Sua empresa está pronta para a Lei Geral de Proteção de Dados (LGPD)? Com vigência prevista para agosto de 2020, essa lei regula o tratamento dos dados dos clientes feitos pelas empresas públicas e privadas.
Com as medidas desta lei, os usuários estão cientes do uso e transferência das suas informações pessoais.
Para estar dentro da lei, as empresas precisam fazer investimentos e reestruturações no seu processo de coleta e armazenamento de dados.
Quem não realizar essas mudanças, estará sujeito ao pagamento de multas elevadas.
Quer saber mais? Confira nesse artigo mais informações sobre o que é essa lei, prazo de vigência, práticas e muito mais. Confira:
O que é a LGPD?
A Lei 13.708/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo regulamentar o tratamento dos dados pessoais de clientes ou usuários por parte das empresas privadas e públicas.
Basicamente, a lei proíbe o uso indiscriminado dos dados pessoais de clientes e usuários internos.
Ela garante que o cidadão tenha o direito de estar ciente sobre a finalidade e como seus dados serão usados.
Com essa nova lei, as organizações são obrigadas a implantar novos procedimentos de segurança em seu banco de dados de clientes.
Através dessas medidas torna-se fácil proteger as informações dos usuários e evitar que elas sejam usadas de maneira indevida.
Essa lei foi sancionada em 2018 e entrará em vigor em 2020. As empresas que não cumprirem as novas exigências terão que pagar multas elevadas correspondente a 2% do faturamento, dependendo do grau e tipo de violação. O teto máximo dessa multa é de R$50 milhões.
Como deve ser feito o tratamento de dados?
Como mencionado anteriormente, a LGPD tem como objetivo regulamentar o tratamento dos dados pessoais realizados pelas empresas.
Com ela, as organizações deverão adotar novos procedimentos em ações como:
- Coleta de dados dos clientes;
- Forma de classificação da informação;
- Processamento e armazenamento dos dados;
- Uso dos contatos;
- Transferência dos contatos.
De acordo com a nova lei, o tratamento de dados deve ser realizado por três profissionais especializados.
O primeiro deles é o controlador, responsável por estipular ações de armazenamento e gerenciamento de dados da empresa.
O segundo profissional é o operador cuja função é colocar em prática as diretrizes estipuladas pelo controlador.
E por fim, o terceiro profissional é o encarregado, que tem a responsabilidade de ser uma ponte entre o controlador, o cliente e a agência governamental.
Qual o prazo de vigência da LGPD?
Essa lei entrará em vigor a partir de agosto de 2020, logo após 2 anos da sua aprovação.
O prazo foi estipulado para que as empresas tivessem tempo para colocar em prática as novas exigências de tratamento de dados dos seus clientes e usuários.
Novas práticas da Lei Geral de Proteção de Dados
Para garantir a proteção dos dados e cumprir as exigências da lei, as empresas deverão realizar investimentos e estruturações internas.
Confira abaixo, quais são as principais medidas que sua empresa deve adotar até 2020:
Elaboração do diagnóstico de TI
A elaboração do diagnóstico de TI é uma das primeiras ações que a sua empresa deve investir.
Esse documento pode ser feito tanto pela sua equipe interna de TI, quanto por uma empresa terceirizada.
Com esse diagnóstico em mãos, torna-se mais fácil analisar o impacto das exigências da lei para sua empresa.
Com ele é possível, verificar os pontos fracos dos sistemas e que precisam ser modificados e os fatores de risco.
Estruturação do quadro de funcionários
Assim que a LGPD entrar em vigor, as empresas terão que ter, obrigatoriamente, no seu quadro de funcionários os seguintes profissionais: controlador, operador e encarregado.
Também é recomendado a criação de um comitê exclusivo para a elaboração de políticas e planos de proteção de dados.
Assim como, planos de emergência exclusivos para gestão de crises na área de privacidade e segurança.
Realização de treinamentos internos
Após a elaboração do diagnóstico, estruturação do quadro de funcionários e criação dos comitês, é importante investir em treinamentos para a equipe sobre a nova legislação.
Com essa medida, todos os colaboradores estarão cientes das mudanças e a mudança no tratamento de dados pode ser feita de maneira eficiente.
Quem fiscalizará a LGPD?
A Autoridade Nacional de Proteção de Dados é o órgão responsável pela fiscalização da LGPD nas empresas. Está sob sua responsabilidade realizar as seguintes ações:
- Fiscalizar o cumprimento da LGPD;
- Elaborar diretrizes;
- Aplicar sanções.
Com vigência a partir de agosto de 2020, a LGPD tem como principal objetivo garantir a proteção dos dados de clientes e usuários das empresas. Sua empresa já está pronta para essas mudanças?
Para não ser surpreendido com uma sanção, coloque as nossas dicas em prática e busque estudar mais o conteúdo dessa lei.
Dessa maneira, você garante a segurança das informações e atua dentro das exigências da lei, evitando multas exorbitantes.
Lembre-se que a Administrar Online é especializada em Terceirização das Tarefas Financeiras para micro e pequenas empresas. Fale conosco e descubra como podemos ajudar a sua empresa!