A LGPD veio para dar mais transparência e segurança às relações entre empresas e usuários
Para implementar a Lei Geral de Proteção de Dados (LGPD) na empresa, é necessário entender do que se trata tal norma. A lei entrou em vigor em setembro de 2020 gerando mudanças significativas no tratamento de dados pessoais por empresas, tratando-se de uma resposta ao crescente número de casos de vazamento de informações e uso indevido de dados pessoais.
Empresas que não se adequarem estão sujeitas a multas e sanções que podem impactar significativamente os negócios. Confira dicas para adequar a empresa às exigências da LGPD.
Afinal, o que é a LGPD?
A LGPD é uma lei que estabelece regras para o tratamento de dados pessoais de indivíduos no Brasil. Ela foi inspirada na General Data Protection Regulation (GDPR), lei europeia de proteção de dados pessoais, e tem como objetivo garantir a privacidade dos dados pessoais e a proteção da liberdade e dos direitos fundamentais das pessoas.
Para se adequar à LGPD, empresas devem tomar uma série de medidas e implementar práticas em relação à coleta, armazenamento, uso e compartilhamento de dados pessoais. Essas ações devem abranger todos os processos da companhia que envolvam dados pessoais.
O que mudou com a implantação da LGPD?
A LGPD exige mudanças significativas em relação ao tratamento de dados pessoais. Algumas das principais mudanças previstas pela lei estão descritas a seguir.
Consentimento
A lei estabelece que o consentimento do titular dos dados deve ser expresso de forma clara e objetiva, além de ser informado sobre a finalidade do uso dos dados. A empresa deve obter o consentimento para cada finalidade específica de uso dos dados pessoais.
Transparência
Exigência de que as empresas informem ao titular dos dados sobre a coleta, o uso, o armazenamento e o compartilhamento dos dados pessoais de forma clara e acessível.
Direitos do titular
Ampliação dos direitos dos titulares dos dados pessoais, permitindo que possam solicitar informações sobre o tratamento dos dados, a correção, a exclusão, a portabilidade, entre outros.
Responsabilidade
Determinação de que a empresa é responsável por garantir a segurança e a privacidade dos dados pessoais coletados e tratados, devendo adotar medidas técnicas e organizacionais para os proteger.
Além disso, a lei exige a figura do encarregado de dados (DPO) para algumas companhias, dependendo das atividades e do tipo de dados que processa. Empresas que lidam com dados sensíveis ou que realizam atividades de grande escala devem obrigatoriamente ter um DPO.
As responsabilidades desse profissional incluem monitorar e garantir que a empresa esteja aderindo aos requisitos de proteção de dados, bem como treinar funcionários sobre as melhores práticas de proteção de dados e fornecer orientação e aconselhamento sobre questões relacionadas à privacidade. O DPO também é o ponto de contato entre a empresa e a autoridade supervisora de proteção de dados.
Fiscalização e sanções
Criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o cumprimento da lei e aplicar sanções em caso de descumprimento.
Quais são as sanções em caso de descumprimento da LGPD?
Empresas que não cumprirem a LGPD podem sofrer diversas consequências negativas, tanto do ponto de vista financeiro quanto de imagem e reputação. Algumas das principais consequências incluem os pontos a seguir.
Multas
A LGPD prevê multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração e multa diária com limite máximo de R$ 50 milhões. As multas são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).
A Lei Geral de Proteção de Dados tem sido uma preocupação constante para empresas de todos os tamanhos, desde sua entrada em vigor no Brasil. No entanto, muitas pequenas empresas e startups ainda acreditam que a lei se aplica apenas a grandes corporações.
Essa mentalidade pode ser um erro grave, pois a retroatividade das sanções pode trazer problemas para empresas em crescimento. Além disso, a não conformidade com a lei pode ser um grande entrave para empresas em fase de crescimento, que podem ser impedidas de fazer negócios com outras companhias que lidam com clientes brasileiros, especialmente no mercado B2B.
