Como evitar sanções à LGPD

Desde que o Presidente Michel Temer, assinou a Lei Geral de Proteção de Dados (LGPD) em agosto de 2018, obrigou muitas empresas de todo o país a considerar como a lei poderia impacta-las. No entanto, este artigo mostra como evitar sanções à LGPD.

Se você é proprietário de uma empresa ou tomador de decisão, deve passar por esse processo para determinar se a LGPD se aplica a você. Afinal, a LGPD tem uma gama de impacto muito mais ampla do que apenas as empresas brasileiras.

De fato, o LGPD afeta qualquer entidade que negocie e lide com informações pessoais de consumidores do Brasil (e que também atenda aos outros critérios). Como resultado, se você acredita que a LGPD pode se aplicar a você, vale a pena fazer algumas pesquisas e tomar medidas para garantir que você não seja vítima de nenhuma penalidade da LGPD.

A LGPD é uma lei de privacidade semelhante ao GDPR (Regulamento Geral de Proteção de Dados) na Europa. Como o GDPR, ela permite aos consumidores o direito de visualizar seus dados pessoais, optar por não coletar ou vender esses dados e solicitar a exclusão de alguns ou de todos esses dados. Entretanto, como no GDPR, existem multas da LGPD em relação a violações da lei.

Então, como evitar incorrer em multas pesadas à LGPD?

Aqui estão algumas das coisas que você precisa fazer.

Conheça as sanções da LGPD

Obviamente, para evitar a penalização e pagar multas, primeiro você precisa entender quais atividades atribuem às multas da LGPD, que permitem uma pena até por uma “violação intencional” da LGPD.

A lei também permite que os consumidores tomem medidas legais privadas contra empresas infratoras por violações de dados. Se for determinado que uma empresa não forneceu medidas razoáveis ​​de segurança de dados para proteger as informações pessoais de seus consumidores, essas violações “não intencionais” também podem resultar em multas.

Embora isso possa não parecer uma taxa alta para as empresas que faturam mais de R$ 25 milhões por ano, quando você considera quantos consumidores essas empresas alcançam regularmente – e cujos dados eles manipulam – isso pode resultar em uma quantia potencialmente maciça de dinheiro.

Além disso, é possível que o Procurador-Geral trate cada informação que é exposta como uma violação separada. Se a empresa tiver seis informações pessoais expostas sobre cada consumidor, significa que a exposição de 5.000 informações de consumidores, pode contar como 30.000 violações.

Conheça as penalidades da LGPD

Realizar uma avaliação

Agora que você sabe o quanto é importante evitar multas da LGPD, é hora de começar a tomar providências para se tornar compatível. A primeira coisa que você deve fazer, é realizar uma avaliação da LGPD. Isso fornecerá uma visão geral de onde você está atualmente como empresa, e quais etapas você precisa seguir adiante para se tornar totalmente compatível com a LGPD.

Como parte dessa avaliação, você precisará examinar que tipo de dados você coleta, de quem e os meios pelos quais eles coletam. Você também deve examinar sua política de privacidade atual e quais proteções você já possui. Se você faz negócios na Europa, talvez já tenha tomado algumas dessas medidas no caminho para se tornar compatível com o GDPR.

O próximo passo importante na conformidade será criar um mapa de dados que cubra todos os dados/informações pessoais que sua organização coletou e compartilha. Seu mapa de dados será essencial para sua conformidade, ajudando-o a ver quais informações pessoais você deseja excluir e que não são necessárias para fins comerciais.

Além disso, o mapa de dados também ajudará a identificar terceiros e/ou provedores de serviços com os quais você compartilha informações do consumidor. Seus contratos e acordos com essas organizações precisarão ser renegociados para cumprir a LGPD.

Sua avaliação do LGPD pode ser algo que você analisa internamente. No entanto, também pode ser rápido e eficaz ao solicitar a um especialista ou serviço externo. Isso acontece para mostrar coisas que você poderia perder e ajudar a criar um plano de ação para avançar.

Uma das proposições de valor de um provedor de serviços externo é que ele pode oferecer várias soluções – criando o mapa de dados, gerenciando um portal para solicitações de clientes, criando os documentos necessários e oferecendo o treinamento exigido pela LGPD para seus funcionários.

