Adequar-se à Lei Geral de Proteção de Dados (LGPD) já não é novidade para o mundo dos negócios, uma vez que a Lei foi editada em agosto de 2018 e entrou em vigor em setembro de 2020, mas a complexidade para o seu cumprimento ainda é uma preocupação de muitas empresas brasileiras -, reforçada pelas multas e sanções administrativas que serão aplicadas a partir de agosto de 2021 para quem não estiver em conformidade.

A jornada para a LGPD é caracterizada por profundas mudanças em como os dados pessoais de usuários, clientes e colaboradores são produzidos, coletados, tratados, armazenados e compartilhados a fim de que sua privacidade esteja assegurada. No Brasil a multa pode chegar a 2% do faturamento, com teto de R$ 50 milhões (por infração), e as denúncias poderão ser realizadas pelo próprio titular do dado que se sentir lesado.

Apesar da importância do tema e da vertiginosa digitalização acelerada pela adoção do trabalho remoto em massa, pesquisas de mercado apontam que 84% das empresas brasileiras não estão preparadas para a LGPD (Fonte: ICTS Protiviti) e que a defasagem é maior em empresas de pequeno e médio porte.

De acordo com Diego Müller, head de Auditoria, Riscos e Segurança da Informação da Vexia, o momento é oportuno para as empresas avaliarem seu nível de maturidade em relação à governança de dados, já que o cumprimento da Lei passa por, pelo menos, quatro frentes fundamentais de trabalho: tecnológica, processos, pessoas e jurídica.

“Desde o início do projeto é importante que a organização pense em estruturar uma governança para a proteção dos seus dados. Isso inclui, por exemplo, a nomeação de um Data Protection Officer (DPO) e a definição de um comitê de proteção de dados”, ressalta Müller. Previsto pela lei, o DPO é o responsável pela gestão de proteção dos dados e por notificar quando algo fugir das boas práticas, é também o interlocutor entre as áreas da companhia e com o órgão fiscalizador – Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

O trabalho consultivo da Vexia prevê um DPO na modalidade staff loan, que disponibiliza um profissional in loco para o cliente ou na modalidade as a service, ao fornecer suporte e treinamento para a capacitação de um DPO nomeado internamente pelo cliente.

#Nível de Maturidade

A proximidade da vigência para as penalidades (em agosto de 2021) não muda o fato de que muitas empresas ainda estão procurando adequar-se à LGPD e, por isso, a importância de saberem em que fase da jornada estão. Estar de acordo com a Lei virou questão de sobrevivência para os negócios em um mercado cada vez mais global e que exige a transparência dos players em todos os setores da economia.

Para Fernanda Mainieri, head do departamento Jurídico da Vexia, a abordagem multidisciplinar da consultoria nas etapas de diagnóstico e implementação conferem um diferencial para quem precisa de um olhar minucioso e personalizado na parte tecnológica, jurídica, gestão de riscos e compliance. “O grau de maturidade frente às demandas da Lei precisa ser identificado para a execução das ações”, explica Fernanda.

---

Confira as etapas de adequação à LGPD

#Etapa Diagnóstico

Passo 1 – Será preciso identificar quais dados pessoais sua empresa possui, como eles são alimentados nos sistemas, como são armazenados, com quem são compartilhados, além da forma como são excluídos. Nesta etapa também são revistos, por exemplo, os principais instrumentos jurídicos que envolvam dados pessoais, pois eles devem conter cláusulas claras sobre consentimento, coleta e finalidade de uso.

Passo 2 – Após esse mapeamento minucioso sobre o ciclo de vida dos dados pessoais dentro da organização, são levantados todos os riscos existentes na estrutura atual que elevam a exposição da empresa às duras penalidades previstas na Lei.

Passo 3 – O time multidisciplinar da Vexia identifica as adequações necessárias e as prioridades de ação dentro das falhas encontradas, considerando a realidade do cliente e sua capacidade de execução nas esferas de tecnologia, processos, pessoas e jurídica.

#Etapa Implementação

Passo 4 – A Vexia, além de levantar o cenário completo, identificar os riscos e recomendar ações de adequação, também está pronta para colocar o plano em ação, cobrindo os gaps encontrados, visando a mitigação dos riscos mapeados. Nesta etapa a Vexia orienta como instituir o controle e a governança do ciclo de vida dos dados pessoais dentro da empresa de forma continuada.

Para mais detalhes: https://vexia.com.br/conformidade-com-a-lgpd-e-passaporte-para-o-novo-mundo-dos-negocios/

---

Independente da fase que a organização esteja da jornada, a expertise da Vexia nas áreas de tecnologia, direito, compliance, gestão de riscos e segurança da informação possibilita um trabalho consultivo assertivo e adequado aos mais diversos cenários.

Nunca as empresas estiveram tão suscetíveis a ataques e vazamentos de dados como no último ano, muito em razão das mudanças provocadas pela pandemia, como o home office de milhares de pessoas e o aumento das transações via plataformas digitais.

“Essas são tendências irreversíveis e por isso todos vão precisar amadurecer sua infraestrutura de proteção de dados e de reação a possíveis invasões ou vazamentos”, enfatiza Muller.

Entretanto, estar em conformidade com a LGPD não garante que os dados pessoais tratados dentro do negócio estejam 100% seguros (até porque isso ainda é impossível de garantir tecnologicamente), mas a adequação, se bem conduzida, reduz consideravelmente a exposição aos riscos de perda e/ou vazamento de informações pessoais, minimizando as possíveis sanções que recaiam sobre uma eventual ocorrência.

A Vexia oferece aos seus clientes um diagnóstico completo, bem como todas as adequações necessárias para garantir a conformidade com a LGPD. Entre em contato com nossos especialistas!