Outro erro é acreditar que as sanções recaem apenas sobre empresas de tecnologia. A primeira empresa multada pela LGPD foi a construtora Cyrela, o que demonstra que a lei se aplica a todos os tipos de empresas, independentemente do setor em que atuam.
Danos à imagem e à reputação
Está prevista em lei a publicização da infração depois de devidamente confirmada a ocorrência; ou seja, o nome da empresa é divulgado e relacionado a um negócio que não cuida adequadamente dos dados. Isso pode causar danos significativos à imagem e à reputação. Clientes e usuários podem se sentir lesados e gerar uma reação negativa nas redes sociais e na imprensa.
Suspensão do banco de dados
Está também previsto na LGPD que o banco de dados da empresa que cometeu a infração tenha o uso suspenso até que todas as normas descritas na lei sejam atendidas. O prazo da suspensão pode ser de 6 meses até 1 ano.
Perda de clientes
A falta de confiança de clientes pode levar a uma perda significativa de negócios. Isso pode ocorrer porque as pessoas podem optar por escolher um concorrente que ofereça mais garantias de privacidade e segurança de dados.
Processos judiciais
Empresas que não cumprem a LGPD podem ser processadas por usuários ou clientes que se sentirem prejudicados, o que pode gerar custos significativos não só em termos financeiros, mas também de tempo e de recursos.
Proibição do exercício de atividade relacionada a tratamento de dados
Em casos de infrações graves, a empresa pode ter cassado o direito de exercer atividade que precise de coleta e tratamento de dados.
Leia também:
- Cibersegurança: 5 passos para manter seu negócio online seguro
- 9 medidas para aumentar a segurança do seu e-commerce
- Opt-in: o que é e importância no e-mail marketing
- 7 formas de garantir a presença digital de sua empresa
Como adequar sua empresa à LGPD?
1. Defina um comitê de adequação à lei
Um comitê de adequação é um grupo formado por profissionais de diversas áreas da empresa responsáveis por garantir que a organização esteja em conformidade com as exigências da Lei Geral de Proteção de Dados. O comitê é composto por membros de diferentes departamentos, como jurídico, tecnologia da informação, recursos humanos e marketing, que trabalham em conjunto para estabelecer as políticas e os procedimentos necessários para proteger os dados.
2. Identifique os dados pessoais que a empresa coleta e processa
Antes de implementar medidas de proteção de dados, é importante que as empresas façam um mapeamento dos dados pessoais que coletam e processam. Isso inclui dados de clientes, funcionários, fornecedores e outros indivíduos. Com esse mapeamento, é possível entender como esses dados são tratados e implementar medidas de proteção adequadas.
3. Nomeie um encarregado de dados (DPO)
A Lei Geral de Proteção de Dados exige que empresas de grande porte nomeiem um encarregado de proteção de dados (DPO), responsável por garantir a conformidade da empresa com a lei.
Companhias de pequeno porte, microempresas e startups não são obrigadas a ter um DPO; no entanto, ainda que a lei não exija, esse profissional pode ser benéfico para garantir que a companhia esteja em conformidade com a LGPD e para lidar com possíveis questões relacionadas à privacidade de dados. Vale destacar que, para empresas que não têm um DPO interno, é possível contratar um terceiro, como um escritório ou consultoria especializada, para desempenhar esse papel.
Além disso, é importante observar que um DPO não pode ter cargos com conflito de interesse, como, por exemplo, um Chief Data Officer (CDO) ocupando a função de DPO, pois isso pode comprometer a independência do encarregado de dados e prejudicar a conformidade da empresa com a LGPD.
4. Estabeleça políticas de privacidade e proteção de dados e reformule contratos
Empresas devem ter políticas claras de privacidade e proteção de dados que informem aos indivíduos como os dados serão coletados, usados, armazenados e compartilhados. Essas políticas devem ser disponibilizadas de forma clara e acessível e podem ser incluídas em contratos ou em um documento separado.
