16/01/2020
Empresas têm até agosto de 2020 para se adequar às novas normas
Em agosto de 2018 o Brasil passou a fazer parte do grupo de países que possui uma
Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD). 1 O intuito da lei é garantir mais privacidade e controle sobre os dados dos titulares com a intenção de evitar o mau uso por terceiros. Com essa regulamentação, as empresas devem começar a se preparar para adaptar rotinas, processos e políticas às novas exigências. Para isso, ganharam tempo até agosto de 2020 para estar em compliance com essa regulamentação.
Em virtude da relevância do assunto, a Senior, empresa referência em tecnologia para gestão, oferece consultoria e orientação para empresas ainda com dúvidas sobre a adequação e os processos que precisam implantar.
Uma preocupação atual dos empresários dos mais variados segmentos é como iniciar a implementação dessas normas dentro da empresa. O Head de Consultoria de Negócios da Senior, Leandro Branco, destaca que para a adequação das empresas é importante levar três pontos em consideração: governança, educação e tecnologia.
“A governança de dados envolve processos internos que precisam ser readequados e seguidos. A educação diz respeito à conscientização dos funcionários e o quanto cada colaborador tem um papel fundamental no tratamento da segurança das informações. E como terceiro ponto vem a tecnologia, que implica em um bom gerenciamento dos dados pessoais. E, nesse aspecto, é preciso que as empresas entendam que tipo de ferramenta devem contratar”.
Leandro explica que a partir dessa legislação, as organizações precisarão avaliar e revisar os procedimentos internos, estabelecer um órgão responsável pela Segurança da Informação e indicar um encarregado pelo tratamento de dados pessoais, dentre outras medidas e mecanismos de controle. Ele reforça que as empresas devem utilizar o momento a seu favor, se adaptando às novas regras desde já. Para isso, é preciso estar por dentro da lei e saber quais serão os seus maiores impactos.
O não cumprimento das obrigações previstas em lei pode acarretar em advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas são altas e podem chegar a 2% do faturamento, limitados a R$ 50 milhões a cada incidente.