<p>Quais os impactos da <a href="https://it-eam.com/site2021/lgpd-tire-aqui-suas-principais-duvidas/" target="_blank" rel="noopener noreferrer">LGPD</a> nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível.</p>
<p>A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma ordem proteger todos os dados sob responsabilidade da empresa ou controlador, seja de clientes, usuários, fornecedores, colaboradores etc.</p>
<p>É por isso que preparamos um conteúdo completo para você saber exatamente as consequências de subestimar essa nova lei e como funciona a adequação correta. Confira!</p>
<h2>Surgimento e objetivos da LGPD</h2>
<p>A LGPD foi aprovada no Brasil, diante da necessidade de proteção de dados físicos e digitais. A <a href="http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm" target="_blank" rel="noopener noreferrer">Lei N.º 13.709, de 14 de agosto de 2018</a> dispõe em seu artigo 1º que:</p>
<blockquote><p>Art. 1º — Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.</p></blockquote>
<p>Já o artigo 2º lista os principais objetivos do instrumento jurídico como o respeito à privacidade, o desenvolvimento econômico, tecnológico e a inovação, direitos humanos, livre desenvolvimento da personalidade, dentre outros.</p>
<p>Outros objetivos referem-se ao fortalecimento dos direitos do cidadão, além de um melhor planejamento e definição sobre a coleta e uso de dados por meio de consentimento.</p>
<h2>Impactos da LGPD</h2>
<p>Pode parecer apenas mais uma lei que entrou em vigor, porém, a LGPD já desperta a atenção de gestores por conta de vários <a href="https://it-eam.com/site2021/evento-sua-empresa-sera-afetada-pela-lgpd-voce-esta-preparado/" target="_blank" rel="noopener noreferrer">pontos de impacto</a>. A partir de agora, falaremos mais detalhadamente sobre algumas das principais influências. Veja.</p>
<h3>Custos</h3>
<p>Tanto em relação à implementação como às sanções, a lei trará impactos financeiros. Recomenda-se que um especialista ou uma empresa especializada auxilie no processo de adequação à lei. Já em relação às sanções, as multas prometem ser bem pesadas caso a lei seja descumprida. A legislação brasileira prevê multas de até 2% do faturamento do total de uma organização limitada, no total, a R$50 milhões por infração.</p>
<p>Além disso, em casos mais graves, a punição pode ser ainda mais gravosa! A ANPD pode determinar o bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou mesmo a eliminação dos dados pessoais a que se refere a infração.</p>
<p>Diante desse risco, faz-se necessário a avaliação personalizada da empresa para indicação de medidas e ferramentas que busquem a segurança dos dados pessoais contra incidentes de qualquer natureza. É importante que o gestor saiba transformar esse custo em um investimento inteligente para otimizar a gestão da organização.</p>
<p>O <a href="https://it-eam.com/site2021/como-o-monitoramento-de-informacoes-tem-melhorado-a-confiabilidade-dos-dados/" target="_blank" rel="noopener noreferrer">monitoramento de informações</a> também passará por reestruturação e necessitará de novos treinamentos para os profissionais de TI, a fim de tratar e guardar os dados. Especialmente em relação à gestão de compliance, será preciso entrar em conformidade com essa lei para garantir a a organização em relação à legislação nacional.</p>
<p>Ressaltamos ainda que o artigo 48 da lei menciona informações importantes como a comunicação de incidentes de segurança.</p>
<blockquote><p>Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.</p></blockquote>
<p>O parágrafo primeiro do mesmo artigo também apresenta considerações importantes como um prazo razoável para comunicar e a menção de natureza de dados pessoais afetados, informações sobre os titulares envolvidos etc.</p>
<p>Outros pontos de atenção da Lei são:</p>
<ul>
<li>novas ferramentas tecnologias para a implementação e a gestão;</li>
<li>novo processo de análise de dados;</li>
<li>entre outros.</li>
</ul>
