PUBLICIDADE
Topo

Alessandra Montini

LGPD: veja cinco mudanças que sua empresa precisa fazer para ontem

Tima Miroshnichenko/ Pexels
Imagem: Tima Miroshnichenko/ Pexels
Alessandra Montini

Apaixonada por dados e pela arte de lecionar, a professora doutora Alessandra Montini tem muito orgulho de ter criado na FIA cinco laboratórios para as aulas de Big Data e Inteligência Artificial. Mestre em estatística aplicada pelo IME-USP e doutora pela FEA-USP, já ganhou mais de 60 prêmios de excelência acadêmica e possui mais de 20 anos de trajetória nas áreas de Data Mining, Big Data, IA e Analytics. Hoje é diretora do LABDATA-FIA, orienta alunos de mestrado e doutorado na FEA-USP, coordena grupos de pesquisa no CNPq e é parecerista da FAPESP.

13/12/2020 04h00

Neste ano, a humanidade teve que se adaptar a um novo modo de vida, que inclui medidas de distanciamento e isolamento social, para conter o avanço do coronavírus. Com isso, o principal meio para negociação, vendas e trocas é a internet, aumentando significativamente a exposição dos dados das empresas e consumidores, o que obriga a adoção rápida da Lei Geral de Proteção aos Dados Pessoais (LGPD).

Apesar de a lei incluir todas as companhias que trabalham com dados, sejam online ou offline, e não apenas os comércios eletrônicos, esse tema se tornou ainda mais sensível, exigindo uma proteção ainda maior com a alta taxa de dados que passamos a fornecer em 2020.

Com isso, mais do que nunca, é necessário que as empresas saibam lidar com a nova legislação para evitar qualquer infração.

Embora as penalidades administrativas previstas na LGPD serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) apenas a partir de 1º de agosto de 2021, outros órgãos de fiscalização já estão exercendo controle sobre o compliance da lei, inclusive os órgãos de defesa do consumidor (Procons), Ministério Público Estadual, Ministério Público do Trabalho e Poder Judiciário.

A Associação Brasileira das Empresas de Software (ABES) desenvolveu o Índice LGPD ABES, ferramenta que permite o diagnóstico de companhias em relação à sua adequação à Lei. Foram entrevistadas 2.050 organizações, de diversos segmentos e estados, por meio de um questionário que pergunta se a companhia realiza a coleta de informações privadas e como faz a proteção e tratamento delas.

De acordo com o ranking, apenas 43,93% dos negócios em tecnologia estão em conformidade com a nova legislação. Número que, mesmo abaixo da média, ainda é maior do que os 39,45% registrados no cenário geral.

O índice também revela que, mesmo o setor de TI ser o que mais está de acordo com a lei, ainda está distante dessa conformidade, já que 70,3% realizam a coleta dos dados sigilosos e 30,9% já sofreram incidente de violação nos últimos dois anos.

Mesmo com a lei em vigor, ainda estamos longe de seguir à risca o que ela pede. Separei algumas dicas necessárias para as empresas se adequarem o quanto antes e respeitarem os dados dos consumidores.

Entenda a lei

Não adianta se adequar a algo que sua empresa nem buscou saber a respeito.

É necessário ler a lei, entender o passo a passo, o que é preciso fazer para que seu negócio esteja de acordo e ver as multas previstas caso haja descumprimento.

É certo que todas as companhias que colhem o mínimo de dados de um cliente ou até mesmo dos seus colaboradores, como e-mail ou telefone, terão que rever como farão isso de agora em diante.

Por isso, não tem como fugir! Se você tem algum dado em mãos, é preciso entender o que mudou.

Aposte em cibersegurança

Não dá para falar em dados sem pensar na segurança deles. Por isso, a cibersegurança será um das prioridades das empresas para prevenir, detectar e remediar possíveis violações.

A LGPD tem como principal objetivo evitar que dados vazem ou que sejam usados de maneira inadequada. Sem a cibersegurança, será quase impossível se adequar à lei.

Invista em um DPO (Data Protection Officer)

Toda empresa precisará de profissionais que estejam de olhos bem abertos nos dados que entram, que ficam ou que saiam da companhia.

Por isso, é essencial ter alguém dedicado às questões referentes a proteção de dados e a regulamentação de privacidade.

O papel dele é proteger todo o processo. Se ainda não contratou alguém para essa função, está na hora!

Tenha apenas dados necessários

Se dentro do seu negócio faz sentido ter um e-mail, telefone e endereço para manter contato com seu cliente, tudo bem. Dessa maneira, está dentro da lei.

Mas, caso tenha informações que não estão de acordo com a finalidade do seu negócio, é melhor não tê-los.

Se mesmo assim precisar desses dados, terá que pedir consentimento da pessoa que forneceu. Por isso, o melhor a fazer é ponderar o que realmente é essencial e o que é apenas conveniente.

Respeite os dados alheios

As pessoas estão de olho em quem respeita seus direitos e estão mais atentas quando precisam passar suas informações a terceiros. Por isso, as empresas precisam de uma mudança na política interna, pois não poderão mais tratar dados com irresponsabilidade.

É claro que esse processo exige esforço e pode demorar até ser concluído, mas é preciso começar o quanto antes. Afinal, a LGPD já está em vigor.

Vale ressaltar que não há uma fórmula mágica para se adequar à lei. É necessário esclarecer pontos e estudá-la.

Além disso, toda a companhia precisa estar envolvida nos processos que envolvem tratamento de dados.

Sua empresa já está preparada?

** Este texto não reflete, necessariamente, a opinião do UOL.