Projeto de adequação e proteção de dados pessoais – O que fazer?
A pandemia do Covid-19 acelerou as transformações digitais nas empresas dos mais diversos setores e, no mesmo período de quarentena, a Lei Geral de Proteção de Dados já estava prevista para entrar em vigor.
Agora é oficial. As sanções e penalidades administrativas serão aplicadas a partir de agosto de 2021 àquelas empresas que não cumprirem protocolos de segurança de dados pessoais e que usarem dados pessoais indevidamente. E sobre isso, dois pontos assustam: a) o valor da multa que pode chegar a R$ 50 mi por infração; e b) por onde começar a adequação?
Para o primeiro, não há o que fazer senão prevenir. Para o segundo, trouxemos aqui três dicas que viabilizam o sucesso no projeto de adequação da sua empresa à Lei.
Dica #1
Se sua empresa é um grande negócio, a alta administração precisa estar consciente dos riscos e da necessidade de um completo projeto de adequação à LGPD. E nesse caminho, liberar recursos financeiros, tecnológicos e pessoas com tempo de trabalho quase que exclusivo para esse projeto.
No entanto, se sua empresa é de pequeno porte e não possui muitos recursos, não poderá delegar todas as responsabilidades de um projeto como esse. Você vai precisar reavaliar prioridades.
Em ambos os casos, constituir uma equipe de trabalho focada no diagnóstico da coleta e no tipo de tratamento de dados é fundamental porque o resguardo dos dados coletados não se faz sozinho, tampouco se faz somente com alta tecnologia.
É aqui que entra a figura do DPO – Data Protection Officer.
Dica #2
Hoje no Brasil não há determinação de quem pode ser o DPO, mas suas responsabilidades sim. Técnico em informática, um especialista em data center, advogado, gestores, ou quaisquer outros que venham a ocupar a função de DPO, serão responsáveis por implementar as medidas dispostas na LGPD com base num completo diagnóstico e numa metodologia própria.
Dica #3
Falamos em metodologia própria porque não há “receita de bolo” para um projeto de adequação à LGPD. Cada caso é um caso porque cada empresa coleta e usa os dados de uma forma muito própria e para seus objetivos específicos.
E mais, algumas empresas mantém registros em sistemas automatizados, outras em planilhas e existem aquelas cujos dados pessoais coletados e tratados ainda estão guardados em arquivos de papel. Todas elas precisam se adequar seguindo o que rege a Lei.
Por isso, também não adianta procurar no mercado um “modo faça você mesmo”. Enxergamos como um risco grande para a empresa tentar fazer a adequação sem um especialista. A inexperiência ou falta de entendimento da legislação pode causar falhas em todo o processo, o que gera retrabalho e desperdício de recursos.
É altamente indicado, portanto, procurar por um profissional especializado no assunto que terá um olhar analítico-estratégico sobre a situação da empresa e vai trabalhar com embasamento legal em todo o projeto.
Saiba também que você pode terceirizar alguns serviços, mas, de todo modo, sua equipe interna também receberá novas responsabilidades e deverá ser treinada para garantir a continuidade da proteção dos dados pessoais com que têm acesso e operam.
Essas foram nossas dicas para aqueles que ainda não começaram o projeto de adequação. Temos mais conteúdo sobre isso no blog e no canal Descomplicando o Direito.
Comece já a adequação à LGPD na sua empresa! Peça um orçamento: clique aqui
Teste de biografia