<p>Diante disso, há de se esperar que as novas soluções de gestão já contemplem essa adequação em relação à LGPD. As ferramentas deverão funcionar com base em transparência e controle de dados com autorização de usuários.</p>
<h3>Restrições em relação aos consumidores</h3>
<p>Em relação aos funis de vendas, tão comuns em estratégias digitais de atração, a LGPD também impactará nos algoritmos de segmentação para marketing, remarketing e outras ações. Não haverá consentimento implícito, ou seja, toda autorização deverá ser clara e objetiva.</p>
<h3>Comunicação</h3>
<p>Será preciso esclarecer para o usuário como os seus dados pessoais serão tratados. Informações pessoais são propriedade do cidadão e não podem ser compartilhadas ou exploradas sem o seu consentimento. Logo, aplicações de digital analytics, big data, inteligência artificial, publicidade e propaganda digital, entre outras, deverão explorar os dados de acordo com as políticas estabelecidas na nova legislação.</p>
<p>Outro ponto de atenção em relação à comunicação é o relacionamento com consumidores e comércios. Não há consentimento implícito para abordagens ou interações e o pedido de autorização de acesso aos dados afetará as estratégias de marketing digital da empresa.</p>
<h2>Dicas para a empresa se adequar</h2>
<p>É importante que a empresa busque uma <a href="https://it-eam.com/site2021/integracao-de-dados/" target="_blank" rel="noopener noreferrer">integração de dados</a> geridos pela LGPD para que o sistema esteja íntegro e alinhado às novas necessidades. A partir de agora, falaremos sobre as principais dicas para que essa implementação seja mais bem-sucedida e mais rápida possível.</p>
<h3>Tenha um bom planejamento</h3>
<p>Planeje sua implementação. Esse é o primeiro passo para qualquer incrementação em sistemas prontos. Avalie os principais pontos de atenção, custos com softwares e outras questões para garantir uma instalação correta. Lembre-se de que não adianta apenas instalar a aplicação se ela não estiver corretamente adequada. De outra forma, você poderá sofrer sanções do mesmo jeito e ter prejuízos financeiros no futuro.</p>
<h3>Nomeie um responsável</h3>
<p>É fundamental que a organização nomeie um colaborador para estar à frente de todo o processo, desde a implementação até a operação e o acompanhamento. O responsável da empresa ou controlador deverá entender os processos da organização, legislação pertinente e tecnologia, preferencialmente segurança da informação.</p>
<p>Como discorremos anteriormente, é provável que uma nova função específica para esse controle seja estabelecida a partir da vigência da lei. Assim, mesmo que uma empresa especializada seja contratada para isso, o ideal é que se tenha um funcionário dedicado a esse tema.</p>
<h3>Treine o pessoal</h3>
<p>Será necessário capacitar o time de colaboradores responsáveis pela área de gestão de dado. Estabeleça novas regras, políticas e diretrizes focadas em compliance para garantir a conformidade com a LGPD.</p>
<p>Defina as melhores práticas para uso de dados sem violação e processamento seguro em relação à privacidade dos usuários. Os colaboradores dessa área serão um dos principais ativos nessa adequação. O artigo 50 da Lei norteia essas práticas. Especificamente o inciso I considera:</p>
<blockquote class="ql-align-justify"><p>I &#8211; implementar programa de governança em privacidade que, no mínimo:</p></blockquote>
<blockquote class="ql-align-justify"><p>a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;</p></blockquote>
<blockquote class="ql-align-justify"><p>b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;</p></blockquote>
<blockquote class="ql-align-justify"><p>c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;</p></blockquote>
<h3>Entenda a lei a fundo</h3>
