A LGPD se aplica a todos às instituições e a todas as empresas independente do porte, inclusive micro e pequenos.
A LGPD (Lei Geral de Proteção de Dados) é uma norma brasileira que cria regras de como as empresas devem coletar, guardar e compartilhar as informações de dados pessoais. A ideia é dar maior autonomia para os titulares e ampliar a responsabilidade das empresas com relação aos dados que armazenam.
O objetivo da LGPD é proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, resultando em transparência dos processos que abrangem o tratamento de dados. Portanto, é essencial que os dados armazenados ou tratados tenham a autorização do titular.
Vale esclarecer que a LGPD se aplica a todos às instituições e a todas as empresas independente do porte, inclusive micro e pequenos.
Quais operações do setor empresarial oferecem maior risco?
Algumas situações que merecem cuidado redobrado são, por exemplo, a coleta e o compartilhamento de dados de clientes, fornecedores ou colaboradores com terceiros.
Há empresas que dividem com parceiros, informações pessoais de seus consumidores, perfil de compra e dados de fornecedores, com o objetivo de oferecer novos serviços, por exemplo. Empresas que compartilham dados dos funcionários para convênios e benefícios.
Porém, isso não poderá mais ser feito sem consentimento do titular das informações, ele precisa autorizar e ter conhecimento explícito da finalidade de uso desses dados.
Como posso adaptar as operações do meu estabelecimento para estar de acordo com a LGPD?
O primeiro passo que a empresa deve dar para se adequar à LGPD é criar um comitê para planejar e garantir a prática das atividades. Este comitê pode contar com ajuda de profissionais da área de TI, assessoria contábil e jurídica, entre outros que possam estar envolvidos no processo.
O segundo, é mapear os dados, para saber em onde este dado é usado e em qual ferramenta. Definir formas de controles específicos de cada um, criar um plano de ação para incluir as adequações de controle de acessos, e a exclusão dos dados que não são mais úteis.
Por fim, e não menos importante, deve criar um plano de ação para o treinar e empenhar a equipe. Os gestores, colaboradores e parceiros também devem ser capacitados, especialmente os que atuarão na função de encarregado de dados (DPO – Data Protection Officer).
Assim sendo, sugerimos a criação de uma política de proteção dos dados em sua empresa, começando por:
- Criar um Comitê Executivo;
- Mapear os dados (desde a coleta até a eliminação);
- Checar se todos os dados são de fato necessários;
- Julgar o nível e qualidade da segurança na base onde os dados são manipulados e armazenados;
- Fazer as adaptações necessárias na documentação e ferramentas, para ter registro da solicitação e consentimento do titular sobre a manipulação dos dados.
- Treinar equipe e definir o DPO encarregado de dados
Quais punições são aplicadas aos infratores?
A lei define que a partir de agosto de 2021 os infratores estarão sujeitos a punições nas esferas administrativas, civis e penais, de modo que tanto órgãos públicos quanto entidades e empresas privadas podem ser punidos. Além de advertências, as multas para empresas e organizações que não cumprirem os protocolos de segurança de dados dos usuários podem ir de 2% de seu faturamento bruto a até R$ 50 milhões. Mas, mesmo que a vigência das penalidades só ocorram daqui a mais de 10 meses, aqueles que se sentirem lesados podem ajuizar ações indenizatórias desde já.
Em conclusão, as empresas devem fazer as ações para tratar dados pessoais firmados pela LGPD. A empresa se torna mais profissional e aumenta a confiabilidade dos usuários, bem como a segurança, em um meio cada vez mais digital.
Se você tem dúvidas ou quer saber mais sobre a LPGD, entre em contato com a Braga Contabilidade e Consultoria, podemos lhe orientar para atingir seus objetivos. Conte conosco!
Fonte: A crítica
Posts Relacionados:
