Mesmo já sancionada, a Lei Geral de Proteção de Dados (LGPD) ainda não é uma unanimidade entre as empresas. Muitos negócios deixaram para a última hora a adequação aos preceitos da Lei, por conta do seu caráter inédito que causa muitas dúvidas.
Uma pesquisa da RD Station, empresa de tecnologia e marketing digital, revelou que em agosto de 2021 cerca de 93% das quase mil empresas ouvidas já tinham ouvido falar sobre a Lei, mas apenas 15% delas estavam prontas ou quase prontas para adequação, Isso, mesmo as sanções já estando valendo desde 1º de agosto — elas podem chegar a R$ 50 milhões em multas, além da exposição do negócio.
Por que as empresas não se adequam à Lei?
A pesquisa levanta três motivos principais por essa inadimplência. O primeiro deles é a falta de uma política de dados clara dentro das empresas. Ela é quem vai ditar como os dados pessoais serão captados, armazenados e utilizados. Além de mostrar para os titulares a finalidade do uso de suas informações.
Essa transparência é prevista em Lei, assim como a organização do negócio para gerir os dados que têm posse. Outro problema é o desconhecimento. O conceito de dado pessoal é muito amplo e abrange qualquer informação identificada ou identificável, ou seja, desde imagens, digitais, até o nome que os usuários cadastram para receber uma promoção.
As empresas, muitas vezes, não têm ciência da abrangência da Lei e acabam negligenciando, não por mal, alguns dos seus principais princípios. O terceiro maior problema poderia ajudar a resolver o segundo, que é a presença de um Data Protection Officer (DPO) dentro da empresa.
Esse profissional é a ponte entre os negócios e a Autoridade Nacional de Proteção de Dados (ANPD). Ele é responsável por garantir a adequação da Lei e, consequentemente, a proteção dos dados pessoais.
Como se adequar a Lei?
Mesmo com um DPO, o mapeamento das vulnerabilidades das empresas no que tange a Lei pode ser complexo. Para começar a se estruturar nesse sentido, as empresas precisam seguir estes 6 passos :
1. Gestão da governança dos dados pessoais de sua organização;
2. Mapeamento dos tratamentos de dados pessoais da sua organização e elaboração de um registro de tratamentos que lhe permita avaliar a situação atual;
3. Priorização das ações a serem tomadas.
4. Gerenciamento de riscos, eventualmente com a elaboração de um Relatório de Impacto à Proteção dos Dados Pessoais (RIPD).
5. Organização dos processos internos de forma a garantir que a proteção de dados seja levada em consideração continuamente;
6. Documentar a conformidade para fins de comprovação, sempre que necessário, da adequação à lei.
O uso de tecnologias que ajudem nesse mapeamento e gestão de dados pode dar mais segurança para as empresas. O Smart LGPD Global faz um mapeamento da situação de cada negócio e traz um plano de ação para adequação à Lei. O DPO tem acesso a um painel de controle onde pode ter uma visão geral da situação do negócio.
Com tudo automatizado a adequação e a gestão da proteção de dados dentro dos negócios fica mais rápido e prático. Conheça a solução.
