Com nova fase da Lei Geral de Prote\u00e7\u00e3o de Dados iniciada em agosto, neg\u00f3cios precisam revisitar processos para garantir conformidade com a Lei<\/p>\n\n\n\n
Depois de um ano que a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), que entrou em vigor no dia 18 de setembro de 2020, as empresas ainda tiveram um per\u00edodo de adapta\u00e7\u00e3o, terminado em 31 de julho de 2021, para entrar em conformidade com a legisla\u00e7\u00e3o.<\/p>\n\n\n\n
A partir de 1\u00ba de agosto de 2021, a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) assumiu seu papel fiscalizador e, agora, as empresas poder\u00e3o receber penalidades que v\u00e3o de advert\u00eancias a multas que podem chegar a R$ 50 milh\u00f5es por infra\u00e7\u00e3o.<\/p>\n\n\n\n
Para os neg\u00f3cios que est\u00e3o revisitando suas pr\u00e1ticas para garantir a total conformidade com a legisla\u00e7\u00e3o, existem alguns aspectos relacionados ao funcionamento da empresa que devem receber mais destaque no processo de checagem. S\u00e3o eles:<\/p>\n\n\n\n
<\/p>\n\n\n\n
Algo que ficou claro desde o an\u00fancio da LGPD \u00e9 que a necessidade de se formar um time dedicado a zelar pela conformidade com a privacidade de dados e as demais normas que regem essa nova lei.<\/p>\n\n\n\n
Al\u00e9m da atua\u00e7\u00e3o do Encarregado dos Dados, ou Data Protection Officer (DPO), essa equipe precisa contar com profissionais de \u00e1reas como neg\u00f3cio, jur\u00eddico e tecnologia, para garantir que as principais normas citadas pela Lei foram contempladas e ajustadas de acordo com o exigido.<\/p>\n\n\n\n
Com a \u00e1rea de gest\u00e3o privacidade de dados formada, \u00e9 de identificar a necessidade de dados da empresa: quais informa\u00e7\u00f5es est\u00e3o diretamente relacionadas com o neg\u00f3cio e a necessidade do cliente, e quais podem ser consideradas desnecess\u00e1rias?<\/p>\n\n\n\n
Com esse entendimento, a empresa deve realizar um data mapping para identificar toda a sua base de dados e assinalar a finalidade de cada informa\u00e7\u00e3o, quem ser\u00e1 o respons\u00e1vel por elas e rever quais dados s\u00e3o desnecess\u00e1rios.<\/p>\n\n\n\n
A terceira iniciativa precisa ser um esfor\u00e7o constante dentro da organiza\u00e7\u00e3o, pois ser\u00e1 ela que garantir\u00e1 que, daqui h\u00e1 cinco ou dez anos, a empresa continuar\u00e1 atenta \u00e0s determina\u00e7\u00f5es da LGPD e, assim, mais longe de advert\u00eancias ou multas.<\/p>\n\n\n\n
Essa conscientiza\u00e7\u00e3o acontece desde a cria\u00e7\u00e3o de pol\u00edticas internas para o conhecimento da LGPD e ado\u00e7\u00e3o de iniciativas que garantam a seguran\u00e7a dos dados, a a\u00e7\u00f5es de governan\u00e7a e um completo plano de comunica\u00e7\u00e3o e respostas para lidar com poss\u00edveis incidentes de seguran\u00e7a.<\/p>\n\n\n\n
Al\u00e9m de realizar a gest\u00e3o de dados e privacidades dentro da companhia, os respons\u00e1veis pelo cumprimento da LGPD precisam estar atentos \u00e0s pr\u00e1ticas de seus parceiros de servi\u00e7os e tecnologia, para garantir que eles tamb\u00e9m seguem um padr\u00e3o rigoroso na gest\u00e3o de dados.<\/p>\n\n\n\n
Essa confer\u00eancia pode ser feita pedindo que eles enviem documentos e processos realizados para uma gest\u00e3o de dados e asseguramento da privacidade de dados de quem utiliza os servi\u00e7os.<\/p>\n\n\n\n
O in\u00edcio desse novo momento da LGPD \u00e9 ideal para revisitar todas as pr\u00e1ticas de seguran\u00e7a adotadas internamente, especialmente para reconfigurar a lista de acessos a dados e garantir que apenas os profissionais que realmente necessitem tenham essa permiss\u00e3o de login.<\/p>\n\n\n\n
Tamb\u00e9m \u00e9 importante ter aten\u00e7\u00e3o aos arcabou\u00e7os tecnol\u00f3gicos das empresas, de forma a assegurar que todas as informa\u00e7\u00f5es estejam bem armazenadas e possam ser acessadas pelos profissionais autorizados de forma simplificada.<\/p>\n\n\n\n
Facilite a consulta de acesso, altera\u00e7\u00e3o e revoga\u00e7\u00e3o de dados para os usu\u00e1rios, de modo de que essa opera\u00e7\u00e3o ocorra da forma mais simples e intuitiva poss\u00edvel.<\/p>\n\n\n\n
Al\u00e9m dos aspectos legais, a LGPD tamb\u00e9m exercer\u00e1 um forte papel na rela\u00e7\u00e3o entre marcas e pessoas. E garantir aos usu\u00e1rios o cumprimento de seus direitos de forma f\u00e1cil contribuiu para melhorar a rela\u00e7\u00e3o do seu neg\u00f3cio com os consumidores.<\/p>\n\n\n\n
Toda a organiza\u00e7\u00e3o precisa conhecer as leis que regem a LGPD e a import\u00e2ncia de cumpri-las de forma cont\u00ednua e desde a concep\u00e7\u00e3o de um novo produto ou servi\u00e7o, que precisa ser constru\u00eddo j\u00e1 com a legisla\u00e7\u00e3o em mente.<\/p>\n\n\n\n
Para isso, estabele\u00e7a processos de governan\u00e7a para garantir que as etapas do privacy by design (ou privacy by default) sejam executadas, otimizando o trabalho da equipe e poupando tanto gastos como tempo em ajustes posteriores.<\/p>\n\n\n\n
A melhor forma de desenvolver produtos que levam a privacidade a s\u00e9rio \u00e9 ter esse foco desde o processo de prototipa\u00e7\u00e3o e MVP.<\/p>\n\n\n\n
Ap\u00f3s esse trabalho inicial, \u00e9 importante definir uma data peri\u00f3dica para revis\u00e3o geral de todos os temas abordados.<\/p>\n\n\n\n
Esse check-up \u00e9 importante por dois motivos: 1) garantir que essa fase de ajuste n\u00e3o seja \u201cdeixada de lado\u201d, j\u00e1 que o nosso c\u00e9rebro tende a evitar mudan\u00e7as; e 2) revisitar os processos ap\u00f3s algum tempo de implementa\u00e7\u00e3o abre espa\u00e7o para a aplica\u00e7\u00e3o de melhorias cont\u00ednuas que s\u00f3 aparecem ap\u00f3s a consolida\u00e7\u00e3o do processo.<\/p>\n\n\n\n
Al\u00e9m dos pontos acima, \u00e9 sempre importante acompanhar as discuss\u00f5es do mercado para se atualizar com poss\u00edveis mudan\u00e7as e garantir que seu neg\u00f3cio esteja na vanguarda dessa nova rela\u00e7\u00e3o entre marcas, dados e consumidores.<\/p>\n\n\n\n