Campinas; SP 30/11/2020 – Agora é se adaptar. As empresas precisarão investir em uma nova política de compliance digital e em estrutura para armazenar e gerenciar o bom uso dos dados.

O especialista André Scher explica como adequar uma empresa para não sofrer futuras sanções futuras da LGPD.

As pessoas já devem ter notado que quando entram em um site de compras ou um aplicativo há algum tempo vêm aparecendo mensagens sobre o como dados delas serão usados naquele contexto. Essas mensagens que algumas empresas têm colocado, seguidas de uma autorização do usuário, cumprem a LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que entrou em vigor dia 18 de setembro deste ano e que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. O sócio-fundador e CEO da auctus.ai, André Scher, explica que apesar de muitas empresas e pessoas físicas já terem se adequado, muitas outras não o fizeram ou deixaram para a última hora, até por acreditarem que a pandemia da COVID-19 postergaria a Lei. Todavia, ela está em vigor e precisa ser cumprida.

A Lei busca sigilo e a correta manipulação das informações de terceiros, como nome, documentos, endereço, telefone e até preferências de consumo, determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais. “Apesar de estar em vigor, as penalidades a empresas e pessoas foram adiadas para agosto de 2021. O que significa que ainda há tempo de se adequar, sem sofrer multas ou quaisquer outros tipos de sanções previstas”, alerta Scher.

A LGPD age desde um pequeno comércio que tem um cadastro de clientes para encaminhar mala direta de promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre os usuários, e impede, entre outras coisas, mensagens, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes nas quais o usuário fez um cadastro, mas não autorizou o envio de propaganda. O especialista conta que depois que a Lei foi sancionada, o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações, por isso tantas mensagens ao abrir sites e Apps ultimamente.

“Quem ainda não se adequou, apesar de já estar fora da Lei, ganhou um fôlego antes de começar a sofrer as sanções previstas. As infrações à LGPD podem gerar indenizações, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração”, afirma Andre Scher.

Então, agora é hora de se adaptar. As empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para armazenar e gerenciar o bom uso dos dados dos clientes.

“O primeiro passo para a adequação é fazer um diagnóstico de preparação para a LGPD, que significa verificar as bases de dados e como eles estão sendo utilizados. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas façam o assessment, verifiquem todas as bases de dados que possam conter dados pessoais, achem os gaps, identifiquem os possíveis problemas e os pontos em que a Lei não está sendo cumprida”, explica.

Com essas informações em mãos, o próximo passo é montar um grupo ou um comitê para gerenciar as mudanças necessárias, eventos e crises envolvendo quebra de privacidade de clientes. “Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar”, ensina Scher.

Essas recomendações podem ser técnicas, como, por exemplo, encriptar e anonimizar as bases de dados, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com os clientes e modificação de processos e linhas de negócios.

“Há até quem pense que “até agosto do ano que vem dá tempo de resolver, enquanto isso, não sou multado”. Mas é importante destacar que as ações de correção das não conformidades encontradas exigem em muitos casos uma transformação na estrutura de dados, de segurança cibernética e organizacional que são bastante complexas e, portanto, pode não haver tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades”, finaliza o especialista.

Website: https://auctus.ai/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *