SMData

O que é a LGPD (Lei Geral de Proteção de Dados) do Brasil?

Pra começo de conversa, precisamos entender o que é essa nova lei e como ela pode impactar no seu negócio.

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados) visa garantir aos titulares dos dados uma maior segurança e privacidade no tratamento de seus dados pessoais, assegurando transparência durante o ciclo de vida dos dados de pessoas físicas. A lei estabelece critérios para dados pessoais sensíveis e determina que a empresa garanta ao titular direitos e as finalidades de processamento.

Como forma de fiscalizar se as empresas estão atuando de acordo com os princípios da LGPD, o governo criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por regular a LGPD, interpretando a lei, fiscalizando e aplicando sanções.

Em caso de não conformidade ou violação da lei, a empresa ficará sujeita a diversas penalidades, dentre elas multa no valor de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil em seu último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de Reais) por infração.

O primeiro passo:

Para uma empresa que pretende se adequar à lei, é necessário contar com o apoio de uma consultoria especializada no assunto, como a SMDATA, a fim de diagnosticar o que precisa ser feito para promover um Programa de Privacidade.

Nós, da SMDATA, auxiliamos nossas empresas parceiras a realizarem o atendimento aos Titulares de Dados e cumprirem as obrigações pelas quais eles têm direito, como, por exemplo, a eliminação parcial ou total dos dados pessoais, caso o titular solicite, de forma simples, ágil e eficiente. Buscamos apoiar nossos clientes em todos os processos que envolvam dados pessoais.

Quando se trata de atender direitos de eliminação ou anonimização dos dados pessoais, consideramos um ponto de muita atenção: a extinção dos dados do consumidor precisa ocorrer no prazo de até 15 dias, salvo situações como: a pessoa que está solicitando é ela mesma? Foi realizada validação e a identificação desta pessoa? Considerando que seja ela mesma, existem pendências financeiras ou obrigações legais? Se sim, a empresa precisa apresentar evidências para recusar o pedido, caso contrário, a empresa terá que atender o pedido, como já dito anteriormente, para não correr o risco de sofrer penalidades e ter sua reputação prejudicada. Assim, algumas empresas têm optado por terceirizar ou contratar especialistas em dados e conhecimento da lei LGPD como apoio consultivo, para cumprir as obrigações previstas em lei e, claro, dar vazão ao volume de chamados, bem como para apoiar nas respostas aos Titulares de Dados Pessoais e até mesmo aos colaboradores internos.

Aqui na SMDATA, iniciamos a adequação avaliando a maturidade e nível de conformidade para, posteriormente, avaliarmos os dados pessoais que constam nos cadastros das empresas, independentemente do segmento de negócios.

Um dos desafios da adequação à LGPD é sempre atender aos direitos dos Titulares de Dados de forma rápida e eficiente. Parece fácil, mas o Programa de Privacidade envolve diversas etapas.

Um processo bem-sucedido deve apresentar 10 etapas:

1. Comprometimento da Alta Gestão;
   
2. Estabelecer um Comitê de Privacidade;
   
3. Contratação ou terceirização da função de um DPO (Data Protection Officer), responsável pelo desenvolvimento e implementação das políticas de proteção de dados e privacidade dentro da empresa, para garantir a conformidade com todas as ações necessárias;
   
4. Equipe multidisciplinar para atender a LGPD e requerimento dos titulares. A equipe deve ser treinada para entender sobre governança de dados pessoais, segurança da informação, T.I., jurídico, marketing, entre outros;
   
5. Investimento em tecnologia (softwares específicos);
   
6. Ênfase à cultura Data-Driven;
   
7. Boa Gestão de Risco (as solicitações dos titulares de dados precisam ser atendidas dentro do prazo de até 15 dias);
   
8. Padronização das evidências (“evidência” é a prova de que a empresa atendeu a um direito do titular);
   
9. Criação de um ambiente controlado por meio de um único sistema simplificado, em que todos os agentes podem ver as evidências da eliminação de dados de um cliente;
   
10. Desenvolvimento de um Poka-Yoke (mecanismo antifalha), responsável por checar se todos os agentes documentaram corretamente a eliminação/anonimização nos diversos bancos de dados e sistemas da empresa.

“As empresas que pretendem adotar uma nova política de dados precisam estar cientes de que a LGPD pressupõe a existência de uma boa Governança de Dados”, concluí Arthur Guitarrari, Sócio-Diretor da SMDATA.

Após a realização de todas as etapas do processo de eliminação dos Dados Pessoais dos Titulares de Dados, é muito importante criar as evidências de que o trabalho foi realmente concluído com êxito.

Como criar ou construir evidência caso a ANPD ou qualquer outro órgão governamental solicite?

“As evidências podem ser capturas de telas, demonstrando que o(s) dado(s) não consta(m) mais na base de dados da empresa ou um documento comprovando que houve uma atualização no cadastro, onde os dados foram atualizados, anonimizados ou excluídos. As formas de provar que os dados foram devidamente deletados são variadas, depende muito do projeto realizado”, explica uma profissional de T.I. da equipe SMDATA.

Adequar-se à LGPD traz os seguintes benefícios:

• Mais transparência: melhor relacionamento com o cliente;
• Maior segurança jurídica para a empresa;
• Atuação de acordo com a LGPD, um importante diferencial competitivo;
• Proteção à reputação da sua empresa por evitar processos e infrações.

A SMDATA acredita que um bom planejamento do Programa de Privacidade, com base na lei LGPD, é uma maneira inteligente de conquistar a credibilidade do cliente e a confiança para crescer.

Conheça as ações realizadas pela SMDATA, empresa que atua na área de Data Compliance, em Privacidade e Proteção de Dados, para garantir a adequação da lei LGPD em todos os processos que envolvem dados de clientes e colaboradores. Visite o nosso website www.smdata.com.br ou entre em contato pelos telefones (11) 2529-7596 ou (11) 99604-8508. Arthur Guitarrari, CEO SMDATA. – [email protected].