Quais os impactos da LGPD e como se adequar quanto antes?

Quais os impactos da LGPD e como se adequar quanto antes?

Publicado em 02/11/2020

Escrito por iT.eam Tecnologia

Leia em 11 minutos

Quais os impactos da LGPD nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível.

A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma ordem proteger todos os dados sob responsabilidade da empresa ou controlador, seja de clientes, usuários, fornecedores, colaboradores etc.

É por isso que preparamos um conteúdo completo para você saber exatamente as consequências de subestimar essa nova lei e como funciona a adequação correta. Confira!

Surgimento e objetivos da LGPD

A LGPD foi aprovada no Brasil, diante da necessidade de proteção de dados físicos e digitais. A Lei N.º 13.709, de 14 de agosto de 2018 dispõe em seu artigo 1º que:

Art. 1º — Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Já o artigo 2º lista os principais objetivos do instrumento jurídico como o respeito à privacidade, o desenvolvimento econômico, tecnológico e a inovação, direitos humanos, livre desenvolvimento da personalidade, dentre outros.

Outros objetivos referem-se ao fortalecimento dos direitos do cidadão, além de um melhor planejamento e definição sobre a coleta e uso de dados por meio de consentimento.

Impactos da LGPD

Pode parecer apenas mais uma lei que entrou em vigor, porém, a LGPD já desperta a atenção de gestores por conta de vários pontos de impacto. A partir de agora, falaremos mais detalhadamente sobre algumas das principais influências. Veja.

Custos

Tanto em relação à implementação como às sanções, a lei trará impactos financeiros. Recomenda-se que um especialista ou uma empresa especializada auxilie no processo de adequação à lei. Já em relação às sanções, as multas prometem ser bem pesadas caso a lei seja descumprida. A legislação brasileira prevê multas de até 2% do faturamento do total de uma organização limitada, no total, a R$50 milhões por infração.

Além disso, em casos mais graves, a punição pode ser ainda mais gravosa! A ANPD pode determinar o bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou mesmo a eliminação dos dados pessoais a que se refere a infração.

Diante desse risco, faz-se necessário a avaliação personalizada da empresa para indicação de medidas e ferramentas que busquem a segurança dos dados pessoais contra incidentes de qualquer natureza. É importante que o gestor saiba transformar esse custo em um investimento inteligente para otimizar a gestão da organização.

O monitoramento de informações também passará por reestruturação e necessitará de novos treinamentos para os profissionais de TI, a fim de tratar e guardar os dados. Especialmente em relação à gestão de compliance, será preciso entrar em conformidade com essa lei para garantir a a organização em relação à legislação nacional.

Ressaltamos ainda que o artigo 48 da lei menciona informações importantes como a comunicação de incidentes de segurança.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

O parágrafo primeiro do mesmo artigo também apresenta considerações importantes como um prazo razoável para comunicar e a menção de natureza de dados pessoais afetados, informações sobre os titulares envolvidos etc.

Outros pontos de atenção da Lei são:

  • novas ferramentas tecnologias para a implementação e a gestão;
  • novo processo de análise de dados;
  • entre outros.

Diante disso, há de se esperar que as novas soluções de gestão já contemplem essa adequação em relação à LGPD. As ferramentas deverão funcionar com base em transparência e controle de dados com autorização de usuários.

Restrições em relação aos consumidores

Em relação aos funis de vendas, tão comuns em estratégias digitais de atração, a LGPD também impactará nos algoritmos de segmentação para marketing, remarketing e outras ações. Não haverá consentimento implícito, ou seja, toda autorização deverá ser clara e objetiva.

Comunicação

Será preciso esclarecer para o usuário como os seus dados pessoais serão tratados. Informações pessoais são propriedade do cidadão e não podem ser compartilhadas ou exploradas sem o seu consentimento. Logo, aplicações de digital analytics, big data, inteligência artificial, publicidade e propaganda digital, entre outras, deverão explorar os dados de acordo com as políticas estabelecidas na nova legislação.

Outro ponto de atenção em relação à comunicação é o relacionamento com consumidores e comércios. Não há consentimento implícito para abordagens ou interações e o pedido de autorização de acesso aos dados afetará as estratégias de marketing digital da empresa.

