LGPD: sua empresa precisa se adequar rapidamente

LGPD: sua empresa precisa se adequar rapidamente

A nova mudança de data para a entrada em vigor da LGPD pegou muita gente de surpresa. Na semana passada, o Senado derrubou a Medida Provisória que postergava esse início para 2021; com isso, para que a Lei Geral de Proteção de Dados comece a valer, só falta a sanção presidencial – que pode (ou não) ocorrer até meados de setembro. 

Frente a essa iminência, empresas como Whatsapp, Facebook e Google atualizaram suas políticas de privacidade e uso de dados e comunicaram as mudanças aos usuários dos serviços. A maior parte das companhias, porém, ainda está longe de finalizar seus processos de adequação. Saiba como a nova legislação impacta a sua empresa e por que a conformidade é necessária e urgente.

Como a LGPD impacta seus processos

A Lei Geral de Proteção de Dados chega para dar mais transparência ao modo como os dados pessoais dos cidadãos brasileiros são tratados. Assim como a GDPR europeia, ela institui normas e princípios que regulam a coleta, armazenamento, uso e eliminação de informações pelas empresas, e valem tanto para o meio físico como o digital. Desta forma, impacta processos que lidam com dados de clientes, fornecedores e também colaboradores, afetando departamentos diversos, desde Marketing e Vendas até TI e RH. 

Entre as várias exigências, a LGPD estabelece que os dados coletados devem ter uma finalidade específica e que seu uso deve ser consentido pelo cidadão. Além disso, é responsabilidade da empresa zelar pela segurança e privacidade dos dados, com atenção especial àqueles considerados sensíveis. No RH, que lida com um gigantesco volume de dados pessoais, a adequação passa por diversas áreas, desde recrutamento e seleção de candidatos até gestão da folha de pagamento e concessão de benefícios. 

Por que e como se adequar

A não conformidade à LGPD pode gerar de advertências a multas de até 2% do faturamento da empresa (limitada a R$ 50 milhões por infração). Embora as penalizações pelo descumprimento só comecem a valer em agosto de 2021, companhia nenhuma deve se descuidar. Afinal, o vazamento ou uso indevido de um dado pessoal pode acarretar graves prejuízos de imagem e ainda ser alvo de reclamação em esferas judiciais, como as relacionadas ao Marco Civil da Internet ou ao Código de Defesa do Consumidor.  

A adequação pelas empresas requer uma ampla transformação cultural. Além de mapear processos e implementar mecanismos de proteção, é imprescindível desenvolver uma política de compliance que tenha a adesão de todos os profissionais envolvidos. Também vale investir na figura do Encarregado (ou Data Protection Officer), que vai verificar se os protocolos estão sendo cumpridos internamente e servir de ponte entre a empresa e a futura ANPD – Autoridade Nacional de Proteção de Dados. 

Outro ponto importantíssimo: checar a adequação de parceiros. Isso porque a LGPD permite que os dados sejam mantidos ou processados em sistemas de terceiros, como nos casos de uso de softwares de gestão de frequência, folha de pagamento ou soluções em cloud computing. No entanto, a empresa contratante precisa certificar que o fornecedor está utilizando as informações apenas de acordo com o uso original autorizado e fornecendo a proteção devida, provendo recursos como criptografia e senha. 

A Norber desenvolve softwares de controle de acesso e de frequência alinhados à necessidade de proteção da informação. O NewPonto Cloud, sistema que automatiza a gestão do controle de ponto, dispõe de conexão criptografada para garantir a segurança do acesso via web, além de um banco de dados blindado e atrelado ao servidor. Para conhecer as funcionalidades desta solução, visite www.norber.com.br e fale com a Área Comercial.