Mudanças na legislação que afetam a sua operação sempre requerem um período de ajuste e, na maioria dos casos, investimentos para atender a essa nova exigência. A LGPD proteção de dados é um desses exemplos que, desde a sua publicação, vem propondo aprimoramentos importantes quanto à segurança da informação.
Além de conhecer os impactos dessa nova regulamentação, temos que considerar também quais implementações devem ser colocadas em prática para que a empresa esteja conforme todas as diretrizes.
Assim, preparamos este conteúdo para um falar um pouco mais sobre a nossa trajetória rumo a adequação a LGPD e como nós podemos ajudar os nossos clientes a alcançarem o mesmo resultado. Continue lendo para conhecer todos os detalhes!
O que é LGPD proteção de dados?
A sigla LGPD refere-se a Lei Geral de Proteção de Dados (13.709/2018). É o modelo normativo adotado no Brasil para regulamentar a coleta, tratamento e armazenamento de dados pessoais, tanto em meio digital quanto físico. A lei entrou em vigor em 2018, sendo que o prazo para adequação às regras foi estendido até maio de 2021, o que foi bom para as empresas que operam com esse tipo de informação.
Hoje, a lei já está valendo e isso quer dizer que as empresas estão sujeitas a fiscalizações pelos órgãos competentes. Caso seja identificado algum tipo de infração existem penalizações como multas que podem chegar a 2% do faturamento da empresa, com um limite de R$ 50 milhões.
Além disso, os infratores podem:
- receber advertência;
- ter os dados pessoais sob sua responsabilidade bloqueados;
- ter a sua infração divulgada para o público;
- perder a autorização de tratamento e eliminação dos dados pessoais.
Assim, é perceptível como esse assunto está sendo tratado com grande seriedade e as empresas devem tomar medidas para implementar as adequações necessárias.
Qual é o objetivo da LGPD?
O objetivo da LGPD é tanto proteger os dados pessoais coletados como dar maior transparência a destinação dos dados que são coletados nas diversas transações digitais que os cidadãos realizam. Já para as empresas, na prática, ela significou mapear e explicitar quais os dados coletados e garantir que o usuário ateste consentimento sobre o uso deles.
Além disso, a proteção dessas informações ganhou foco, visto que a possibilidade de multas em casos de vazamentos representa um grande risco para a operação. Para os usuários, essa mudança incorporou maior consciência sobre o tema da coleta e tratamento de dados. Esse elemento também reforçou a importância de autorizar o uso de dados ao acessar diversos serviços digitais, uma vez que o consentimento voluntário é um dos pilares da lei.
Antes da criação da LGPD não havia necessidade das empresas e serviços digitais adotarem esse comportamento transparente mediante essa coleta e sua finalidade. O usuário tem também proteções que são garantidas em lei, como a possibilidade de solicitar a interrupção do tratamento e até exclusão desses dados pessoais.
A exceção a essa regra de exclusão fica por conta dos casos previstos em lei , ou seja, são aqueles dados necessários para cumprimento de outras obrigações legais.
Como a Bsoft está se adaptando a LGPD?
Em primeiro lugar, foi necessário contar com o auxílio de uma consultoria jurídica para todo esse processo de adaptação. Muitas empresas seguiram essa estratégia quando a legislação começou a ser imposta, mesmo que parcialmente.
Mapeamento de fluxo de armazenagem de dados
Essa iniciativa começou com o mapeamento de todos os dados pessoais que, de fato, eram utilizados em nossas ferramentas. A Bsoft é uma das empresas significativamente afetadas, uma vez que trabalhamos com softwares que são alimentados com inúmeras informações pessoais.
Usamos esse período de adaptação para identificar quais dados estariam sob nossa responsabilidade e quais dados cuja gestão e proteção caberiam aos clientes que adotam os nossos bancos de dados.
Elaboração de treinamentos para a equipe
Outro ponto importante implementado foi criar um curso completo sobre o tema da LGPD para que todos os funcionários tivessem conhecimento sobre o tema. Além disso, pautou-se também em revisar os procedimentos de coleta, segurança e armazenamento dos dados.
Transparência sobre a política de privacidade
Nesse processo, atualizamos e disponibilizamos a política de privacidade no site da Bsoft para que todos os clientes tenham acesso. Elaboramos também relatório de impacto e com a ajuda da consultoria jurídica criamos diversos termos referentes a LGPD.
Os termos de uso também passaram por revisões para refletir a inclusão dos principais aspectos da norma. Essa iniciativa foi conduzida pelo comitê de proteção de dados, que foi encarregado de organizar os assuntos relacionados ao tema. Algumas das atividades desenvolvidas foram:
- elaboração de termos de consentimento e normas de monitoramento para os funcionários;
- realização de um treinamento EAD sobre o assunto, o qual foi ministrado pela nossa consultoria jurídica;
- criação de uma cartilha sobre a LGPD, a qual todos os colaboradores têm acesso;
- criação de um grupo de comunicação interna com o fim de esclarecer dúvidas e manter todos atualizados a respeito da lei;
- abertura de um canal para que os clientes possam esclarecer suas dúvidas referentes ao assunto.
Além disso, desenvolvemos uma política de privacidade interna, com o intuito de orientar a equipe no seu dia a dia. Atualizamos também todos os contratos dos produtos e criamos os demais termos exigidos pela lei.
Quais resultados podem ser observados?
O principal desafio ao iniciar o projeto foi mapear os dados pessoais que são utilizados nas transações tanto digitais como físicas. Para criar uma solução eficaz foi necessário mobilizar diversos setores da empresa para ter uma visibilidade sobre o seu impacto em larga escala.
Isso resultou no refinamento dos processos relacionados a coleta, armazenamento e tratamento de dados. Também buscamos entender quais são os limites de uso e o protocolo correto para lidar com estes dados conforme as diretrizes da lei.
Em todo esse processo, o apoio da consultoria jurídica especializada foi fundamental para entender a real necessidade de coleta. Essa análise atende um dos 10 princípios da LGPD que determina que a coleta deve ter uma finalidade específica.
Com isso, todo o nosso planejamento e cuidado durante o período de adaptação resultou em um aspecto positivo para a organização e para os clientes. Hoje, contamos com uma operação mais confiável, oferecemos garantia de proteção aos nossos clientes e implementamos mecanismos de segurança em todas as nossas atividades e produtos.
Por fim, a nossa principal mensagem é de que a proposta da LGPD proteção de dados é otimizar a gestão e a segurança das informações. Assim, essa relação, entre empresas e seus clientes, está protegida de ponta a ponta.
Se você tem interesse em conhecer como os nossos sistemas estão conforme a lei, basta entrar em contato conosco. Clique neste link para falar diretamente com o nosso time de vendas.
