LGPD: como estruturar sua empresa para as novas exigências

Apesar de a Lei Geral de Proteção de Dados (LGPD) estar em vigor desde setembro de 2020, uma pesquisa realizada pela Sigilo, associação sem fins lucrativos a favor da proteção de dados pessoais, mostrou que 85% das companhias não respondem questões básicas que são direito do consumidor saber. Exemplos: se os dados recebidos são tratados, quais as categorias de dados pessoais a empresa possui em arquivos e bancos e para quais usos específicos servem.

As indagações da pesquisa são válidas porque os titulares dos dados devem consentir expressamente a aquisição de cada informação que as empresas armazenam e usam. Para que seja possível responder aos consumidores, a empresa deve estar em conformidade com a LGPD. Existe um passo a passo a ser tomado até a adaptação à lei. Essa planejamento vai desde a conscientização de colaboradores até a adequação de políticas de privacidade e termos de uso.

Implementação da LGPD nas empresas

A Nexcore, empresa de tecnologia em atendimento e comunicação omnichannel, é uma das que estão no processo de adaptação à LGPD. A maneira para implementar a nova lei já vinha sendo estudada desde 2019, porém ganhou forma em 2020, quando a empresa criou o Comitê de Governança da LGPD. O conselho é formado por membros de diversas áreas da empresa: recursos humanos, comercial, control desk, implantação, treinamento, desenvolvimento, suporte técnico, financeiro, marketing e qualidade.

Uma das responsáveis pelo plano de execução é Jessika Mendes, analista de marketing da Nexcore. A especialista afirma que o primeiro passo para criar a cultura da LGPD na empresa foi a conscientização dos colaboradores. “As pessoas precisam compreender como o fornecimento de dados pode impactar na sua privacidade, por isso, é necessário ensinar como se proteger e ainda instruir como devem tratar os dados que recebemos aqui na Nexcore”, ressalta.

A segunda etapa foi analisar quais áreas da empresa estariam mais expostas e sensíveis à lei e, a partir disso, elaborar cronograma de implementação. Na sequência, foi realizada revisão dos contratos e documentos relacionados à captura de dados, para que possa ser feito o mapeamento dos dados que transitam na empresa e fazer a adequação desses materiais, conforme as normas da nova lei. É nesta fase do processo que a Nexcore se encontra.

Acompanhamento jurídico

Com previsão de completa adequação em dois meses, a próxima etapa é a análise dos dados levantados e a reformulação das políticas de privacidade e dos termos de uso. Mendes explica ainda que todo o processo conta com acompanhamento jurídico, fundamental para a implementação.

A advogada Brunna Xavier Busato, da Ciscato Advogados Associados, auxilia a Nexcore na parte jurídica e entende ser de suma importância a parceria empresa e jurisconsulta.

“A responsabilidade dos dados que são coletados, acessados, armazenados ou transitados nos estabelecimentos é da própria companhia, independentemente de qual plataforma ou aplicativo foi recebido”, diz.

“A empresa pode ser responder judicialmente pelo mau uso dessas informações. Neste momento, conhecer a legislação se faz necessário. Dessa maneira, a ajuda de um especialista é fundamental”, acrescenta.

Um exemplo é a necessidade de funcionário doente que, por estar em home-office, necessite enviar uma fotografia do seu atestado por meio de aplicativo de mensagens. A advogada explica que a empresa é a encarregada de armazenar essa informação e a destinar apenas para as pessoas que realmente precisam ter acesso, sem vazar a informação.

Afinal, quais as possíveis penalidades?

Embora as penalidades administrativas previstas na LGPD só comecem a ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de 1º de agosto de 2021, outros órgãos de fiscalização já estão exercendo controle sobre o compliance da lei, como o Procon, os ministérios públicos estaduais e do trabalho.

Além disso, Busato conta que o judiciário já está embasando suas decisões na nova lei e vem condenando empresas por danos morais quando, comprovadamente, verifica-se o não cumprimento de suas normas. “As penalidades no judiciário podem variar, tanto por dano moral, quando o ato da responsável fere ou causa prejuízo a moral do dono das informações, quanto por dano material, quando causa avaria materiais ao titular”, expõe.

Adicionar aos favoritos o Link permanente.

Os comentários estão desativados.