A Lei Geral de Proteção de Dados (LGPD) já está em vigor e com as sanções valendo para quem descumprir suas premissas. A Lei determina que qualquer empresa que mantenha operações que envolvam dados pessoais – que são caracterizados como informações relacionadas à pessoa natural identificada ou identificável – deve ter permissão para o manejo desses dados, interesse legítimo, e ser transparente com seus titulares, entre outras tantas obrigações.
Como manejo dos dados pessoais, entende-se coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Deu para ter uma ideia que basicamente todas as empresas englobam pelo menos uma dessas atividades, não é mesmo? Mesmo que não trate de dados de clientes e fornecedores, o que já é difícil, os negócios que captam e armazenam dados de seus colaboradores já estão enquadrados nos que precisam se preocupar com a adequação à regra.
Isso porque, além da exposição negativa caso a empresa esteja fazendo uso inadequado dos dados pessoais, as infrações são passíveis de multas que podem chegar a até R$50 milhões. Basta uma denúncia para que a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) abra uma investigação no negócio e aplique as sanções necessárias.
Como se adequar a LGPD?
Para evitar a exposição e a multa, o ideal é que as empresas se preparem e adequem suas operações de acordo com a Lei. Essa pode não ser uma tarefa fácil, já que a complexidade da operação cresce na mesma proporção do seu uso de dados.
Mas existem tecnologias que podem ajudar nisso. A LGPD Smart Global, é um exemplo. O software permite o mapeamento e auditoria nos fluxos de tratamento de dados pessoais das empresas. A partir disso, é gerado um plano de ação para que o negócio de adeque a lei. É tão simples quanto um clique.
Junto com o LGPD Smart Global, a empresa pode executar esses seis passos para evitar problemas:
- Gestão da governança dos dados pessoais de sua organização;
- Mapeamento dos tratamentos de dados pessoais da sua organização e elaboração de um registro de tratamentos que lhe permita avaliar a situação atual;
- Priorização das ações a serem tomadas.
- Gerenciamento de riscos, eventualmente com a elaboração de um Relatório de Impacto à Proteção dos Dados Pessoais (RIPD).
- Organização dos processos internos de forma a garantir que a proteção de dados seja levada em consideração continuamente;
- Documentar a conformidade para fins de comprovação, sempre que necessário, da adequação à lei.
Com a solução da CTT, essas tarefas podem ser automatizadas e acessadas por meio de um painel de controle intuitivo, direcionado para usuários operacionais ou para o DPO do negócio.
Facilite a adequação e gestão da LGPD da sua empresa com o Smart LGPD Global. Conheça mais sobre o software.