Como se sabe a Lei Geral de Proteção de Dados, Lei. 13.709/18 já está em vigor, porém, suas sanções e penalidades, no caso de descumprimento, entrarão em vigor em Agosto/21. Por isso, é muito importante que sua empresa esteja adequada à esta Lei para não incidir em multas que podem chegar a 2% do faturamento da empresa, podendo atingir até R$ 50.000.000,00.

De acordo com o advogado e sócio-gestor da RGL Advogados, Rubens Leite, explica que começarão a ser aplicadas as penalidades que a lei prevê - desde advertência, até multas de 2% do faturamento, chegando até a possibilidade da autoridade nacional Regulador de Proteção de Dados (RPD) aplicar uma penalidade de suspensão do tratamento de dados.

“A conformidade com a LGPD traz uma competitividade muito grande para as empresas, além de trazer o conceito da própria exigência legal a necessidade de um sistema de Governança, que nada mais é que um conjunto de regras e procedimentos que visam criar um sistema de proteção para a lei”, esclarece o advogado.

Pensando em quem gostaria de evitar transtornos para as empresas, o especialista listou cinco dicas para quem deseja se adequar à LGPD. Confira:

1. Crie um comitê de adequação à LGPD

“A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Dessa forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos”, explica.

2. Mapeie seus dados

“É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” – pessoa de dentro da empresa, responsável por transformar os dados em informações. Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante”, complementa o advogado.

3. Reforce sua política de segurança

“Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. Além disso, deve ser feito um termo de consentimento para permissão de tratamento de dados pelos seus titulares”, explica o especialista.

4. Crie uma cultura de conscientização

“A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos. Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD. Por isso, treinamentos constantes com toda a equipe é fundamental para o sucesso da implementação”, entende.

5. Faça uma auditoria externa

“Por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos, para poder corrigi-los. Esse é o início de um programa de implementação de LGPD, mas existem ainda outras etapas e documentos para que o programa seja completo, de sucesso e para se evitar o vazamento de dados pessoais”, conclui o advogado Rubens Leite.

Sobre RGL Advogados

A RGL Advogados é um escritório de advocacia focado em oferecer soluções jurídicas sólidas e multidisciplinares (full service) para o mercado corporativo nacional e internacional. O escritório atende clientes dos mais variados setores da economia, seja no campo da indústria, criando soluções para produtores de bens de consumo em geral, produtores de máquinas e equipamentos e para construtoras, como também, clientes do setor do comércio varejista, educação, tecnologia e instituições financeiras.