Siga-nos:

NOSSO ESCRITÓRIO

Avenida Antônio Artioli - nº 570.

Swiss Partk, Campinas/SP. - Bloco: Locarno - Sala 06.

CONTATO

contato@ evceducacional.com

(19) 3278-3084

(11)99770-2701

Empresas devem se adequar à LGPD até agosto; multa por descumprimento da Lei pode chegar a R$50 milhões

Image

Estar em conformidade com a LGPD é um processo gradual, porém, imediatamente necessário. É simples no discurso, e ao mesmo tempo complexo na execução. A EVC tem a consultoria completa para adequar a sua empresa ao que é exigido pela lei

Com a LGPD em vigor e o início das sanções administrativas previsto para 1º de agosto, as empresas e os órgãos públicos que ainda não estiverem de acordo com as exigências da Lei 13.709/18 precisarão ajustar sua estrutura de captação de dados, seus sistemas, além dos procedimentos que envolvem a implementação de processos e tecnologias para garantir a segurança dos usuários e dos negócios. Será preciso transformar os dados dos clientes em um poderoso ativo de confiança e credibilidade. Além disso, precisarão investir em ferramentas tecnológicas e serviços especializados. Em termos práticos, será preciso também revisar contratos com prestadores de serviço, fornecedores e empregados. Tudo isso faz parte do processo para se adequar corretamente aos fundamentos, hipóteses e princípios desta lei.

“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” [Lei 13.709/18, Art 1º.]

A EVC Educacional, atenta às demandas de seus clientes e também sabedora das necessidades do segmento educacional e de outros segmentos quanto à implementação da adequação às normas da LGPD, firmou parceria com a empresa ALG Consultoria e Auditoria - especializada no assunto, com domínio de Tecnologia da Informação, Mapeamento de Processos e Direito Digital, com portal de privacidade próprio e serviços especializados em dados dedicados, além de profissionais certificados em Segurança da Informação, Data Privacy Officer e outras competências . São mais de 140 projetos realizados para segmentos das áreas da Saúde, Educação, Indústria em geral, Importadoras, Comércio Eletrônico, Agronegócio, Construção e Incorporação, Tecnologia da Informação, Órgãos Públicos, e etc.

O custo do não cumprimento da LGPD é alto. Além das sanções administrativas e judiciais aplicáveis às infrações - as multas podem chegar a 2% do faturamento da empresa no Brasil, até o limite máximo de infração de 50 milhões de reais. O não cumprimento da LGPD pode causar sérios prejuízos à reputação e prejudicar a imagem e a marca da empresa diante dos clientes. Além disso, a adequação da LGPD será da responsabilidade do próprio mercado, o que se tornará uma importante vantagem competitiva para selecionar parceiros de negócios e estabelecer e manter relações comerciais entre empresas. Além disso, as responsabilidades decorrentes do não cumprimento das obrigações da LGPD também serão um fator decisivo para atrair investimentos e negócios.

Confira abaixo uma série de perguntas e resposta que elaboramos, que certamente são importantes para a adequação da sua empresa à Lei Geral de Proteção de Dados.


1) Por que é importante que as empresas se preocupem com a implementação da LGPD?

A LGPD disciplina a forma como as informações que envolvem o tratamento de dados são realizados. Ao contar com uma legislação especifica de proteção de dados e privacidade dos seus cidadãos, o Brasil passa a figurar entre os países e organismos internacionais que proporcionam grau de proteção de dados pessoais adequado. Significa que as empresas brasileiras terão muito a perder se não se adaptarem. O lado positivo de tudo isso é que o tratamento de dados no Brasil ficará regulamentado.

As empresas brasileiras e os órgãos públicos precisarão ajustar aspectos culturais, políticos e procedimentos que envolvem a implementação de processos e tecnologias para garantir a segurança dos usuários e negócios, além de transformar os dados dos clientes em um poderoso ativo de confiança e credibilidade. Além disso, precisarão investir em ferramentas tecnológicas e serviços especializados. Elas precisarão revisar contratos com prestadores de serviço, fornecedores, empregados, e etc. Tudo isso para se adequar corretamente aos fundamentos, hipóteses e princípios desta lei.


2) O que deverá mudar na estrutura da Tecnologia da Informação das empresas para que se adequem à LGPD?

A LGPD chega no momento certo para contemplar inclusive o cenário tecnológico atual, sendo, obviamente, um passo necessário e totalmente relevante. Muitos desses dados estão espalhados por toda empresa em diferentes departamentos, sistemas e diferentes planilhas.

Será primordial para as organizações investir em soluções de governança de dados que coletam e armazenam essas informações pessoais para poder mantê-las de forma estruturada, atualizada e acessível. Essa centralização ou o aumento do controle de eventuais bases de dados, físicos ou digitais fará toda a diferença quando a empresa tiver que atender aos direitos do titular, como excluir, corrigir ou confirmar o tratamento de seus dados pessoais.

Além disso, a LGPD afeta diretamente os padrões de privacidade e segurança dos dados e incentiva as organizações a aprimorarem suas medidas de segurança cibernética, sendo obrigadas também a limitar os riscos de qualquer possível violação de dados, mantendo seus ativos organizacionais em conformidade com os padrões mínimos necessários.

