Home Office Acesso remoto
Home Office Acesso Remoto Fica a Dica
20/03/2020

Prejuízos causados pela não adequação à Lei Geral de Proteção de Dados

Prejuizo-Nao-adequacao-LGPD-Indicca

Afinal a Lei Geral de Proteção de Dados (Lei nº 13.709/18) é um decreto que visa garantir o direito dos usuários/consumidores, de serviços e produtos, em relação à privacidade e à proteção dos seus dados pessoais. Certamente todas as empresas e prestadoras de serviços precisam encontrar formas de se adequar às novas determinações da Lei Geral de Proteção de Dados que entra em vigor em agosto deste ano (2020). (Prejuízo Não Adequação LGPD)

Abrangência LGPD

Muitas pessoas ainda não entenderam a abrangência da LGPD e pensam que esse é um assunto apenas para o setor jurídico da empresa. A verdade é que, contudo, o jurídico participa apenas da adequação à lei. Os impactos maiores são sentidos nos setores que realizam a coleta dos dados pessoais e seu tratamento posterior. O setor jurídico empresarial vai auxiliar no entendimento das normas da nova Lei Geral de Proteção de Dados e orientar quanto aos procedimentos que devem ser mantidos, adaptados ou extinguidos.

A partir daí cabe aos demais setores da empresa assimilar todas as informações e implementar os processos de segurança para o tratamento dos dados pessoais. O jurídico só volta a agir caso algo dê errado, a fim de evitar grandes prejuízos e amenizar as dores de cabeça sofridas com a não adequação à Lei Geral de Proteção de Dados. E quais são as dores de cabeça que as empresas podem ter ao não se adequar à LGPD?

Consequências do não cumprimento da Lei Geral de Proteção de Dados (Prejuízo Não Adequação LGPD)

Tratar dados pessoais com responsabilidade e sigilo são os preceitos principais da nova Lei Geral de Proteção de Dados. Dados pessoais são todo tipo de informação que torne possível a identificação e a localização de um ser humano vivo. Nome, endereço, telefone, número de documento, dados bancários, fotografias, registros de gps, logins de redes sociais e quaisquer outras informações do tipo.

Para ter acesso e coletar esse tipo de informação é necessário que o titular concorde totalmente com a ação e permita seu uso posterior. O titular deve ser informado no momento de coleta dos dados e deve ter ciência sobre a finalidade da mesma. Os dados pessoais não podem, de forma alguma, ser utilizados para fins que não sejam informados inicialmente, não podem se tornar público sem consentimento e não podem ser compartilhados com terceiros.

Descumprimento LGPD

A punição pelo descumprimento da Lei Geral de Proteção de Dados vai depender da gravidade da situação. A saber, a multa mínima corresponde ao valor de 2% do faturamento da empresa podendo chegar ao montante máximo de 50 milhões de reais. Dependendo do caso a empresa pode ter suas atividades parcial ou totalmente suspensas. Mas os prejuízos causados pela não adequação à LGPD vão além do financeiro.

De fato, a empresa que comete falhas relacionadas ao tratamento dos dados pessoais que estão sob sua posse sofre com uma mancha em sua história. O vazamento de dados intencional exige que a identidade do responsável pela falha seja revelada imediatamente. Essa exposição, além de fazer com que o funcionário fique mal visto e perca totalmente sua credibilidade pessoal, ainda assim fragiliza a imagem de confiança passada pela equipe e marca a história da empresa.

Não Conformidade – Prejuízo Não Adequação LGPD

Não estar em conformidade com as normas da Lei Geral de Proteção de Dados é o mesmo que estar trabalhando de maneira ilegal. Se a empresa não toma medidas de segurança para proteção de dados está trabalhando de forma ilegal e colocando em risco a integridade das próprias informações pessoais, e também dos dados de terceiros. Esse fato fragiliza e desvaloriza o negócio, além de afetar a transparência e a confiança da empresa diante do mercado.

A melhor saída é estar em dia com a Lei Geral de Proteção de Dados

Estar em dia com a Lei Geral de Proteção de Dados é o melhor caminho para não sofrer com dores de cabeça e prejuízos irreparáveis relacionados ao tratamento de dados pessoais. A adequação pode parecer trabalhosa, mas a verdade é que boa parte do trabalho depende da capacidade de organização da equipe e das lideranças. O tempo de adequação será ditado pelo tamanho da empresa, em resumo: quantidade de setores e processos realizados, softwares utilizados e afins.

Antes de mais nada é necessário conscientizar toda a empresa sobre a importância e sobre o funcionamento da Lei Geral de Proteção de Dados. Depois disso começa a fase do mapeamento de dados: quais são os pessoais coletados pela empresa? Como eles são tratados? Qual a finalidade da coleta/tratamento? Quais setores participam de cada etapa do tratamento? Tendo respondidas todas as perguntas é hora de produzir os mapas organizando as informações e desenhando os fluxos detalhadamente. Como resultado, nesse momento é necessário destrinchar todas as etapas do tratamento de dados e definir as responsabilidades de cada setor.

Aplicação LGPD

Agora que já se sabe como, com qual finalidade e em quais setores os dados são coletados e tratados, é hora de estudar e aplicar as bases legais da Lei Geral de Proteção de Dados. Ficando assim de conformidade com a mesma. Altere e/ou crie as políticas necessárias para estar de acordo com a LGPD, revise contratos, termos de proteção de dados e documentos sobre tratamento dos mesmos. É neste momento que devem ser nomeados quem serão os agentes de tratamento de dados e o DPO (Data Protection Officer). O DPO é uma espécie de guardião dos dados pessoais.

Tendo todos os processos identificados, documentados e dentro dos moldes da lei é hora de mapear os riscos e elaborar um plano de gerenciamento de crises. Quais etapas podem ser mais vulneráveis dentro da rotina de tratamento de dados? Quais falhas humanas são capazes de comprometer os processos? Os softwares e as barreiras de proteção utilizados são 100% confiáveis? Com toda a certeza é preciso prever o máximo de riscos e estar sempre um passo à frente de qualquer problema. (Prejuízo Não Adequação LGPD)

Artigo 50 LGPD

Caso alguma fatalidade aconteça, toda a empresa tem que saber agir de forma rápida e assertiva para que o problema não tome proporções maiores que o necessário. O artigo 50 da LGPD determina que as empresas promovam ações educativas e de treinamento sobre o tratamento dos dados em conformidade com a lei. Dessa forma, o recomendado é que a empresa realize treinamentos específicos dentro dos setores mais atingidos pela Lei Geral de Proteção de Dados. Os treinamentos devem ser dados por profissionais capacitados e adaptados de acordo com as necessidades individuais do negócio.

Comentários

comentários

Pedro Henriques
Pedro Henriques
Fundador da INDICCA / Gestor Comercial e Novas Tecnologias / Engenheiro Eletricista - UFJF

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ligamos para Você