Minha empresa está de acordo com a LGPD?4 min read
Atente-se para verificar se sua empresa está adequada às sanções da LGPD e evite ser pego pelas possíveis multas
A LGPD (Lei Geral de Proteção de Dados) passou por muitos processos e adiamentos, tendo como um dos motivos o período pandêmico, com o objetivo de dar mais tempo para as empresas se adaptarem à novas medidas, com a premissa de que os meses de isolamento social dificultariam o processo. Entretanto, entrou em vigor com força total em setembro de 2021, passando a valer para empresas de todos os portes que coletem dados de pessoas físicas no ambiente digital.
A LGPD regulamenta a proteção, o uso e a transferência de dados pessoais tratados dentro do território nacional, e possui como objetivo assegurar a privacidade e controle sobre os dados dos consumidores, com o intuito de evitar o mau uso por terceiros, que pode ocasionar em fraudes.
Mas a sua empresa já segue a regulamentação desta Lei? Confira em nosso artigo os primeiros passos para adequar seu negócio à LGPD. Continue conosco e boa leitura!
Minha empresa se enquadra na LGPD?
A Lei Geral de Proteção de Dados aplica-se a qualquer pessoa, tanto jurídica quanto física, que faça o tratamento de dados pessoais, incluindo aqueles coletados antes do início da obrigatoriedade. Então, caso sua empresa trate informações de pessoas físicas, ela deve se adequar à LGPD.
Pontos de LGPD para adequar dentro da sua empresa
Para adequar-se à Lei, exige-se certas mudanças de processos dentro das organizações. Dessa forma, conheça os principais pontos por ordem de ação, a seguir:
Consultoria jurídica
É importante buscar uma consultoria especializada, para possibilitar o resguardo completo da sua empresa, garantindo que todos os pontos estejam dentro dos exigidos em lei.
Comitê de privacidade
Um passo importante é selecionar profissionais de áreas distintas para formar um comitê de privacidade, com cada colaborador contribuindo com seu conhecimento específico dentro da empresa, assegurando que ela esteja dentro da Lei em suas etapas e operações.
O objetivo desse grupo é avaliar riscos, definir códigos de conduta juntamente com o DPO (Digital Protection Officer) e rever processos, sempre priorizando as diretrizes da LGPD.
Digital Protection Officer (DPO) ou Encarregado de Tratamento de Dados
O Digital Protection Officer é um profissional (pessoa física ou jurídica) legalmente responsável por gerir atividades de proteção de dados internamente na empresa.
Pode ser um grupo ou um profissional apenas, mas deve estar integrado a todas atividades e processos que envolvem o tratamento de dados pessoais, respondendo ativa e diretamente ao órgão federal ANPD (Autoridade Nacional de Proteção de Dados). Suas funções envolvem:
- Atender demandas de usuários e prestar esclarecimentos;
- Receber comunicados da ANPD e tomar devidas providências;
- Orientar colaboradores quanto às práticas que devem ser seguidas, checando o seu cumprimento.
Todas as empresas coletoras de dados, independente do porte, precisam de um DPO, que deve ter sua identidade revelada nas páginas virtuais das organizações.
Contudo, caso optem por uma pessoa jurídica, pode-se contar com o trabalho de um escritório de advocacia especializado na seção.
Mas, caso optem por contratar uma pessoa física, não há exigência alguma sobre a qualificação profissional do colaborador, apenas que domine a LGPD.
Vale ressaltar que o DPO será legalmente responsável, seja um prestador de serviços ou um funcionário. Dessa forma, caso ele esteja envolvido em algum dano causado a terceiros, sofrerá as consequências punitivas judiciais.
Revisão dos processos internos
Após os três passos acima, fundamentais, chegou a hora de revisar os processos.
Assim, o consentimento na coleta de dados deve ser repensado para ser claro e conciso a uma específica finalidade, conforme a Lei Geral de Proteção de Dados, ou seja, é necessário que o proprietário daqueles dados saiba exatamente para quais fins suas informações serão utilizadas.
Por exemplo, uma empresa que solicita o CPF de um cliente para fins fiscais, jamais deverá utilizar esse dados para outros fins não mencionados ao cliente. Caso a empresa possua interesse em usar essa informação em demais ações, deve inserir um opt-in avisando e afirmando essa vontade para o usuário e pedindo a sua autorização.
Adeque sua empresa e cresça
Adequar a sua empresa à Lei Geral de Proteção de Dados, garante não só a tranquilidade de seus clientes, como coloca o seu negócio na rota certa do código de conduta, valorizando sua marca como conscientizadora desse direito do consumidor. Além disso, seguir a LGPD evita que multas por infrações ocorram. As multas são bem salgadas, variando de R$1 mil a R$ 12 mil, dependendo da infração.
Conte com a tecnologia para ajudar você nessa missão. Conheça a Klaus e suas diversas opções, que respeitam e adentram a LGPD e otimizam o dia a dia burocrático de empresas e contabilidades, impulsionando cada negócio.