Apesar de ter sido sancionada em 2018, a previsão é que a LGPD (Lei Geral de Proteção de Dados) entre em vigor em agosto de 2020.
Esse prazo de dois anos desde a sua aprovação visa fornecer às empresas um prazo para se estruturarem e se organizarem antes da vigoração da lei.
Como é a LGPD na Europa?
No ano passado, a União Europeia colocou em vigor uma lei de proteção de dados pessoais.
Isso ocorreu logo após a viralização de vazamentos e compartilhamento de dados sem consentimento dos usuários de grandes empresas como o Facebook.
Após esse episódio, a discussão começou a ganhar forma e foi levada aos legisladores europeus que desenvolveram e aprovaram o GDPR, que significa Regulamento Geral de Proteção de Dados.
Já existe uma lei de proteção de dados desde 1995, mas essa nova versão é uma atualização que abrange o uso de dados na rede, ou seja, na internet.
Na Europa, a lei visa resguardar apenas os cidadãos europeus, mas as empresas vêm aplicando as exigências em todos os usuários, independente da sua nacionalidade.
Qual o objetivo dessa lei?
A lei foi criada para respaldar juridicamente os cidadãos no tratamento das suas informações pessoais armazenadas em grandes bancos de dados de empresas, especialmente as de tecnologia.
A lei poderá punir com multas as empresas que fizerem uso indevido das informações de seus clientes.
Próximos passos das empresas para regularização
No Brasil, as empresas deverão realizar algumas mudanças para se enquadrar na legislação e isso envolve rever a política interna de compliance digital sobre dados de clientes.
1- Relatórios e análises
Realizar um Raio X da equipe de TI, seja interna ou terceirizada para verificar possíveis gargalos e falhas que podem gerar impactos negativos no futuro.
Realize análise de riscos para um diagnóstico assertivo da sau empresa. Encontre pontos vulneráveis que demandam melhoria nos processos de captação, armazenamento ou compartilhamento desses dados.
2- Revisão do quadro de funcionários
Reveja o quadro de funcionários e contratar controladores, operadores e encarregados que serão os encarregados pelas informações.
3- Criação de comitê
Crie um comitê com colaboradores que elaborem políticas internas, desenvolvam estratégias e planos de ação, bem como metas de gerenciamento da proteção dos dados.
Deve ser pensado em planos de contingência para casos de crises e emergências envolvendo privacidade. O comitê deve ser composto por funcionários com alto poder de decisão para garantir decisões e implantações mais ágeis.
4- Desenvolvimento de cartilha
Após toda a estruturação e etapas anteriores, tendo tudo alinhado, é hora de criar uma cartilha da política interna e diretrizes da empresa.
Pode-se investir também em treinamento dos funcionários sobre a nova legislação para assegurar que as diretrizes sejam cumpridas à rigor.
Essas mudanças englobam tanto empresas do setor público quanto privado.
Tem mais alguma dúvida sobre o assunto? Deixe um comentário ou agende uma reunião com nossa equipe especializada em LGPD.