Diante da pandemia provocada pela Covid-19, o início da aplicação de sanções ligadas à LGPD (Lei Geral de Proteção de Dados) foi adiado. A Lei que entraria em vigor em agosto deste ano foi alterada para janeiro de 2021. Esta mudará radicalmente a forma como as empresas lidam com dados pessoais e informações sensíveis de clientes.
A LGPD trata sobre a proteção de todo e qualquer dado que seja manuseado por uma empresa, independente do porte. Incluindo: coleta, uso, armazenamento e a transferência de dados pessoais, considerando sensível toda a informação relacionada à pessoa física identificada ou identificável, como números de RG, CPF, Carteira de Trabalho, passaporte, título de eleitor, nome, sobrenome, endereço residencial, telefone, e-mail, data de nascimento, entre outras.
Um dos maiores desafios do processo de adequação é sua complexidade, uma vez que não é um processo que se resolve rapidamente e demanda engajamento e comprometimento de toda a empresa. Por isso, mesmo com o adiamento do prazo, antecipar-se será uma vantagem competitiva, já que clientes, parceiros comerciais e todo o mercado vão passar a exigir o cumprimento da mesma.
Como começar o processo de mudança e adequação?
O primeiro passo é entender que estar dentro das normas da LGPD não será responsabilidade de apenas de uma área da empresa. Todos os departamentos que, em determinado momento, lidam com dados devem adotar novas práticas. Sendo assim, a adaptação requer uma série de medidas internas, mudança de cultura e comportamento.
Mapear todo o fluxo do manuseio de dados dentro da corporação – desde a entrada até o descarte –, será fundamental nessa etapa. Obter autorização prévia e comunicar aos clientes de forma clara para que vão ser usados seus dados também será obrigatório.
É importante entender, ainda, que a adequação à Lei é para produtos e serviços já existentes e aqueles que estão por vir. Dessa forma, qualquer tipo de inovação já deverá ser feita respeitando a regulamentação, tornando o processo parte da cultura da empresa.
Cabe à empresa deve também revisar os processos internos, contratos e políticas, além de confirmar se fornecedores e parceiros comerciais, como os franqueados, estão adequados às cláusulas que sofreram modificação. É essencial que, após a revisão de seus processos internos, as redes mapeiem suas falhas e procurem soluções tecnológicas e jurídicas para se adequar.
Não basta apenas estar atento a esses processos, a realização de treinamentos que abordam as melhores práticas de segurança de dados e a elaboração de um programa de governança em privacidade de dados, que possibilite o monitoramento dos indicadores no dia a dia, é fundamental para a implementação da LGPD de forma eficiente.