A Lei Geral de Proteção de Dados (LGPD) entraria em vigor em agosto de 2020, mas o Governo Federal postergou para maio de 2021. A sua empresa já está com a política de privacidade preparada?
Alinhar os processos e as políticas conforme a nova norma é algo crítico para o negócio não ter problemas legais. Além disso, facilita a otimização das regras de uso de dados seguindo os padrões nacionais. Toda empresa, portanto, deve avaliar a necessidade de revisar os seus processos.
Para ajudar você nessa tarefa, preparamos este conteúdo. Continue a leitura e veja como melhorar a sua política de privacidade considerando a LGPD!
A necessidade de uma nova política de privacidade
A LGPD criou um novo padrão de políticas de privacidade a ser seguido por todas as empresas e os órgãos públicos que atuam no Brasil ou coletam dados de pessoas em território nacional. Justamente por isso, as empresas precisam repensar as suas políticas de privacidade e gestão de informações de terceiros.
Os negócios que não se adaptarem à nova norma terão prejuízos que vão muito além de multas e advertências. Além disso, a empresa ficará exposta a ataques e roubos de informações — o que gera desconfiança por parte do consumidor e menos competitividade para a marca.
O que deve conter em uma política de privacidade
A política de privacidade alinhada à LGPD deve conter uma série de detalhes para garantir que a empresa não cometerá alguma infração. Antes de reformular as suas regras, é importante avaliar os processos existentes e validar o que já está em conformidade. Nesse sentido, há algumas mudanças que a lei traz:
- o cliente poderá solicitar a visualização, a remoção, o compartilhamento e a portabilidade dos seus dados sempre que necessário;
- qualquer coleta, uso e compartilhamento de informações só pode ser realizado caso o cliente permita;
- a empresa deve apresentar justificativas para qualquer tipo de coleta, compartilhamento e uso de informações no pedido de uso;
- a política de privacidade deverá ser acessível, objetiva e transparente;
- se as razões para o tratamento de dados mudarem, um novo pedido deverá ser realizado;
- informações como dados de saúde só poderão ser utilizadas para fins comerciais se o cliente permitir;
- a empresa deverá realizar uso restrito de dados sensíveis (como gênero, preferência sexual, cor ou religião) e o seu uso para discriminação é proibido.
O que pode acontecer se a empresa não fizer a política de privacidade
A empresa que for pega em inconformidade com a LGPD poderá sofrer um conjunto de penalizações. As mais simples são advertências para a companhia. Em caso de repetição da infração, a multa poderá ser replicada diariamente.
Cada multa pode ter um valor máximo de R$ 50 milhões. Para a base desse cálculo, será utilizado até 2% do faturamento anual do negócio. Esse limite vale, inclusive, para penalidades que têm o valor com variação diária.
Como criar a política de privacidade da sua empresa
Para criar uma política de privacidade alinhada à LGPD, alguns passos devem ser tomados. Confira-os a seguir.
Revise rotinas
O primeiro passo é levantar dados sobre todas as atividades internas que utilizam dados. Elas podem incluir desde as rotinas de análise de dados até o atendimento ao cliente. Tudo deve ser avaliado.
Esse levantamento também deve considerar o modo como a informação é utilizada. O mesmo vale para a avaliação das regras que moldam os processos: a empresa, para se alinhar, deve ter em mãos os dados sobre as políticas de segurança e privacidade já existentes.
Identifique o que está em conformidade com a lei
A partir do levantamento de dados inicial, a empresa deve avaliar o que já está em conformidade com a lei. Tal etapa facilita o trabalho da equipe, mitigando gastos e o tempo dos profissionais — afinal, todos saberão exatamente o que já está em conformidade e focarão apenas no que deve ser modificado.
Não deixe de identificar as práticas que já estão em conformidade com a LGPD. Isso vale, inclusive, para aquelas que utilizam a terceirização ou soluções de trabalho modernas. Assim, a equipe poderá se manter focada no que for mais importante para as mudanças da empresa.
Mude processos, adapte a TI e as rotinas
A partir da identificação do que está fora de conformidade, é hora de reformular as políticas e as rotinas internas. Tudo precisa ser moldado tendo como base a LGPD e o seu cuidado com a privacidade. Dessa maneira, a empresa não deixará nenhum dado de cliente ou parceiro comercial exposto a situações de risco.
Leve como base a maneira como a LGPD mudou o ambiente de trabalho das empresas. Se possível, contrate um especialista. Ele pode dar orientações e garantir que nada fique de fora das mudanças.
Treine os profissionais
O treinamento dos profissionais do setor de TI é um ponto crítico: ele garante que todas as equipes saibam sempre das mudanças. Assim, ninguém deixa de trabalhar em conformidade com a nova lei.
Diante disso, faça um treinamento completo. Garanta que todos saibam as novas práticas e o modo como os processos serão executados. Tire dúvidas e sempre foque em alinhar conhecimentos com todos.
A tecnologia passa por transformações contínuas. Adaptar-se a elas e manter a infraestrutura confiável é um desafio para qualquer gestor, mas isso é algo crítico para o sucesso da empresa.
Se a infraestrutura está moldada conforme os padrões de cibersegurança existentes, o negócio pode cortar custos, aproveitar melhor os recursos disponíveis e levar a TI para mais áreas. Tudo isso ampliará a competitividade da empresa sem prejudicar a sua performance e confiabilidade.
Nesse contexto e com a chegada da LGPD ao mercado nacional, a política de privacidade da empresa deve ser revista por completo. O negócio precisa garantir que suas rotinas estejam alinhadas às normas existentes e ao que há de mais moderno na área. Assim, investimentos em novas soluções — como a locação de equipamentos — serão feitos, impactando positivamente a confiabilidade da marca.
Em todo processo de TI, o gestor tem um papel de destaque. Se você quer saber como se manter eficiente e de acordo com as tendências de qualquer área, baixe agora o nosso e-book do CIO do futuro!