5. Faça um diagnóstico da situação atual e implemente novas medidas de segurança
Um dos dez princípios da LGPD diz respeito à segurança dos dados pessoais e à adoção de medidas técnicas e administrativas aptas a protegê-los contra acessos não autorizados. Para cumprir esse princípio, a empresa pode adotar as seguintes medidas de segurança:
Criptografia
Essa técnica de codificação transforma as informações em um código indecifrável àqueles que não têm a chave de decodificação. Ao adotar a criptografia, a empresa pode garantir que as informações de clientes e usuários estejam seguras e protegidas contra acesso não autorizado.
Controle de acesso
É uma medida que limita o acesso às informações pessoais apenas a pessoas autorizadas. A empresa pode adotar controles de acesso baseados em senhas, autenticação de dois fatores, certificados digitais ou outras tecnologias de segurança.
Backup
Adotar a prática de backups regulares garante a disponibilidade e a integridade dos dados em caso de perda ou danos ao sistema.
Monitoramento
A adoção de soluções de monitoramento de rede, detecção de intrusão e análise de logs pode garantir a segurança das informações e permitir a identificação de atividades suspeitas.
6. Implemente ferramentas de consentimento no seu site
De acordo com a LGPD, as empresas devem implementar ferramentas de consentimento para coleta, uso, armazenamento e compartilhamento de dados pessoais dos usuários. Isso pode ser feito através de banners ou pop-ups de consentimento, que aparecem na página inicial do site e informa ao usuário sobre a coleta de dados pessoais, juntamente com um botão de “aceitar” ou “não aceitar”.
É importante que a opção “não aceitar” permita que o usuário navegue pelo site sem que seus dados sejam coletados. Além disso, as empresas devem permitir que os usuários alterem suas preferências de consentimento a qualquer momento, por meio de uma opção de gerenciamento de conta ou outra ferramenta semelhante.
Também é importante lembrar que as ferramentas de consentimento devem ser visíveis e acessíveis para os usuários, garantindo que possam exercer seus direitos sobre seus dados pessoais de maneira fácil e transparente.
7. Conscientize a equipe da importância do tratamento adequado dos dados
A conscientização da equipe que vai lidar com os dados é crucial para garantir a conformidade com a LGPD e evitar incidentes de segurança e privacidade. O time precisa estar ciente dos princípios da lei e das medidas de segurança adotadas pela empresa para proteger os dados pessoais de clientes e funcionários.
Medidas educativas podem ser criadas por meio de treinamentos e workshops que abordem as políticas e os procedimentos da empresa em relação à LGPD e à proteção de dados. Além disso, é importante que a equipe tenha acesso a manuais e materiais que expliquem de forma clara e objetiva as práticas de proteção de dados.
A conscientização também pode ser estimulada por meio de campanhas internas de comunicação, como e-mails, boletins informativos e outras formas de divulgação que ajudem a reforçar a importância da privacidade e da segurança dos dados pessoais.
7. Crie canais de comunicação para atender às demandas relacionadas a dados
É necessário que a empresa esteja preparada para atender às demandas dos titulares de dados. A LGPD garante a eles o direito de solicitar acesso, correção, exclusão ou portabilidade dos dados pessoais. A empresa precisa estar preparada para atender a essas demandas de forma eficiente e dentro do prazo estabelecido pela lei.
Conscientizar usuários também faz parte dessa jornada por uma empresa mais transparente e preocupada com os dados. Que tal criar uma campanha educativa para quem usa os produtos todos os dias?
Adquira agora o pacote de email marketing da Locaweb e esteja em conformidade com a LGPD! Obtenha o consentimento dos seus contatos, permita o descadastro de e-mails e exclua permanentemente dados pessoais. Além disso, crie campanhas personalizadas com ferramentas exclusivas e alcance resultados surpreendentes. Conheça nossas soluções e comece agora mesmo a captar e fidelizar seus clientes de forma segura e eficiente.
Com o E-mail Marketing da Locaweb você conecta pessoas e gera resultados!
Saiba mais