para seus objetivos, no caso da contratação de serviços, existem dados essenciais que precisam ser coletados como: nome, CPF, endereço, email etc.
• Consentimento: é imprescindível que haja clareza ao concedente de que ele concordou em fornecer seus dados para sua empresa, e para quais fins.

2. Mapeamento das informações

Para estar em conformidade com a lei, é necessário mapear todos os dados pessoas de clientes e colaboradores, para identificar a responsabilidade da empresa quanto à estes dados assegurar a privacidade.

Para mapear todos os dados, o primeiro passo é inventariar essas informações de todas as fontes da empresa, seja digital ou física. Identifique o fluxo de dados que entra e sai da empresa: como e onde os dados são coletados, quem faz essa coleta, onde são armazenados e como são descartados.

Com os dados inventariados e os fluxos identificados, é hora de verificar quem ou qual equipe vai supervisionar o uso destes dados. É importante lembrar que todos os setores da empresa devem ter ciência da LGPD e fazer sua parte para estar de acordo com todas as regras.

Caso haja compartilhamento de dados com terceiros, é necessário que a pessoa que forneceu os dados saiba deste compartilhamento e que a sua empresa se certifique sobre como estes dados serão tratados e usados por estes terceiros.

Por último e não menos importante, faça o mapeamento dos aplicativos e serviços que também armazenam dados na sua empresa, desde ferramentas simples e online do dia a dia como o e-mail ou Drive, até softwares de automação adquiridos, como o RD Station ou Salesforce. Nesse contexto entra também o ERP que a sua empresa utiliza.

Impacto da LGPD na transferência de dados para terceiros e filiais estrangeiras

Quando a sua empresa envia dados para outras empresas, como fornecedores ou parceiros, isso significa que há uma transferência de dados a terceiros.

Os cuidados para seguir a LGPD devem ser levados em conta, ou seja, é necessário o consentimento para que os dados sejam transmitidos, e a garantia de que a outra empresa irá tratar dos dados com responsabilidade.

Também existem algumas situações específicas, como no setor da saúde. Através da MP 869/2018 foi proibido o uso compartilhado de dados referentes à saúde para obter vantagem econômica.

No caso de transferência para fora do Brasil, como para filiais ou sedes estrangeiras, o processo só será permitido se o país de destino possuir leis para a proteção de dados.

Ainda, empresas estrangeiras que atuam em território brasileiro, por exemplo as multinacionais, também devem seguir a LGPD.

Multas e punições pelo não cumprimento da LGPD

Caso as regras da LGPD sejam violadas, a empresa infratora pode sofrer com sanções pela ANPD (Autoridade Nacional de Proteção de Dados).

Antes da aplicação de multas, a ANPD irá advertir a empresa para que ela faça as correções necessárias, dentro de um determinado período de tempo. Se medidas não forem tomadas, a ANPD irá recorrer à outras ações como:

Multa simples: multa no valor de 2% do faturamento da pessoa jurídica no seu último exercício. O limite da multa será de R$ 50 milhões de reais.

Multa diária: além da multa simples, pode ocorrer a aplicação de uma multa diária, que também pode chegar até R$ 50 milhões.

Bloqueio e eliminação dos dados: Até o caso ser solucionado, todos os dados serão bloqueados, e se for caracterizada a infração, os dados pessoais referidos também devem ser descartados pela empresa.

Divulgação pública: poderá haver a publicação da infração cometida pela empresa, nos meios de comunicação pertinentes, o que levará ao prejuízo da imagem da empresa.

Conte com uma consultoria para se adequar à LGPD

A LGPD contempla todos os dados coletados, compartilhados ou transmitidos via cartões de crédito, contratos, transações comerciais, redes sociais, formulários em sites, entre outros casos em que haja informações que identifique uma pessoa.

Dada a sua importância, o mais recomendado é que se busque uma consultoria especializada para auxiliar sua empresa a se adequar à Lei Geral de Proteção de Dados, para que nada passe despercebido.

Quer entender mais sobre o roteiro para adequação à LGPD e sobre os profissionais envolvidos? Então entre em contato com BM Tec!

Baixe agora o ebook Completo sobre LGPD 

Neste eBook você irá entender o que é a LGPD, quais são as principais premissas que sua empresa deve seguir para se enquadrar na lei, e sua importância para a sociedade.