LGPD: implantá-la envolve estruturar um Programa corporativo

Em maio de 2021, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor completo. Ela compreende uma legislação específica para proteger dados e privacidade de todos os cidadãos. ​
 
Como ainda é uma novidade por aqui, nos baseamos na experiência europeia para tentarmos entender os impactos que essa lei nos trará e como ela impactará os negócios. Temos uma certeza: grandes empresas precisarão estruturar um Programa corporativo para sua implementação, envolvendo diversas áreas.
 
A seguir, explicamos melhor essa lei e damos alguns caminhos para que as companhias se adequem a ela da melhor forma. 

O que é a LGPD e como ela impacta as empresas
 
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece uma série de regras para todas as empresas e organizações atuantes no Brasil. De acordo com ela, o cidadão, agora, passa a ter mais controle sobre seus dados pessoais, garantindo uma transparência no uso dos dados de pessoas físicas.
 
Inspirada na GDPR (regulamentação europeia similar aprovada em 2016), a LGPD determina como os dados dos cidadãos podem ser coletados. Ele prevê, ainda, punições em caso de infração, caso a empresa não colete devidamente os dados dos cidadãos.
 
Seu impacto na rotina das companhias diz respeito à forma com que absorvem e como utilizam as informações fornecidas pelas pessoas. Algumas premissas são:

• Consentir o uso de dados por parte do usuário;
• Proteger dados pessoais dos usuários;
• Implementar serviço de controle e segurança contra acessos indesejados, vírus, phishing e ransomware;
• Responder rapidamente qualquer suspeita de ameaças;
• Identificar e controlar ferramentas de segurança. 

Neste ano de 2020, a partir de agosto, o órgão que regulamentará, investigará e punirá os que não cumprirem a LGPD será a Autoridade Nacional de Proteção de Dados (ANPD).
 
Para as empresas, a questão não se limita a seguir a legislação local, mas investidores e compradores internacionais vem aumentando o seu nível de exigência quanto a este tema. Por isso, vale a pena estruturar um Programa corporativo.
 
Como adequar uma companhia à LGPD
 
Aplicada a todos os setores da economia e portes de empresa, a LGPD preserva os dados do cidadão (inclusive aqueles em papel).   A LGPD não é uma lei exclusiva para as áreas de Tecnologia das empresas, ela abrange toda a organização, ela abrange a forma como as empresas fazem negócios.
 
Uma força-tarefa é fundamental para adequar uma empresa a essa nova regulamentação. O primeiro passo é definir uma equipe multidisciplinar para avaliar os procedimentos internos no que diz respeito à coleta de dados e fluxo das informações na companhia.
 
Essa equipe cuidará da documentação dos processos de tratamento de dados e  da identificação das deficiências. Um gestor do Programa deve coordenar as ações e manter reporte adequado para a Alta Administração.  Na sequência, é fundamental adotar as medidas para tornar o uso de dados seguro para colaboradores e para a empresa.
 
Em geral, adotam-se os seguintes passos:

• Avaliação jurídica dos impactos e riscos da nova legislação no âmbito da organização e sua cadeia de valor
• Levantamento dos processos e procedimentos impactados
• Levantamento dos sistemas, arquitetura tecnológica e dados (escaneamento automático ou semiautomático)
• Análise das informações (riscos qualitativos e quantitativos, compliance, etc.)
• Formação de um comitê da organização com as áreas (tipicamente RH, Jurídico, Compliance, Tecnologia da Informação, Atendimento a clientes, Vendas, Marketing, Operações). Dada a natureza desta demanda, usualmente este Comitê é liderado por Compliance e/ ou Segurança da Informação
• Estruturação de um programa de execução dos ajustes e respectivo plano de mudanças organizacional, pois invariavelmente envolve mudanças de processos, procedimentos e sistemas

 
Em muitos casos, a própria companhia identifica que é necessário contar com ajuda externa para se adequar à LGPD. Empresas como a DC–DinsmoreCompass podem te ajudar a adotar as medidas necessárias para adequar uma companhia à LGPD.
 
Vale a pena conhecer nossas soluções!

---