Faça um plano

Quando se trata de criar e executar um plano de ação, o que você precisa incluir para evitar as penalidades da LGPD? Novamente, é aqui que você pode precisar procurar ajuda de um especialista em leis ou conformidade de privacidade. Mas aqui, estão algumas das coisas mais notáveis ​​que você precisará iniciar no planejamento para evitar multas da LGPD:

Desenvolver um novo adendo de política de privacidade específico para a LGPD.

Grande parte da LGPD está fornecendo aos consumidores informações pertinentes sobre a coleta e o uso de seus dados, além de explicar a eles seus direitos e opções em relação a esses dados.

A elaboração de um novo aviso de privacidade será, portanto, uma prioridade à medida que o prazo da LGPD se aproxima. Isso incluirá novos termos e condições compatíveis com a LGPD com as quais todos os usuários do site verão e concordarão antes de usá-lo.

Elaborar novos contratos sempre que necessário

Como mencionado, também afetam os contratos de terceiros pela LGPD. Então, agora é um bom momento para iniciar o processo de criação de novos contratos e renegociação, quando necessário.

Gerenciamento de solicitações

Como os consumidores agora têm a opção de solicitar acesso para visualizar seus dados ou excluí-los do sistema, você precisará de um sistema para gerenciar essas solicitações. Não fazer isso provavelmente resultará em multas.

Também é importante notar que as organizações têm 45 dias para responder a essas solicitações, para que a eficiência seja essencial ao desenvolver seu sistema.

Desenvolva uma política de privacidade interna para que a sua organização estabeleça como seus funcionários garantirão que as informações pessoais sejam tratadas de acordo com os requisitos de privacidade e segurança da LGPD e que eles respondam adequadamente às solicitações dos consumidores.

Pode haver vários outros aspectos no seu plano de ação. Com isso, o uso de um kit de ferramentas da Tutelas pode ajudá-lo a elaborar um plano abrangente, além de fornecer ajuda na hora de executar esse plano.

Implementar novas políticas e treinamento

Como a LGPD tem conseqüências potencialmente abrangentes, é importante que a conscientização se estenda a todas as partes da empresa. Isso é especialmente importante para aqueles que se envolverão ativamente na implementação de suas novas políticas de privacidade.

Quando se trata de sanções à LGPD, sempre há uma chance de investigar sua empresa. Assim, como você tem políticas em vigor e monitora tudo em caso de auditoria durante a temporada fiscal, deve ter procedimentos semelhantes para mostrar que está trabalhando para estar em conformidade com a LGPD.

Além disso, o treinamento da sua empresa deve ser alterado sempre que necessário para conscientizar todos os funcionários sobre suas novas políticas e procedimentos. Todos os funcionários devem passar por esse treinamento para se atualizarem.

A LGPD exige que atualize seu treinamento anualmente, e todos os funcionários que lidam com as solicitações dos consumidores (provável RH, atendimento ao cliente e TI) também precisam receber treinamento de integração do LGPD.

Manter o cronograma

Por fim, para garantir que você não incorra em nenhuma multa da LGPD, você deverá estar ciente do cronograma e dos prazos relevantes.

Embora a lei já esteja tecnicamente em vigor, o prazo que você precisa lembrar é a “data de funcionamento”. Isto é quando se espera que as empresas cumpram e depois das quais multas e multas podem ser avaliadas. Essa data é 1º de janeiro de 2020.

A única maneira infalível de evitar multas é procurar ser totalmente compatível com a LGPD antes dessa data. Isso também significa que você tem menos de um ano para se preparar. Com isso, deve iniciar o processo mais cedo ou mais tarde, para não correr o risco de perder o prazo.

Você pode ver a LGPD como qualquer coisa, desde a uma enorme dor ou por qualquer outro meio. Contudo, se você dedicar seu tempo e esforço para garantir que tudo esteja em ordem o mais rápido possível, não precisa ser algo que faz você perder o sono.

Para facilitar ainda mais, o SixFifty Privacy pode ajudá-lo com a conformidade, fornecendo uma avaliação, linha do tempo e ajuda na execução do seu plano de conformidade. Faça a avaliação e entraremos em contato para ajudá-lo em pouco tempo.

11 visualizações0 comentário

Posts recentes

Ver tudo