A Lei Geral de Proteção de Dados entra em vigor em 2020. Ela trouxe mudanças significativas na forma de atuação das empresas junto aos consumidores. Seu grande foco é o princípio do consentimento, em que o usuário deve dar consentimento expresso para que a empresa possa utilizar seus dados pessoais.
Por outro lado, as organizações devem se reorganizar para atender à lei. A proteção dos dados é uma prioridade. É preciso estabelecer medidas de segurança de ponta a ponta e gerenciar melhor as ações. A primeira medida é realizar uma mudança cultural para que o impacto na empresa seja reduzido. Mas há outras maneiras para que sua empresa consiga atuar conforme a LGPD. Veja como!
Adoção de medidas preventivas
Para atuar conforme a LGPD, a empresa deve adotar medidas preventivas. A “dica” é dada pela própria lei, no artigo 46:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A lei não especifica quais são as medidas preventivas. No entanto, ressalta que podem existir padrões técnicos mínimos estabelecidos pela autoridade nacional (§1º). Eles considerariam os princípios previstos na lei e “a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis”.
Formulação de regras e boas práticas e de governança
A lei também traz outra recomendação para a empresa atuar conforme a LGPD: formular regras de boas práticas e de governança.
Essas regras devem estabelecer “condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais” (art. 50).
Conscientização de parceiros e fornecedores
A conscientização de parceiros e fornecedores é fundamental para que a empresa consiga atuar conforme a LGPD. Tudo que é previsto na lei, sejam os princípios de finalidade, necessidade e consentimento, ou a restrição ao uso de dados pessoais estende-se para subcontratantes e parceiros da empresa. Elas também devem se adaptar às normas estabelecidas. Vale lembrar que podem ser penalizadas caso não obedeçam.
Conscientizá-las sobre essa importância é fundamental para evitar incidentes que podem respingar em sua empresa.
Prestação de contas
A LGPD estabelece a obrigatoriedade de prestação de contas (accountability). Na lei, ela está disposta como comprovação de que a norma está sendo integralmente cumprida pela empresa. Isso deve ser realizado por todos os agentes que tratam dados pessoais. E uma das formas de atender a essa demanda é a elaboração de Relatório de Impacto de Proteção de Dados.
No relatório, os controladores devem avaliar:
- Medidas de segurança da informação implementadas, incluindo os procedimentos para mitigação de eventuais incidentes;
- Indicação do fundamento que autoriza o tratamento dos dados;
- Ciclo de vida completo do tratamento de dados pessoais.
Respeito às regras de validade extraterritorial
Para atuar conforme a LGPD, as empresas também devem observar as regras de validade extraterritorial. Isso se aplica a organizações que têm fluxo de dados para outros países. Inclusive aquelas sem estabelecimento no Brasil.
Sua empresa atua fora do país, mas lida com informações de brasileiros? Você deve se organizar para se adequar às regras da LGPD.
Seguro de proteção de dados para atuar conforme a LGPD
Por fim, uma excelente maneira de atuar conforme a LGPD é ter um seguro de proteção de dados. Diante desse novo cenário trazido pela lei, as empresas devem se proteger de possíveis incidentes. Eles causam impactos relevantes na saúde empresarial, tanto em relação às finanças quanto à reputação. Qualquer evento de violação de dados pode comprometer as atividades, principalmente com as altas multas impostas pela lei.
Para se precaver disso, o seguro de proteção de dados cobre os principais riscos aos quais as empresas estão sujeitas. Ato, erro ou omissão de agente que causem vazamento de dados é um exemplo de cobertura. Dados pessoais e corporativos violados é outro.
Para atuar conforme a LGPD, as empresas devem adotar medidas preventivas e de segurança em seus negócios. Mas não deve se ater às obrigações impostas pela lei. Por isso, o seguro de proteção de dados é importante para resguardar a responsabilidade da organização. Você já conhece esse seguro?