Dario Menezes: Lei Geral de Proteção de Dados: sua empresa está preparada?

As empresas que não se adequarem sofrerão punições legais de até 2 por cento do faturamento da empresa, no limite de até 50 milhões de reais

Por Dario Menezes*

OPINA9SET
OPINA9SET -
A Lei Geral de Proteção de Dados (LGPD) teve sua vigência imediata aprovada pelo Senado na última semana. Ainda que cientes da importância e do impacto que ela causará no dia a dia das empresas, é possível afirmar que muitas empresas ainda não se prepararam adequadamente, até mesmo porque estamos em um ano totalmente atípico recheado de desafios e surpresas. Porém o desconhecimento e a não aplicação dos conceitos centrais da nova lei pode gerar crises desnecessárias e impactar a reputação das organizações.

Para facilitar o entendimento, vamos pensar no grande número de pequenos e médios empreendimentos como farmácias, varejistas, restaurantes, escolas e bares. Todas elas precisarão repensar suas práticas de coleta de informações dos seus clientes para futuras ações de marketing. Só que com a entrada não prevista da legislação para este ano, elas precisarão se apressar para organizar e proteger seus dados e os dados dos seus clientes, se adequando às novas diretrizes para evitar qualquer multa ou processo. As empresas que não se adequarem sofrerão punições legais de até 2 por cento do faturamento da empresa, no limite de até 50 milhões de reais.

A versão final aprovada pelo Senado, claramente baseada na norma europeia chamada de Regulamento Geral sobre a Proteção de Dados (GDPR) vem modificar o relacionamento da companhia com todos os seus públicos, sejam públicos internos (colaboradores) ou púbicos externos (por exemplo, clientes, potenciais clientes e ex clientes). Essa nova legislação exigirá plano de ação de diferentes áreas das empresas para sua adequação, iniciando na comunicação, passando pela área de Segurança da Informação e terminando na área de direito digital. A LGPD regulará a proteção dos dados pessoais, garantindo direitos a todos nós cidadãos e estabelecendo regras claras sobre as operações de tratamento realizadas pelas empresas e órgãos públicos.

O princípio básico da lei sancionada refere-se à responsabilização de quem controla, armazena e trata os dados em benefício próprio, ou de terceiros, que deverá ser capaz de demonstrar que o processamento é realizado em total respeito à lei, de forma eficaz e através da clara e regular prestação de contas. Entra em campo então uma perspectiva pela qual a privacidade deve ser respeitada desde a concepção dos serviços/produtos, uma premissa “cultural” para alcançar o caminho da conformidade.

Algumas dicas:
•Conscientize sua empresa sobre o novo contexto
•Realize um mapeamento dos dados em poder da sua empresa
•Classifique todos os dados necessários à finalidade do negócio e armazenados na empresa, assim como a existência ou não de consentimento de uso.
•Solicite a aprovação do cliente para que você mantenha os dados sobre eles na sua base de dados

•Contrate uma assessoria jurídica para adaptar e criar documentos e contratos com cláusula de proteção à privacidade
•Treine o seu time para esse novo contexto
•Proteja seus dados contra potenciais ataques cibernéticos de hackers
•Organize seus documentos sobre proteção de dados para eventuais fiscalizações

Para evitarmos futuras manchas nas reputações das organizações, é fundamental prepará-las para este novo contexto.
*Dario Menezes é diretor da consultoria internacional Caliber Gestão da Reputação Corporativa e professor da FGV e ESPM

Galeria de Fotos

OPINA9SET ARTE KIKO
Dario Menezes Divulgação

Comentários