14/07/2021 às 13h23min - Atualizada em 15/07/2021 às 00h10min

Multas da LGPD começam em menos de dois meses e a maioria das empresas segue atrasada. E a sua, como está?

Por Carla Prado Manso, DPO e Advogada da Compugraf

SALA DA NOTÍCIA Mariana Colombo
https://www.compugraf.com.br/
Carla Prado Manso, DPO e Advogada da Compugraf

A Lei Geral de Proteção de Dados (LGPD) impacta o dia a dia de praticamente todas as empresas e organizações. Mesmo assim, grande parte delas ainda não estão preparadas para lidar adequadamente com os dados que recolhem e tratam. Prova disso são informações do levantamento feito pela ABES (Associação Brasileira das Empresas de Software), que mostra que 60% das empresas brasileiras ainda não estão preparadas para a LGPD.
 

A lei entrou em vigor em setembro de 2020, mas as multas — que podem chegar a R$ 50 milhões — só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.
 

Hoje, faltando pouco tempo, observamos três cenários diferentes entre as empresas: as que já estão preparadas, aquelas em processo de implantação e as que ainda não começaram o processo de conformidade. Para a última, o senso de urgência é alto, uma vez que, pela relevância e exposição da nova lei, as multas deverão ser aplicadas à risca. Além disso, vale ressaltar que o projeto da LGPD não tem uma etapa final e estará em constante movimento. Desde a coleta dos dados, o levantamento dos processos e o registro em um sistema de gerenciamento, deve haver a manutenção constante da equipe responsável.
 

A jornada de compliance da LGPD contempla muitas fases, como a parte processual, documental, sistêmica e cultural. Quando a empresa já está com o mindset mirado para a importância dos dados pessoais, a implantação do projeto fica muito mais fácil. Isso inclui o apoio da alta gestão, ter uma área específica para cuidar somente deste assunto, além da preocupação da cultura organizacional alinhada sobre a importância da cibersegurança. 
 

Essa nova cultura deve ser cultivada principalmente em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil por conta da mudança de alvo já que em casa, a tendência é que os funcionários “baixem a guarda”, muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo, além do uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.
 

No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.
 

*Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust - Privacy Management Professional.


 
Link
Notícias Relacionadas »
Fale pelo Whatsapp
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp