A internet mudou drasticamente a forma como nos comunicamos e lidamos com nossas tarefas diárias. Enviamos e-mails, compartilhamos documentos, pagamos contas ou compramos mercadorias inserindo nossos dados pessoais online sem pensar duas vezes.
Mas você já parou para se perguntar quantos dados pessoais você compartilhou online? Ou o que acontece com essa informação? Estamos falando de dados bancários, contatos, endereços e postagens de mídia social – até mesmo seu endereço IP e os sites que você visitou são armazenados digitalmente.
As empresas informam que coletam esse tipo de informação para poder atender melhor os clientes, bem como oferecer comunicações mais direcionadas e relevantes, tudo para proporcionar uma melhor experiência de compra.
Entretanto, segundo pesquisa realizada pela RD Station, 93% das quase mil empresas brasileiras entrevistadas dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções desde o dia 1º de agosto.
Recentemente, descobrimos que apenas 20% das empresas acreditam que estão agora em conformidade com a LGPD. E cerca de 40% ainda não estão compatíveis. Portanto, diversas organizações ainda estão atrasadas no que se refere à legislação.
Se você possui uma empresa digital, veja neste artigo como a Lei Geral de Proteção de Dados Pessoais afeta sua empresa e como se adequar a ela. Confira!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Segundo o Portal de Transparência e Prestação de Contas do Ministério Público Federal, a LGPD “tem como foco a criação de um cenário de segurança jurídica, com padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.”
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
A LGPD esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, ela estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países desde que observados os requisitos nela estabelecidos.
Que tipos de dados a LGPD protege?
Os dados protegidos, entre outros, são:
- informações básicas de identidade, como nome, endereço e números de identificação;
- dados da web, como localização, endereço IP e cookies;
- informações genéticas e de saúde;
- dados biométricos;
- dados raciais ou étnicos;
- opiniões políticas;
- orientação sexual.
LEIA TAMBÉM: 5 métricas essenciais de marketing digital para o seu negócio
Cinco passos para sua empresa digital se adequar à LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) passou a valer em 2021, mas ainda gera diversas dúvidas. Embora já esteja em vigor, as multas – que podem chegar a R$ 50 milhões por infração – devem começar a ser aplicadas a partir de agosto deste ano.
Portanto, as organizações têm pouco tempo para se adaptar e evitar possíveis problemas caso não tratem os dados confidenciais da maneira correta.
Veja a seguir quais são os passos principais para se adequar à lei.
- Tenha ciência
Toda organização que atua em território brasileiro precisa estar ciente de que a LGPD é uma lei em vigor. O fato de ainda não ter sido criada a Agência Nacional de Proteção de Dados (ANPD) para fiscalizar e aplicar multas administrativas não isenta as empresas de ações judiciais por descumprimento caso cometam uma infração.
2. Entenda as diretrizes da lei
É fundamental entender as diretrizes e aplicabilidade da lei e, se necessário, contratar uma consultoria especializada para o processo.
3. Tenha uma equipe para cuidar da LGPD
A empresa precisa criar uma equipe que tenha uma visão macro das operações e, preferencialmente, que possua conhecimento ou faça parte das áreas de negócios da organização. O Encarregado de Proteção de Dados (DPO) será responsável pela aplicabilidade da lei no processo de adequação.
4. Promova o engajamento
Manter a sinergia da implementação é fundamental para o cumprimento da LGPD. Além disso, promover o engajamento pela proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julguem necessários é fundamental para a sustentabilidade da lei na empresa.
5. Certifique a segurança da informação
É necessário que a organização certifique os processos de segurança da informação utilizando a ISO 27001 (norma para implantação de um sistema de gestão com foco em segurança da informação) e a ISO 27701 (que visa agregar novos controles no sistema de gestão para garantir total privacidade, especificamente para dados pessoais).
Essas normas garantem que a empresa passou por um minucioso processo de auditoria e segue modelos adequados em seu Sistema de Gestão da Segurança da Informação (SGSI).
LEIA TAMBÉM: 5 perguntas que você deve fazer antes de abrir a sua empresa
Se você possui uma empresa digital e está em busca de uma contabilidade especializada no seu segmento e na LGPD, entre em contato com a nossa equipe e descubra todas as vantagens para seu negócio!