<p>Leia a lei e busque os principais pontos de atenção. <a href="https://it-eam.com/site2021/framework-lgpd-novas-datas-e-locais-em-breve/" target="_blank" rel="noopener noreferrer">Aprofunde-se para saber como o sistema funcionará</a> e quais adaptações de programação serão necessárias para a correta adequação. Se possível, aloque um colaborador com conhecimento jurídico ou um advogado para a interpretação adequada da redação legislativa. Todo o corpo da lei e suas alterações devem ser estudados.</p>
<h3>Mapeie os processos</h3>
<p>Faça um mapeamento dos processos de coleta, armazenamento, utilização, transferência e descarte. Busque formas de aprimoramento desse processo e adéque às novas exigências da lei. Entre as principais regras para coleta, uso e tratamento de dados, destacamos:</p>
<ul>
<li>informação expressa ao titular dos dados sobre a finalidade do uso e tratamento de seus dados;</li>
<li>permissão de livre acesso aos titulares de suas informações na integralidade;</li>
<li>proteção especial com uso de medidas tecnológicas de <a href="https://it-eam.com/site2021/invasor-a-bordo/" target="_blank" rel="noopener noreferrer">segurança contra invasões</a> e acessos não autorizados a dados pessoais;</li>
<li>treinamento e adaptação do gerenciamento de senhas e acessos de colaboradores aos dados dos usuários.</li>
</ul>
<h3>Implemente um gerenciamento inteligente</h3>
<p><a href="https://it-eam.com/site2021/iteam-no-lgpd-e-hora-de-implementar/" target="_blank" rel="noopener noreferrer">Implementar um gerenciamento inteligente</a> e dedicado é uma das principais formas de atenção dessa nova implementação. Ao optar por uma empresa especializada no ramo, o gestor terá ao seu dispor uma equipe capacitada e totalmente voltada para essa gestão.</p>
<h3>Adote novas ferramentas e tecnologias</h3>
<p>Ferramentas tecnológicas, especialmente relacionadas à proteção, serão fundamentais para essa adequação. Softwares antivírus, <a href="https://it-eam.com/site2021/spear-phishing/" target="_blank" rel="noopener noreferrer">sistemas de bloqueio de ataques</a>, além de outras como backup de dados e informações de usuários serão fundamentais. Se a sua organização ainda não tem uma política voltada para essa questão, a LGPD trará essa nova visão para garantir a integridade dos dados dos titulares.</p>
<p>Outra dica especial nesse ponto é a consideração da tendência do <a href="https://it-eam.com/site2021/seguranca-na-nuvem/" target="_blank" rel="noopener noreferrer">cloud computing</a>, que facilita essa segurança e otimiza a gestão dos dados dos clientes. Dessa forma, é importante que o gestor priorize a gestão por dados para melhorar o processo administrativo como um todo no projeto de negócios da empresa.</p>
<h3>Revise a política de privacidade</h3>
<p>Ainda nessa questão de implementação de segurança, é importante adotar uma política voltada para esse ponto e estabelecer uma série de medidas de adequação que envolverão principalmente:</p>
<ul>
<li>a documentação de novas rotinas e condutas;</li>
<li>o treinamento e a orientação dos times de colaboradores;</li>
<li>a atualização constante de informações e o compartilhamento com as equipes;</li>
<li>a atualização constante de tecnologia de base para implementação e sustentação das novas medidas;</li>
<li>revisão de toda a gestão de compliance da organização; dentre outras.</li>
</ul>
<h2>Encarregado de tratamento de dados</h2>
<p>A adequação da empresa à LGPD também passa pela implementação de uma nova função, como a instituição de um profissional encarregado de tratamento de dados (também chamado de DPO nos textos em inglês).. Veja com mais detalhes o que significa esses termos.</p>
<h3>Data Protection Officer</h3>
<p>O Data Protection Officer ou &#8220;Oficial de Proteção de Dados&#8221; é como esse encarregado de tratamento de dados é denominado em inglês. A legislação abre oportunidade para a instituição de um novo cargo exclusivo para &#8220;DPO&#8221;, que é a sigla representativa dessa função. Ou seja, uma oportunidade de carreira para um funcionário ou uma possibilidade para a terceirização.</p>
