A Lei Geral de Proteção de Dados já está em vigor e atinge diversos mercados. Mas, mesmo que a conformidade com a LGPD seja um assunto importante, muitas empresas ainda ainda não se adequaram a essa regulamentação. Isso coloca em risco não apenas a privacidade de seus clientes, mas também sua própria reputação e estabilidade.
Neste artigo, exploramos 8 indicadores claros de que sua empresa pode não estar em conformidade com a LGPD. Destacamos também a importância de adotar medidas eficazes para garantir a segurança dos dados e cultivar a confiança do público. Do desconhecimento da lei à falta de bons processos, apontamos alguns sinais que exigem atenção, orientando você a levar a sua empresa pelo caminho da conformidade com a Lei.
1 – Você não sabe o que é a LGPD
Você é CEO, gerente de RH ou ocupa algum cargo administrativo na sua empresa? Então o simples fato de você nunca ter ouvido falar ou não saber ao certo o que é a Lei e para que ela serve pode demonstrar que a sua empresa ainda não está em conformidade com a LGPD.
Primeiro, porque esse é um processo que deve envolver muitas áreas, do marketing ao RH, passando pelo financeiro e pelo setor de compras. Sim, todos que lidam diretamente com dados precisam ter ao menos uma noção do que isso se trata.
Segundo, porque os próprios funcionários da empresa são seus titulares.
Mesmo se você não tiver responsabilidade direta com essa parte, procure saber se a sua empresa está de acordo com a Lei e conscientize os responsáveis sobre a importância dessa adequação. Afinal, a legislação já está em vigor. E seu descumprimento pode ter consequências notáveis para o caixa e para a reputação da empresa.
2 – Faltam processos bem definidos para cumprimento da Lei (gerenciamento dos dados, operações de tratamento, finalidade)
A LGPD não é um tipo de cláusula que basta marcar com “estou ciente e quero continuar” e seguir adiante (que é, aliás, segundo o campo jurídico, uma péssima prática!). Trata-se de uma Lei com efeitos práticos, que visa gerar mudanças reais na forma como as empresas armazenam e gerenciam os dados de seus titulares.
Ou seja, não adianta pensar que está tudo bem e deixar de adotar processos que preparem a sua empresa para lidar com demandas reais de gerenciamento de privacidade e acesso a informações.
Não espere pelo pior! A própria Lei estipula boas práticas a serem seguidas, com princípios que devem orientar a sua empresa no sentido do cumprimento da legislação e do respeito aos seus titulares. Assim, a empresa deve estar a par das operações de tratamento e sempre ter bem a clara a finalidade de cada coleta, para que possa justificar posteriormente.
Links úteis: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdf
3 – Faltam profissionais dedicados ao cumprimento da Lei
Essa dica aqui é para as empresas de grande porte e/ou que coletam realmente MUITOS dados. Lá vai: se você ainda não tem uma pessoa encarregada de lidar com esse tipo questão, pode ser que esteja ficando pra trás.
Como dito anteriormente, todos que estão envolvidos diretamente com a coleta de dados devem estar a par da Lei. Mas ter alguém encarregado disso (interno ou terceirizado) não deixa de ser uma boa ideia. Isso pode evitar muitas dores de cabeça e gastos com advogados no futuro.
4 – Faltam bons canais de comunicação com os titulares
Um dos princípios colocados pela própria Lei é o da transparência. Proteção de dados envolve também oferecer aos titulares a possibilidade de gerenciamento da privacidade – mas como isso poderia ser feito sem um canal de comunicação?
Então, colocar-se à disposição e ter as informações organizadas e disponibilizadas para o setor que precise passá-las adiante é um excelente primeiro passo para a conformidade com a LGPD. E já que operacionalizar essa comunicação exige organização das informações que serão passadas, plataformas de gerenciamento desses tipos de dados também são muito importantes.
5 – Os dados coletados dos titulares estão desorganizados e/ou inacessíveis a quem precisa
Imagine que você trabalha com atendimento ao cliente e recebe a simples solicitação de consulta – um/a titular ligou apenas para se informar se a empresa ainda armazena alguma informação sua.
Na melhor das hipóteses, considerando que essa você saiba sobre essa Lei, ainda assim precisará saber se aquele titular exatamente ainda está no servidor da empresa e quais tipos de dados estão armazenados lá.
Talvez você tenha a opção de passar o telefonema para outro setor que gastará um bom tempo procurando por tais dados. Ou, pior ainda, simplesmente não saberá o que fazer e como responder a tal titular.
Não é apenas uma situação embaraçosa: com a LGPD, passou a ser uma questão legal.
6 – Faltam ferramentas para lidar com esses dados
Então, como dito no tópico anterior, os tipos de dados precisam estar organizados. Mas como?
Se você já está há alguns anos no mercado, sabe que planilhas ajudam, mas não resolvem tudo. Nem de longe. O ideal é contar com uma plataforma especializada na organização desses dados, que tenha sido construída e dê suporte às funcionalidades específicas desse processo.
A Meus Dados é indiscutivelmente a melhor opção no mercado hoje. Com planos gratuitos para registro de até 100 titulares e preços abaixo da média do mercado, a plataforma conta com um suporte especializado e diversas ferramentas para a gestão dos tipos de dados coletados.
Em um único lugar, as empresas podem registrar e gerenciar informações úteis para entrar em conformidade com a LGPD, além de estar em contato direto com os seus titulares.
7 – Na hora da coleta, os termos não estão claros (ou não existem cláusulas para o armazenamento desses dados)
Uma outra boa forma de saber se a sua empresas está em conformidade com a LGPD é conferir se as cláusulas estão bem redigidas e colocadas. É direito do titular saber quando e quais tipos de dados estão coletados dele. Então, avalie se lá na ponta do processo as coisas estão correndo como planejado, para evitar o acúmulo de solicitações mais adiante.
Não se engane: muitas pessoas já estão começando a se conscientizar da importância do cuidado com os dados pessoais. Basta lembrar que você, independentemente da posição que ocupe na empresa em que trabalha, também é um titular lá e em diversas outras instituições e corporações.
8 – Falta conhecimento/investimento em segurança digital desses dados
Essa questão é bem simples, mas ainda assim muito negligenciada. Quando falamos de segurança de dados, podemos dividir em duas etapas:
Segurança externa: a sua empresa deve proteger os dados que armazena de ataques mal intencionados e ameaças externas à empresa. É fundamental que os sistemas tenham sido construídos estar construídos com solidez, por profissionais que entendem do assunto.
Segurança interna: o acesso aos dados dentro da própria empresa exige um certo controle, sendo dividido por setores e monitorado através de registros. Se a estratégia da sua empresa para se adequar à LGPD consiste em abrir o banco de dados para todos os envolvidos na comunicação direta com o cliente, saiba que isso é igualmente perigoso. Uma boa plataforma de gerenciamento de dados deve exibir somente os metadados, ou seja, o tipo de dado coletado do cliente e isso deve estar organizado e muito bem documentado.
———————
E então? Já conhecia todas essas questões? A sua empresa está adequada à Lei ou ainda tem falhas? Compartilhe a sua experiência conosco e veja como podemos te ajudar na implementação dessa Lei.