Esses planos devem estabelecer, por exemplo, condições para o processamento de dados pessoais, sistemas e procedimentos internos, padrões de segurança da informação, padrões técnicos, alocação de responsabilidades e obrigações para vários funcionários envolvidos em atividades de processamento, ações educacionais, mecanismo interno de monitoramento e mitigação de risco e resposta a incidentes de segurança, etc. A adoção de boas práticas e políticas de governança pode não só ajudar a empresa a cumprir as suas obrigações com a LGPD, mas também pode comprovar os seus esforços nesta área.


3) Por que é importante buscar a prestação de serviço de uma consultoria especializada para fazer essa adequação?

Estar em conformidade com a LGPD é um processo gradual, simples no discurso, e ao mesmo tempo complexo na execução. É preciso contar com o apoio certo e factível. É importante convocar profissionais ou consultorias que possuam conhecimentos específicos em TI, BPM, Gestão de Riscos, Direito Digital e Compliance, assumindo posições especializadas. Mas cuidado: certifique-se de que a consultoria ou o profissional tenha experiência comprovada em projetos completos de adequação à LGPD.


4) A que um estabelecimento deve se atentar ao buscar o apoio de uma empresa que presta serviço de implementação à LGPD; quais os diferenciais essa consultoria deve ter?

No contexto do cumprimento da LGPD e da garantia do cumprimento efetivo de seus regulamentos, é altamente recomendável que as empresas ou órgãos públicos adotem um plano de governança de privacidade.

Antes de mais nada, é importante que a empresa ou órgão público reúna os profissionais diretamente envolvidos com dados (quais sejam os setores Jurídicos, TI, Comercial, Marketing, Recursos Humanos, Financeiro etc.) e recomende que eles façam parte de um Comitê de Compliance. A sugestão é definir pontos focais, de cada área, que ficarão responsáveis pelo assunto. A atuação do comitê será, em linhas gerais, possibilitar que todos os processos da empresa estejam sendo realizados de acordo com a LGPD.

Contrate uma consultoria ou um Encarregado de Dados, preferencialmente certificado (a) com Data Protection Officer (DPO), profissional com amplo conhecimento técnico que poderá conduzir todas as definições e assumirá o posto intermediador entre os titulares dos dados, a fiscalização e as empresas parceiras do negócio. Fato é que um bom DPO, entre outras habilidades necessárias para o adequado desempenho da função, deverá dominar não só a LGPD, mas também outras leis esparsas e a regulamentação Europeia, que é o GDPR.


5) As regras são iguais para todos os segmentos ou existem diferença?

Existem segmentos e situações onde a LGPD não se aplica ao tratamento de dados pessoais realizado:

  • por pessoa natural para fins exclusivamente particulares e não econômicos;
  • para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
  • para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
  • em dados anonimizados, já que nenhum desses dados é considerado dado pessoal.

  • A LGPD também se relaciona com outras leis, tal como a Lei de Acesso à Informação (LAI) e com princípios constitucionais, como o de que “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

    Os dados pessoais tratados pelo Poder Público também estarão sujeitos à LGPD, porém, o Poder Público pode tratar dados pessoais sem pedir o consentimento do titular sempre que for necessário para a execução de políticas públicas.

    Especialistas acreditam que a Lei Geral de Proteção de Dados Pessoais traz parâmetros, mas que ainda há um debate sobre que tipos de dados pessoais devem, de fato, ser considerados públicos e, assim, ficar disponíveis para a sociedade em geral. A previsão é que a Autoridade Nacional de Proteção de Dados (ANPD) regule, esclareça dúvidas e detalhe a questão.


    6) O que a Lei vai exigir na prática?

    A conformidade com a LGPD só terá valor prático se for capaz de atender eventos como cumprir os direitos dos titulares com assertividade e completude, identificar, proteger, detectar, responder e recuperar ativos de informação pessoal diante de riscos de segurança e prestar contas à sociedade, aos titulares, às autoridades e à ANPD – Autoridade Nacional de Proteção de Dados - diante de auto notificações, denúncias e fiscalizações.


    7) Os dados do público interno (funcionários, prestadores de serviço e colaboradores) também se encaixam nas exigências da LGPD? Se sim, como tratá-los?

    Toda e qualquer empresa que trabalhe com dados pessoais de colaboradores e prestadores de serviços será impactada, fazendo-se necessário realizar algumas adequações. Uma das primeiras ações nesse sentido será a de identificar sobre quais são as informações dos colaboradores, prestadores de serviços ou parceiros de negócio que estão sob sua responsabilidade, de que forma estão armazenadas, além de saber por quanto tempo guardar esses dados e como protegê-los na empresa. É fundamental analisar os contratos e identificar as bases legais para tratamento destes dados.

    A EVC Educacional está com uma equipe à disposição para atendê-los e tirar dúvidas quanto à implementação da LGPD. Entre em contato pelo e-mail contato@evceducacional.com ou pelo telefone (19) 3278 - 3084

    Apaixonados por Educação!

    NOSSO ESCRITÓRIO

    Avenida Antônio Artioli - nº 570.

    Swiss Partk, Campinas/SP. - Bloco: Locarno - Sala 06.

    (19) 3278-3084

    contato@evceducacional.com

    © EVC Educacional. Todos os direitos reservados.