Conformidade com a LGPD: sua empresa está preparada?

A apenas alguns meses de entrar em vigor, a Lei Geral de Proteção dos Dados (LGPD) ainda gera muitas dúvidas em empresas de todos os tamanhos. A nova lei seguiu o movimento mundial de proteger os dados pessoais — que teve início com a aprovação pela União Européia da GDPR — e determinou as diretrizes para o tratamento e armazenamento dos dados de cidadãos brasileiros.

Contudo, aprovada em 2018, ainda são poucas as empresas que podem afirmar estarem preparadas para a conformidade com a LGPD. Segundo um relatório, apenas 38% das organizações brasileiras estão preparadas para quando a lei entrar em vigor, em agosto de 2020.

Mas o que significa estar conformidade com o novo regulamento? Para te ajudar, explicamos abaixo o principal que você precisa saber para se adequar à LGPD!

O que diz a LGPD?

A LGPD é uma nova diretriz para tratamento de dados pessoais. A lei considera dado pessoal toda aquela informação que possa identificar uma pessoa. O objetivo é proteger a privacidade do brasileiro(a) e garantir a ele(a) o poder de decidir como as empresas usam seus dados.

A LGPD se aplica a qualquer organização que opere dados em três casos, sendo:

  • quando os dados pessoais forem coletados no Brasil; 
  • quando os dados sejam relacionados a indivíduos localizados no território brasileiro; 
  • quando tiver por objetivo a oferta de produtos e/ou serviços ao público brasileiro.

Ela prevê que, para tratar ou armazenar dados do cidadão, uma empresa deve primeiramente coletar o consentimento para o uso das informações. Esse consentimento deve ser coletado de forma a deixar claro como e para quê os dados serão usados.

Também é preciso dar aos usuários a opção de receber uma cópia dos dados deles que a empresa armazena, além do direito de ter seus dados apagados da rede da empresa, caso seja de sua vontade.

Como garantir conformidade?

Para garantir conformidade com a LGPD, o primeiro passo é fazer um mapeamento de dados e entender como e onde as informações são coletadas e armazenadas. Depois de saber o que a empresa tem, é preciso garantir que esses dados estão sendo tratados de forma segura.

A lei prevê multa de até 4% do faturamento da empresa ou R$ 50 milhões de reais caso haja alguma violação de dados. Por isso, medidas de segurança da informação devem estar no lugar para evitar ataques de hackers.

Além disso, é preciso reformular o site da empresa para garantir que colete o consentimento das informações coletadas. Revise e atualize sua política de privacidade para comunicar aos indivíduos a base legal para o processamento dos dados, períodos de retenção e quais são seus direitos sob a lei. 

Gostou do nosso artigo? Acompanhe nosso blog e fique por dentro de muito mais dicas como essa!