Sua empresa digital está adequada à LGPD?

Cinco passos para sua empresa digital se adequar à LGPD

A internet mudou drasticamente a forma como nos comunicamos e lidamos com nossas tarefas diárias. Enviamos e-mails, compartilhamos documentos, pagamos contas ou compramos mercadorias inserindo nossos dados pessoais online sem pensar duas vezes.

Mas você já parou para se perguntar quantos dados pessoais você compartilhou online? Ou o que acontece com essa informação? Estamos falando de dados bancários, contatos, endereços e postagens de mídia social  até mesmo seu endereço IP e os sites que você visitou são armazenados digitalmente.

As empresas informam que coletam esse tipo de informação para poder atender melhor os clientes, bem como oferecer comunicações mais direcionadas e relevantes, tudo para proporcionar uma melhor experiência de compra.

Entretanto, segundo pesquisa realizada pela RD Station, 93% das quase mil empresas brasileiras entrevistadas dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções desde o dia 1º de agosto.

Recentemente, descobrimos que apenas 20% das empresas acreditam que estão agora  em conformidade com a LGPD. E cerca de 40% ainda não estão compatíveis. Portanto, diversas organizações ainda estão atrasadas no que se refere à legislação.

Se você possui uma empresa digital, veja neste artigo como a Lei Geral de Proteção de Dados Pessoais afeta sua empresa e como se adequar a ela. Confira!

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Segundo o Portal de Transparência e Prestação de Contas do Ministério Público Federal, a LGPD “tem como foco a criação de um cenário de segurança jurídica, com padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.”

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. 

A LGPD esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, ela estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. 

A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países desde que observados os requisitos nela estabelecidos. 

Que tipos de dados a LGPD protege?

Os dados protegidos, entre outros, são:

  • informações básicas de identidade, como nome, endereço e números de identificação;
  • dados da web, como localização, endereço IP e cookies;
  • informações genéticas e de saúde;
  • dados biométricos;
  • dados raciais ou étnicos;
  • opiniões políticas;
  • orientação sexual.

LEIA TAMBÉM: 5 métricas essenciais de marketing digital para o seu negócio

Cinco passos para sua empresa digital se adequar à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) passou a valer em 2021, mas ainda gera diversas dúvidas. Embora já esteja em vigor, as multas – que podem chegar a R$ 50 milhões por infração – devem começar a ser aplicadas a partir de agosto deste ano. 

Portanto, as organizações têm pouco tempo para se adaptar e evitar possíveis problemas caso não tratem os dados confidenciais da maneira correta. 

Veja a seguir quais são os passos principais para se adequar à lei.

  1. Tenha ciência

Toda organização que atua em território brasileiro precisa estar ciente de que a LGPD é uma lei em vigor. O fato de ainda não ter sido criada a Agência Nacional de Proteção de Dados (ANPD) para fiscalizar e aplicar multas administrativas não isenta as empresas de ações judiciais por descumprimento caso cometam uma infração.

2. Entenda as diretrizes da lei

É fundamental entender as diretrizes e aplicabilidade da lei e, se necessário, contratar uma consultoria especializada para o processo.

3. Tenha uma equipe para cuidar da LGPD

A empresa precisa criar uma equipe que tenha uma visão macro das operações e, preferencialmente, que possua conhecimento ou faça parte das áreas de negócios da organização. O Encarregado de Proteção de Dados (DPO) será responsável pela aplicabilidade da lei no processo de adequação.

4. Promova o engajamento

Manter a sinergia da implementação é fundamental para o cumprimento da LGPD. Além disso, promover o engajamento pela proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julguem necessários é fundamental para a sustentabilidade da lei na empresa.

5. Certifique a segurança da informação

É necessário que a organização certifique os processos de segurança da informação utilizando a ISO 27001 (norma para implantação de um sistema de gestão com foco em segurança da informação) e a ISO 27701 (que visa agregar novos controles no sistema de gestão para garantir total privacidade, especificamente para dados pessoais).

Essas normas garantem que a empresa passou por um minucioso processo de auditoria e segue modelos adequados em seu Sistema de Gestão da Segurança da Informação (SGSI).

LEIA TAMBÉM: 5 perguntas que você deve fazer antes de abrir a sua empresa

Se você possui uma empresa digital e está em busca de uma contabilidade especializada no seu segmento e na LGPD, entre em contato com a nossa equipe e descubra todas as vantagens para seu negócio!

Deixe seu comentário