Entenda quais são os impactos da LGPD para as empresas

Compartilhe

A Lei de Proteção de Dados entra em vigor em 2020 e as empresas devem se preparar para não sofrer com penalidades.

A LGPD, que estabelece diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por empresas e organizações com sede em território nacional, entrará em vigor em 2020. As empresas devem se preparar para as mudanças, já que impactarão diretamente nos métodos de trabalho.

Muitas organizações captam os dados dos consumidores com a intenção de obter informações confiáveis para desenvolver estratégias e tomar decisões assertivas para a empresa. No entanto, podem representar risco para os clientes se não forem devidamente protegidas. Com isso, a nova lei assegura que cada empresa priorize três princípios de segurança:

  • Confiabilidade: Ao respeitar a medidas de proteção e prevenção que devem ser implementadas para garantir que as pessoas não sejam expostas a riscos;
  • Integridade: Garantindo a qualidade dos dados que devem estar corretos e atualizados;
  • Disponibilidade: Ao determinar que as informações deverão estar sempre disponíveis para acesso livre, a qualquer momento.;

Contudo, a LGPD orienta que as empresas eliminem esses dados de sua base, garantindo, assim, que haja proteção para os titulares. Caso seja necessário usar informações para outros fins, as instituições devem apresentar um motivo legítimo, específico e claro para o uso das informações de cada usuário, bem como documentar isso em relatórios.

 

Normas

As normas determinam que o uso de dados deverá obedecer à vontade de seus donos, a partir do consentimento deles. Portanto se eles quiserem cancelar, excluir ou alterar suas informações da base, devem ter livre acesso.

Afinal, com os dados em suas bases, a empresa torna-se a principal responsável por protegê-los com medidas de segurança reforçadas. No entanto, caso algum incidente ocorra, a companhia terá que comunicar aos órgãos protetores e aos clientes, sempre com clareza.

Existe também o cuidado com dados de crianças e adolescentes, bem como transferências internacionais das informações. É  necessário que haja comunicação e consentimento dos pais ou responsáveis.

 

Penalidades

 

A LGPD prevê diferentes tipos de penalidades para cada caso específico de incidente, que são:

  • Advertência simples que visa principalmente à educação das empresas;
  • Multa em valores financeiros que podem atingir até 50 milhões de reais;
  • Multas diárias para impedir que o uso inadequado continue;
  • Interrupção abrupta de todas as atividades que utilizam informações pessoais, solicitadas pelo órgão responsável;

 

Como se adaptar

 

A adaptação à LGPD requer organização no gerenciamento de informações. Para isso, é importante que os gestores façam um mapeamento dos processos para saber quais são as principais operações e quantos dados serão necessários para cada uma, de maneira definida e específica. Dessa forma, vai ser possível gerenciar as informações e controlar o ciclo delas nas bases internas.

A companhia deve implementar um gerenciamento inteligente que garanta a disponibilidade desses dados a qualquer momento. Com esse conhecimento sistematizado, é possível reduzir a coleta de dados ao mínimo necessário, como recomendado pela lei. Mesmo assim, o usuário deve ser capaz de controlar o uso de seus dados.

Outro pontos prescritos pela lei é o Privacy by Design, ou seja, as empresas devem priorizar a privacidade em todas as etapas da concepção de um produto ou sistema, ou seja, do início ao fim.

Com isso, a lei prevê a criação de um comitê de segurança nas empresas, no qual haverá um profissional especializado em privacidade e em adotar políticas de proteção. Assim, ele terá habilidades e conhecimentos jurídicos para dominar a segurança da informação.

 

Quem deve regulamentar

 

Como o escopo da lei é amplo, qualquer atividade que envolver os dados de qualquer setor deve ser regulamentada e respeitar as normas. Essa definição também inclui as informações dos próprios empregados, que deverão ser coletadas, segundo os princípios da LGPD.

Inclusive, até as companhias que negociam informações de brasileiros precisarão se adequar, mesmo que a sede delas não seja no Brasil. Ou seja, grandes corporações de fora do país serão controladas pelas mesmas regras de organizações nacionais.

Além disso, a restrição ao uso, segundo os princípios de finalidade, necessidade e consentimento, entende-se até as subcontratantes e parceiras da empresa. Sendo assim, companhias parceiras e fornecedoras também terão que se adaptar às normas estabelecidas, podendo ser penalizadas caso não obedeçam.

 

Quando é permitido

 

O tratamento das informações particulares é permitido em alguns casos específicos, como:

  • Para cumprir alguma obrigação determinada por lei/regulação;
  • Para políticas públicas;
  • Para estudos estatísticos por órgãos de pesquisas como o IBGE;
  • Para proteger a vida ou segurança física do titular ou terceiros;
  • Para garantir a preservação da saúde em procedimentos médicos ou sanitários

Fonte: PORTAL CONTÁBEIS/IMPACTA CURSOS

Compartilhe
ASIS Tax Tech