Dicas para a empresa se adequar

É importante que a empresa busque uma integração de dados geridos pela LGPD para que o sistema esteja íntegro e alinhado às novas necessidades. A partir de agora, falaremos sobre as principais dicas para que essa implementação seja mais bem-sucedida e mais rápida possível.

Tenha um bom planejamento

Planeje sua implementação. Esse é o primeiro passo para qualquer incrementação em sistemas prontos. Avalie os principais pontos de atenção, custos com softwares e outras questões para garantir uma instalação correta. Lembre-se de que não adianta apenas instalar a aplicação se ela não estiver corretamente adequada. De outra forma, você poderá sofrer sanções do mesmo jeito e ter prejuízos financeiros no futuro.

Nomeie um responsável

É fundamental que a organização nomeie um colaborador para estar à frente de todo o processo, desde a implementação até a operação e o acompanhamento. O responsável da empresa ou controlador deverá entender os processos da organização, legislação pertinente e tecnologia, preferencialmente segurança da informação.

Como discorremos anteriormente, é provável que uma nova função específica para esse controle seja estabelecida a partir da vigência da lei. Assim, mesmo que uma empresa especializada seja contratada para isso, o ideal é que se tenha um funcionário dedicado a esse tema.

Treine o pessoal

Será necessário capacitar o time de colaboradores responsáveis pela área de gestão de dado. Estabeleça novas regras, políticas e diretrizes focadas em compliance para garantir a conformidade com a LGPD.

Defina as melhores práticas para uso de dados sem violação e processamento seguro em relação à privacidade dos usuários. Os colaboradores dessa área serão um dos principais ativos nessa adequação. O artigo 50 da Lei norteia essas práticas. Especificamente o inciso I considera:

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

Entenda a lei a fundo

Leia a lei e busque os principais pontos de atenção. Aprofunde-se para saber como o sistema funcionará e quais adaptações de programação serão necessárias para a correta adequação. Se possível, aloque um colaborador com conhecimento jurídico ou um advogado para a interpretação adequada da redação legislativa. Todo o corpo da lei e suas alterações devem ser estudados.

Mapeie os processos

Faça um mapeamento dos processos de coleta, armazenamento, utilização, transferência e descarte. Busque formas de aprimoramento desse processo e adéque às novas exigências da lei. Entre as principais regras para coleta, uso e tratamento de dados, destacamos:

  • informação expressa ao titular dos dados sobre a finalidade do uso e tratamento de seus dados;
  • permissão de livre acesso aos titulares de suas informações na integralidade;
  • proteção especial com uso de medidas tecnológicas de segurança contra invasões e acessos não autorizados a dados pessoais;
  • treinamento e adaptação do gerenciamento de senhas e acessos de colaboradores aos dados dos usuários.

Implemente um gerenciamento inteligente

Implementar um gerenciamento inteligente e dedicado é uma das principais formas de atenção dessa nova implementação. Ao optar por uma empresa especializada no ramo, o gestor terá ao seu dispor uma equipe capacitada e totalmente voltada para essa gestão.

Adote novas ferramentas e tecnologias

Ferramentas tecnológicas, especialmente relacionadas à proteção, serão fundamentais para essa adequação. Softwares antivírus, sistemas de bloqueio de ataques, além de outras como backup de dados e informações de usuários serão fundamentais. Se a sua organização ainda não tem uma política voltada para essa questão, a LGPD trará essa nova visão para garantir a integridade dos dados dos titulares.

Outra dica especial nesse ponto é a consideração da tendência do cloud computing, que facilita essa segurança e otimiza a gestão dos dados dos clientes. Dessa forma, é importante que o gestor priorize a gestão por dados para melhorar o processo administrativo como um todo no projeto de negócios da empresa.

Revise a política de privacidade

Ainda nessa questão de implementação de segurança, é importante adotar uma política voltada para esse ponto e estabelecer uma série de medidas de adequação que envolverão principalmente:

  • a documentação de novas rotinas e condutas;
  • o treinamento e a orientação dos times de colaboradores;
  • a atualização constante de informações e o compartilhamento com as equipes;
  • a atualização constante de tecnologia de base para implementação e sustentação das novas medidas;
  • revisão de toda a gestão de compliance da organização; dentre outras.