<p>Esse tipo de profissional deverá ter, principalmente, as seguintes competências e habilidades, segundo a Lei:</p>
<blockquote><p>§ 2º As atividades do encarregado consistem em:</p></blockquote>
<blockquote><p>I &#8211; aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;</p></blockquote>
<blockquote><p>II &#8211; receber comunicações da autoridade nacional e adotar providências;</p></blockquote>
<blockquote><p>III &#8211; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e</p></blockquote>
<blockquote><p>IV &#8211; executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.</p></blockquote>
<blockquote><p>§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. ]</p></blockquote>
<h2>Punições pelo não cumprimento da LGPD</h2>
<p>Por fim, precisamos citar as principais <a href="https://it-eam.com/site2021/penalidades-da-lgpd/" target="_blank" rel="noopener noreferrer">punições para quem não cumprir</a> a LGPD. A negligência dessa medida poderá trazer uma série de transtornos para a organização. Os impactos da LGPD afetam basicamente a saúde financeira da organização, porém, outros pontos como a destruição de imagem e credibilidade também poderão ocorrer por falta de um tratamento adequado dessa questão.</p>
<p>Entre os principais pontos de prejuízo, destacamos;</p>
<ul>
<li>advertência inicial com estabelecimento de prazos limites para implementação de correções no sistema digital;</li>
<li>aplicação de multas pesadas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;</li>
<li>publicidade da infração e consequente prejuízo à imagem e credibilidade da empresa.</li>
<li>bloqueio e até eliminação dos dados pessoais a que se refere a infração até a sua regularização, em casos mais graves.</li>
</ul>
<p>Como percebemos, as sanções são muito pesadas para negligenciar essa importante demanda. Daí a necessidade de implementação mais rápido possível para garantir que isso não aconteça no futuro.</p>
<h2>Auxílio de uma consultoria especializada</h2>
<p>Uma consultoria especializada pode ajudar nesse sentido. A <a href="https://it-eam.com/site2021/2020-e-it-eam-security/" target="_blank" rel="noopener noreferrer">iT-eam</a> tem importantes diferenciais nessa tecnologia, para auxiliar gestores de negócio a garantirem uma boa implementação. Entre as principais ferramentas de inovação, destacamos:</p>
<ul>
<li>IoT EAM com IBM MAXIMO, uma solução de unidade de negócios para gestão de ativos e garantia de confiabilidade à gestão dos processos;</li>
<li>analytics para aprimorar decisões de negócios e trabalhar dados disponíveis, além da obtenção de insights para ganho de competitividade;</li>
<li>security, um sistema de segurança em parceria com empresas de segurança da informação, como IBM;</li>
<li>dentre outras.</li>
</ul>
<p>A terceirização para implementar o controle e a gestão da LGPD se mostra uma atitude mais segura e econômica, prevenindo possíveis inconsistências na adequação. Uma empresa especializada terá uma equipe pronta para abordar o tema e realizar as ações mais apropriadas para integração das novas funcionalidades ao sistema atual de negócios da organização.</p>
<p>Se você ainda não colocou esse plano no papel, a hora é agora! Garanta credibilidade, compliance e confiabilidade na sua empresa com essa medida de extrema importância para não sofrer com os impactos da LGPD no seu negócio.</p>
<p>Se você pretende acelerar esse processo e garantir profissionalismo nessa implementação <a href="https://it-eam.com/site2021/contato/" target="_blank" rel="noopener noreferrer">entre em contato com a nossa equipe</a> agora mesmo!</p>


impactos da LGPD

<p>Quais os impactos da LGPD nos negócios? Como se adequar corretamente? Quais são os prazos limites? Se você ainda não está por dentro do assunto, é hora de se adaptar o mais rápido possível. A Lei Geral de Proteção de Dados é a mais nova exigência legislativa, tanto para dados físicos como digitais. Virou uma [&hellip;]</p>


Quais os impactos da LGPD e como se adequar quanto antes?