A Lei Geral de Proteção de Dados Pessoais (LGPD) basicamente devolveu a propriedade dos dados pessoais ao consumidores, resguardando o direito de qualquer cidadão à privacidade. A LGPD foi ainda mais longe: redefiniu e organizou jurídica e tecnicamente o processo de gerenciamento das informações pessoais, explicitou as boas práticas de proteção de dados e estabeleceu um rol de punições para quem descumprir a Legislação.
Exigências da LGPD para o setor de TI
As mudanças podem ser resumidas em uma palavra: responsabilidade. Responsabilidade na esfera administrativa, cível e, a médio prazo, até criminal – o anteprojeto de Lei definindo as penas para os abusos contra a privacidade dos dados está em tramitação no Congresso Nacional. Além disso, criou o conceito de responsabilidade sobre a proteção dos dados dos titulares e a consequente perda de reputação para as empresas de TI que forem omissas, relapsas, agirem de má fé ou não se adequarem a nova Legislação.
Antes da LGPD, a coleta de dados pessoais era feita de forma aleatória e sem qualquer anuência dos consumidores. Agora os dados só podem ser coletados para uma base específica, com objetivos claros e somente com a ciência e autorização dos titulares. Na prática, a LGPD estabeleceu a Responsabilidade na Coleta e Processamento de Dados.
As empresas de TI precisam assegurar que os dados pessoais estejam protegidos contra vazamentos, acessos não autorizados e/ou uso inadequado. Essa preparação exige investimentos em infraestrutura, controle de acesso, criptografia, monitoramento e auditoria constante – o que representa a Criação e Implementação de Práticas de Segurança de Informação.
Toda empresa de TI que opera um grande volume de dados é obrigada a ter um ponto focal: um Encarregado de Proteção de Dados (DPO). Um profissional que será o responsável pelo contato com a Autoridade Nacional de Proteção de Dados (ANPD) e que também vai atender as demandas dos titulares, inclusive a solicitação da exclusão dos dados respeitando o prazo definido pela LGPD.
Conhecimento profundo dos dados processados: origem, finalidade, tratamento e retenção – é o que se chama Mapeamento e Transparência de Dados. A visão e controle de todas as etapas do processamento e gerenciamento dos dados permite que as Empresas de TI possam tomar medidas rápidas contra eventuais ameaças e garantir que os princípios de necessidade e adequação determinados pela LGPD sejam devidamente respeitados.
Os titulares, graças a LGPD, são os reais proprietários dos dados e têm direito de acesso, retificação, exclusão e até portabilidade. Como os dados dos consumidores não podem ser utilizados sem consentimento, mecanismos intuitivos e fáceis precisam ser criados para obter e gerenciar essa autorização, que pode ser cassada a qualquer momento. As Empresas de TI precisam oferecer canais de comunicação adequados para que os titulares possam exercer de forma plena todos os direitos a que fazem jus, estabelecendo fluxos de atendimento, criando formulários de solicitação e disponibilizando linha direta com o DPO. Esse é o requisito Consentimento e Direitos dos Titulares da LGPD.
Atualmente as Empresas de TI estão sujeitas a uma série de sanções administrativas, caso descumpram ou falhem de forma reincidente no gerenciamento das informações dos titulares. O teto das multas pode chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração. Banco de dados que apresentam problemas frequentes podem ser bloqueados e até eliminados. São penas severas prevista no item Sanções e Impacto Reputacional da LGPD. Imagine um shopping center que pretende fazer uma ação natalina e que, de repente, não tem mais acesso aos dados dos clientes. A Empresa de TI que atende a esse shopping, além de perder o cliente, pode sofrer uma ação indenizatória e ter a imagem comprometida no mercado. É o preço a pagar por não estar em Conformidade com a LGPD.
Outra norma da LGPD é a Adoção de Cultura de Privacidade e de Conscientização Interna nas Empresas de TI. Os colaboradores, principalmente os que tem acesso aos dados dos titulares, precisam ser incluídos numa cultura de privacidade e práticas de proteção de dados. É um processo educativo, abrangendo treinamentos, mudanças significativas de paradigma, comunicação assertiva e atualizações constantes.
A Conformidade com a LGPD exige um grande esforço das Empresas de TI. Representa um investimento significativo no treinamento dos colaboradores e em infraestrutura. A plataforma Monday.com atende totalmente a cada um dos aspectos da LGPD, simplificando a gestão dos dados dos titulares, garantindo agilidade e a satisfação dos contratantes. Gestor de TI, entre em contato e teste os recursos das aplicações Monday.com, sem qualquer custo ou compromisso. Você vai comprovar que a melhor solução para a LGPD já existe e está ao seu alcance.
