Por Marline Negreiros, especial para o Portal Juristec
Dois anos já se passaram da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta qualquer organização que lide com dados pessoais no Brasil, independentemente de sua localização, setor e tipo de serviço. Muitos avanços foram alcançados, mas especialistas apontam que ainda há longos passos a serem seguidos na jornada.
Descumprir a LGPD pode resultar na suspensão das atividades da organização (caso seja relacionada a dados pessoais), impossibilitando o tratamento de dados e gerando multas que podem chegar a 50 milhões de reais. Então, é necessário moldar as estratégias de proteção de dados e segurança da informação para se adequar à nova lei.
A advogada e auditora líder em segurança da informação, Andréa de Souza Gonçalves, afirma que não são poucos os procedimentos que podem contribuir para a mínima garantia à conformidade com a Lei, quanto aos critérios da LGPD, amparados sempre pela utilização das normas técnicas especialmente a ISO 27001.
Mas no entanto, ela lembra que é importante destacar que não existe garantia à conformidade ampla e irrestrita quanto a Lei Geral de Proteção de Dados, bem como, quando o assunto se refere a dados pessoais, segurança da informação e boa práticas. “O que tentamos todos os dias, é a mitigação da diminuição dos riscos inerentes às atividades ligadas ao tratamento de dados pessoais. Melhor esclarecendo, o risco sempre existirá, uma vez que não se acha nenhum sistema, processo, critério que seja integralmente seguro e garanta conformidade integral, assim, nossa intenção é auxiliar com pontos importantíssimos à garantia do mínimo necessário para a condução do negócio em respeito ao que dispõe a LGPD e outras normas importantes”, explica a especialista.
Confira três dicas para auxiliar na garantia à conformidade com a LGPD:
Dica 1
A primeira dica sem sombra de dúvida, nasce com a necessária conduta ou observação na contratação dos serviços relacionados a LGPD. Existem muitas empresas que oferecem esse tipo de trabalho, mas o ideal é que o trabalho a ser exercício seja multidicisplinar. Entenda: LGPD não é só adequação documental. Existem muitas tarefas que devem ser tomadas antes disso.
Dica 2
A segunda diga importante é que seu negócio tenha um site, uma página uma rede social indicando sua política de privacidade ou seu aviso de privacidade. Esse pequeno ato demonstra que a empresa, seja ela micro, pequena, média ou grande, está preocupada com esse direito constitucional, questão que melhorará sua reputação.
Dica 3
A terceira dica importante a ser implementada em qualquer negócio é realizar periodicamente, treinamento e conscientização com todos envolvidos no negócio. Agora cuidado: Não exclua ninguém desses treinamentos. Todos são peças fundamentais na engrenagem da empresa e são necessários para que a empresa chegue ao seu objetivo social de seu negócio. O maior denominador comum em qualquer processo de mudança de cultura na empresa é a pessoa. Não adianta investir em plano de adequação, encarregado de dados, política ou aviso de privacidade ou qualquer outra ferramenta, se as pessoas que fazem o negócio girar, não sabem sequer o que é LGPD.