LGPD - Esteja preparado e tire vantagem ao adotá-la

Os empresários devem compreender como a LGPD impacta sua organização e as principais consequências da não aplicação da lei, que devem ser disseminadas em todos

Por: IP Telecom | Data: 08/11/2021 08:42 - Atualizado em 08/11/2021 08:49


 A nova Lei Geral de Proteção de Dados  no Brasil (LGPD - Lei 13.709 / 2018 / MP nº 869), que foi aprovada pelo Congresso Nacional  em 2018 e entrou em vigor no ano passado, está deixando muitas empresas  apreensivas. Depois dos booms da ISO 9000, ISO 27000, SOX, entre outras, a  LGPD é certamente uma das leis recentes de maior impacto nas  organizações em geral e aborda a questão da governança de dados como nenhuma  outra.

A Lei LGPD, em grande parte como o Regulamento Geral de Proteção de Dados (GDPR), em vigor na Europa desde 2018, visa
trazer mais rigor à forma como empresas privadas e órgãos governamentais tratam das questões de privacidade e proteção de dados do Brasil cidadãos. As informações pessoais podem variar de endereços residenciais, escolas frequentadas, datas de
nascimento, CPF, matrícula do veículo e dados médicos, a dados de ocupação, renda mensal, perfis de risco e muito, muito mais. E nem todas as informações pertencem aos dados proprietários originais - muitas delas também são compartilhadas com fornecedores, parceiros e terceiros. Ou seja, terá impactos significativos não apenas nos diversos departamentos das empresas, como jurídico, administrativo e segurança da informação, mas em todo o ecossistema das empresas.

Defina as etapas da sua jornada

Estar pronto para o LGPD significa muito mais do que estar em conformidade com a lei. Essa jornada pode ser definida em cinco
etapas principais :

  1. Envolver as diversas áreas da empresa no projeto, pois são afetadas pela LGPD por utilizarem
    dados de clientes ou funcionários em suas atividades.
  2. Identifique quais dados sua organização usa.Saiba quais dados sua organização gerencia, onde estão, quem os
    usa, para qual propósito e como eles são protegidos.
  3. Treine seus funcionários e eduque-os sobre a importância e os impactos da LGPD.
  4. Modifique seus processos de negócios para oferecer suporte a solicitações de auditoria e gerenciamento de consentimento.
  5. Revise e gerencie suas políticas de segurança e privacidade e analise todos os contratos de terceiros relevantes.

Essa jornada é um processo contínuo e em evolução, com oportunidades de introdução de novas soluções que ajudem a
mitigar riscos de negócios para o LGPD, como automação de processos (RPA), inteligência artificial (AI), internet das coisas (IoT), masters de gerenciamento de dados (MDM)

Tire os benefícios disso

Neste período de incertezas e adequação, também há uma série de razões positivas para embarcar nesta jornada, incluindo oportunidades para fortalecer o relacionamento com o cliente, tornar os serviços mais competitivos, tornando-os mais personalizados, e deixar uma porta aberta para novas oportunidades a fim de obter mais receita e impulsionar o
processo de transformação digital nas organizações.

  • Definir métricas claras - objetivos centrados no cliente, como reduzir as taxas de atrito e aumentar a aquisição de clientes, podem ajudar a aumentar a percepção da governança de dados como um facilitador da centralização no cliente.
  • Concentre-se em uma área de cada vez para ajudar a monitorar o progresso, refinar a estratégia e os investimentos.
  • Promova a colaboração - garantindo a adesão de todas as pessoas envolvidas na governança de dados em todo o ecossistema corporativo.
  • Definir a responsabilidade pela governança de dados e, para que isso funcione, é necessária uma mudança cultural em todo o ecossistema corporativo.
  • Use tecnologia desenvolvida especificamente para automatizar e dimensionar o gerenciamento e a governança de dados - você não pode contar apenas com os recursos humanos para lidar com a explosão de dados. A tecnologia permite que você forneça uma solução econômica que se adapta às suas necessidades futuras.

Penalidades LGPD e multas e casos GDPR 

Apesar de a LGPD ter entrado em vigor no Brasil em setembro do ano passado, só agora as sanções previstas nas novas regras começarão a ser aplicadas. De 01 de agosto st 2021, as empresas de todo o Brasil que não se adaptou pode ser punido, que incluem advertências, blocos e multas de até R $ 50 milhões por infração ou 2% do volume de negócios anual (o que for maior).

Para o GPDR, as multas podem chegar a € 20 milhões ou 4% do faturamento anual. Logo após o início da aplicação da lei, demorou um pouco para que as multas fossem amplamente aplicadas pelas autoridades de proteção de dados em toda a UE. Entre janeiro de 2020 e janeiro de 2021, as multas GDPR aumentaram quase 40% e as multas totalizaram € 158,5 milhões. As autoridades de proteção de dados registraram mais de 121 mil notificações de violação de dados, quase 20% a mais que no período de 12 meses anterior.

Empresas como Google (€ 50 milhões), H&M (€ 35 milhões), TIM (€ 27,8 milhões), British Airways (€ 22 milhões), Marriott (€ 20,4 milhões) foram multadas pelas autoridades de proteção de dados da UE. Mais recentemente, a Amazon recebeu uma multa recorde de € 746 milhões por supostas violações do GDPR em relação à forma como realiza publicidade comportamental direcionada. Esta multa é a maior já emitida pela União Europeia por violações do GDPR. Antes dessa decisão, a maior multa era de € 50 milhões contra o Google por não receber corretamente o consentimento ao processar os dados do usuário ao criar uma conta do Google ou realizar publicidade.

 Resumindo: as empresas precisam entender melhor  os dados que possuem, como e por que os mantêm, como obtiveram  permissão para usá-los e armazená-los e com quem compartilham essas informações.

Veja Mais

Comentários



Atendimento
Nossos Escritórios
Brasil
Rua Alecrim, 1548 - São Cristóvão
CEP: 64049-130
Teresina-PI
[email protected]
+55 0800 591 3030

Av. Pres. Getúlio Vargas, 474 - Centro
CEP: 64200-200
Parnaíba-PI
[email protected]
+55 86 3301-5316

Av. Dom Luis 807 | 20º e 21º Anda
Edif. Etevaldo Nogueira Business - Meireles CEP: 64200-200
Fortaleza -CE
[email protected]
+55 85 4042-0101

POP/Datacenter
Rua Pintor Antônio Bandeira 2630 (Praia do Futuro I) Angola Cables Datacenter
Fortaleza -CE
USA
848 Brickell Avenue
Penthouse 5
Miami, FL33131
+1 (888) 3907878
UK
20-22 Wenlock Road
London N17GU
+44 (33) 00271000
Copyright © 2021 - Todos os direitos reservados