Vigente desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD), representa um importante passo no que diz respeito à coleta, tratamento e armazenamento de dados pessoais em território brasileiro. Porém, na prática, ainda é possível perceber que grande parte dos negócios não se adequou ou demonstrou pequeno esforço para se adequar as regras da LGPD, conforme informa Ivan Paiva, especialista em governança corporativa da Flowti.
“A partir deste mês, passam a ser aplicadas as penalizações previstas na Lei. Apesar da possibilidade de serem efetivamente multadas, é possível perceber uma grande quantidade de empresas que ainda não compreendem a importância e os benefícios que a adequação à LGPD pode trazer para a companhia”.
Com a vigência da Lei, Paiva ressalta que para evitar multas e garantir a segurança e tratamento de dados pessoais, os negócios precisam buscar a adequação. “Não é da noite para o dia que alguém conseguirá se adequar à Lei. O processo, dependendo do porte da organização, pode levar meses e a partir deste mês, o risco de penalizações é iminente”, enfatiza.
Multas ou adequação? O que sai mais barato?
O especialista reforça que a adequação à LGPD é o melhor caminho. “Para os que descumprirem as regras que a normativa impõe, além da multa aplicada, que pode chegar até 2% do faturamento da empresa, limitada a R$ 50 milhões, a LGPD também coloca em risco e prejuízos a reputação e a imagem da empresa perante seus clientes, colaboradores, fornecedores, e dentre outros titulares de dados”.
Paiva orienta que a maneira mais eficaz de acelerar o processo de adesão à LGPD é implementar um programa de adequação. “O programa ajuda as empresas a organizarem, mapear e diagnosticar o uso dos dados. Desta forma, fica mais fácil implementar um aculturamento interno para a proteção e uso de dados dentro do propósito da Lei. A Flowti, por exemplo, já ajudou muitos negócios a alcançarem a conformidade à LGPD, conduzindo as organizações por meio de uma metodologia própria para a adequação”.
Entretanto, o programa precisa ser contínuo, mudando a cultura de uso de dados no negócio e mantendo a conformidade à LGPD ativa nas empresas, como comenta Paiva. “É necessário que a prática faça parte do dia a dia de funcionários e outras pessoas que tenham acesso a qualquer tipo de informação pessoal. Deve-se ter cuidado especial com a rotatividade de pessoal, treinando constantemente novos colaboradores, permitindo que a companhia mantenha, ao longo do tempo, sua conformidade com o que a LGPD determina”.
Por fim, outro ponto que é de extrema importância para o especialista é eleger e treinar o encarregado de dados para ajudar a promover essa mudança. “O Data Protection Officer (DPO) é uma parte fundamental para que o processo tenha eficácia, já que é ele que será o responsável por zelar pela proteção dos dados da empresa e demais envolvidos a longo prazo”, conclui Ivan Paiva.