Encarregado de tratamento de dados

A adequação da empresa à LGPD também passa pela implementação de uma nova função, como a instituição de um profissional encarregado de tratamento de dados (também chamado de DPO nos textos em inglês).. Veja com mais detalhes o que significa esses termos.

Data Protection Officer

O Data Protection Officer ou “Oficial de Proteção de Dados” é como esse encarregado de tratamento de dados é denominado em inglês. A legislação abre oportunidade para a instituição de um novo cargo exclusivo para “DPO”, que é a sigla representativa dessa função. Ou seja, uma oportunidade de carreira para um funcionário ou uma possibilidade para a terceirização.

Esse tipo de profissional deverá ter, principalmente, as seguintes competências e habilidades, segundo a Lei:

§ 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. ]

Punições pelo não cumprimento da LGPD

Por fim, precisamos citar as principais punições para quem não cumprir a LGPD. A negligência dessa medida poderá trazer uma série de transtornos para a organização. Os impactos da LGPD afetam basicamente a saúde financeira da organização, porém, outros pontos como a destruição de imagem e credibilidade também poderão ocorrer por falta de um tratamento adequado dessa questão.

Entre os principais pontos de prejuízo, destacamos;

  • advertência inicial com estabelecimento de prazos limites para implementação de correções no sistema digital;
  • aplicação de multas pesadas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;
  • publicidade da infração e consequente prejuízo à imagem e credibilidade da empresa.
  • bloqueio e até eliminação dos dados pessoais a que se refere a infração até a sua regularização, em casos mais graves.

Como percebemos, as sanções são muito pesadas para negligenciar essa importante demanda. Daí a necessidade de implementação mais rápido possível para garantir que isso não aconteça no futuro.

Auxílio de uma consultoria especializada

Uma consultoria especializada pode ajudar nesse sentido. A iT-eam tem importantes diferenciais nessa tecnologia, para auxiliar gestores de negócio a garantirem uma boa implementação. Entre as principais ferramentas de inovação, destacamos:

  • IoT EAM com IBM MAXIMO, uma solução de unidade de negócios para gestão de ativos e garantia de confiabilidade à gestão dos processos;
  • analytics para aprimorar decisões de negócios e trabalhar dados disponíveis, além da obtenção de insights para ganho de competitividade;
  • security, um sistema de segurança em parceria com empresas de segurança da informação, como IBM;
  • dentre outras.

A terceirização para implementar o controle e a gestão da LGPD se mostra uma atitude mais segura e econômica, prevenindo possíveis inconsistências na adequação. Uma empresa especializada terá uma equipe pronta para abordar o tema e realizar as ações mais apropriadas para integração das novas funcionalidades ao sistema atual de negócios da organização.

Se você ainda não colocou esse plano no papel, a hora é agora! Garanta credibilidade, compliance e confiabilidade na sua empresa com essa medida de extrema importância para não sofrer com os impactos da LGPD no seu negócio.

Se você pretende acelerar esse processo e garantir profissionalismo nessa implementação entre em contato com a nossa equipe agora mesmo!

Conteúdos Relacionados

LGPD e Coronavírus: entenda a relação entre eles

Ler Artigo

Start Now – Maratora LGPD e desafios de adequação na prática

Ler Artigo

Penalidades da LGPD em agosto de 2021. E até lá?

Ler Artigo

Cadastre-se em nossa newsletter

Preencha o formulário para receber diretamente em seu e-mail conteúdos exclusivos para transformar seus negócios.

A iT.eam

Escritórios no Brasil

Belo Horizonte

Rua Sergipe, 1014 | 6º andar Savassi - Belo Horizonte / MG CEP: 30130-171

+55 (31) 4063-7340

Goiânia

Av. Fued José Sebba, 700 Jardim Goiás, Goiânia / GO CEP: 74805-100

Escritório na Holanda

WTC The Hague

Prinses Margrietplantsoen 33, 2595 AM Den Haag, Holanda

+31 6 83 52 27 74

+31 6 46 15 29 68


Encarregado dos dados pessoais da empresa: | E-mail: | Telefone: | Atendimento: Segunda a Sexta das 09:00 às 18:00

iT.eam Copyright 2025 - Todos os direitos reservados.