A Lei Geral de Proteção de Dados já está em vigor e estar preparado para este novo cenário é fundamental, não só para a imagem da companhia, mas também, para evitar desgastes e situações indesejadas que possam se transformar em problemas graves.
Por conta das penalidades terem sido adiadas para 2021, diversas companhias acreditam ter muito tempo para se readequar às novas normas. Contudo, este não é um caminho muito seguro e a LGPD possui uma série de questões que precisam estar bem alinhadas com a cultura organizacional da empresa.
Diante disso, preparamos algumas dicas sobre a LGPD para que o leitor reúna o máximo de informações a respeito do tema de forma rápida.
Confira!
DICA 1: NÃO DEIXE PARA DEPOIS
Apesar do Senado Federal ter aprovado a MP e a Lei já estar valendo, devido às punições terem sido adiadas para agosto de 2021, diversas empresas estão adiando o processo de adaptação.
No entanto, isso não é bom. A lei está em vigor e em caso de descumprimento das normas ao ponto de prejudicar e causar danos ao titular dos dados, a empresa fica vulnerável a ações judiciais de reparação de danos e indenizações por conta da utilização indevida de dados pessoais.
Portanto, é fundamental iniciar o processo de adaptação, reescrever algumas políticas de utilização e proteção de dados de seus clientes/usuários, bem como realizar o treinamento e manter atualizados seus colaboradores.
Dependendo do grau de complexidade que a empresa lida com os dados que transitam em sua base, bem como, a estrutura que possui, a adaptação pode ser um pouco mais lenta, por isso, o recomendado é iniciar o quanto antes.
DICA 2: COMO SE PREPARAR
Não basta estar preparado tecnologicamente para as mudanças da lei, ter conhecimento dos limites impostos e do tratamento diferenciado que alguns dados exigem, como os dados sensíveis e os dados de crianças e adolescentes, é peça fundamental para adaptação. Por isso, é preciso estar preparado juridicamente e culturalmente.
Afinal, muitas empresas já possuem sistemas de cadastro de informações e profissionais responsáveis por gerenciar esses dados, restando melhorar sua segurança e proporcionar um treinamento adequado aos seus colaboradores.
Por outro lado, caso a companhia não tenha em seu quadro de colaboradores um profissional capacitado para a gestão, controle e responsabilidade dos dados, deverá nomear um DPO (Data Protection Officer) para ficar responsável pelas questões referentes à proteção dos dados da empresa.
DICA 3: TREINE SEUS COLABORADORES
Conforme já mencionamos, ter um bom sistema tecnológico e seguro não basta se não tiver uma equipe capacitada e treinada, capaz de identificar a necessidade do sigilo dos dados e quais exigem uma atenção especial.
A maioria dos casos de exposição de informações é ocasionado por falha humana. Diversas vezes não há a intenção de divulgar os dados, mas ocorre por simples falta de conhecimento do colaborador dar normas e novas políticas de diretrizes que devem ser seguidas. Diante desse cenário que nasce a necessidade de manter os empregados atualizados e treinados adequadamente.
DICA 4: ELABORE NOVOS CONTRATOS CONTENDO CLÁUSULAS DE PRIVACIDADE E NOVAS POLÍTICAS INTERNAS.
Sabemos que não é uma tarefa fácil analisar toda a lei, aplicá-la em contratos e elaborar uma nova cartilha a ser seguida na empresa. Desse modo, se necessário, conte com uma assessoria jurídica especializada. Afinal, algumas situações requerem análises de especialistas para cumprirem efetivamente seus objetivos e evitar erros de interpretação e aplicação, podendo causar prejuízos a empresa.
DICA 5: ELABORE UM PLANO DE EMERGÊNCIA.
Estar preparado para cenários desastrosos é um passo a mais para resolver o problema evitando maiores prejuízos. Então, estruture, defina e formalize um plano de emergência visando contemplar uma ação de resposta no que diz respeito à proteção de dados.
Esse plano deve ser compartilhado com seus colaboradores, a fim de que todas as áreas que possam ser envolvidas estejam preparadas para executar as medidas de contenção. Além disso, esse processo precisa ser testado e validado constantemente de modo a avaliar sua efetividade.
Esses são alguns pontos importantes que devem ser avaliados quando o assunto é LGPD. Até porque, é fundamental que a empresa possua soluções que aumentem a capacidade de segurança dos dados pessoais que transitam em sua base.
Nós, do Luiz Carlos Bittencourt Advogados Associados, seguiremos compartilhando informações importantes e alertando sobre possíveis mudanças, leis e impactos nas empresas.
Ficou com dúvidas? Comente abaixo, estaremos a disposição para orientá-lo.