
LGPD e a Corrida Contra o Relógio
Estamos há aproximadamente um ano para a Lei Geral de Proteção de Dados entrar em vigência no País. No entanto, ainda é possível (e assustador) ver tantas empresas inativas para entrar em compliance com ela. Conselhos e Comitês internos das empresas até estão cientes da importância e gravidade do assunto, mas faltam agora compreender a sua urgência.
O prazo já está bem apertado para colocar em prática todas as adequações e implementações necessárias. Parte das organizações enfrenta desafios iniciais quando já deveriam se encontrar num estágio mais avançado em relação à classificação de dados, ao mapeamento de onde eles estão armazenados, treinamento do encarregado DPO (Data Protection Officer), melhor conhecimento sobre os direitos dos titulares dos dados e elaborando relatórios de impacto a dados pessoais.
Outro problema é que muitos ainda pensam que a LGPD atinge apenas a área de Tecnologia, mas se esquecem do Marketing, dos Recursos Humanos, do Jurídico e de tantos outros departamentos que operam com dados pessoais. Todos estes têm que repensar e estruturar muitas de suas políticas e procedimentos para se tornarem compatíveis com a LGPD. O maior obstáculo é que muitos não previram os valores de tais mudanças em seu budget e agora enfrentam grandes barreiras em relação a esses custos.
Ainda dá tempo
Mesmo assim, é possível facilitar essa jornada de adequação e tirar proveito dela. Para isso é preciso contar com a ajuda de uma empresa especializada para apoiá-la na realização de um Gap Analysis, como a AuditSafe. Fazer um diagnóstico para avaliar o nível de maturidade em que se encontra é o primeiro degrau que as empresas precisam vencer para atender a Lei.
Há organizações que estão implementando a ISO27001 em processos que possuem as informações elegíveis de proteção pela LGPD. Com essa ação, os Conselhos atuam de forma mais proativa e diminuem sua “Liability” e os impactos decorrentes de vazamento de informações. Por isso, deve-se agilizar um Diagnóstico de aderência para focar em riscos e aplicar os controles necessários para minimizá-los.
A Lei prevê multas pesadas àqueles não cumprirem com as determinações previstas, podendo variar entre 2% do faturamento total da empresa e R$ 50 milhões por infração. Outras penalidades também serão impostas, como a dificuldade em fechar novos acordos comerciais e firmar parcerias com outras operadoras de serviço.
Após a aprovação da MP 869/2019, ficou acertada a instauração da Autoridade Nacional da Proteção de Dados (ANPD). Caberá a ela zelar pela proteção dos dados pessoais; editar normas e procedimentos sobre a proteção de dados pessoais, fiscalizar e aplicar as devidas sanções em caso de descumprimento à legislação.
Ou seja, se você estava contando que a Lei seria novamente adiada, é bom começar a se mexer. O processo de adaptação é demorado e requer planejamento. Quanto mais tarde sua empresa iniciar esse caminho, mais custoso ele será.
A AuditSafe está à disposição para preparar sua organização durante essa jornada e vencer essa corrida iniciada contra o relógio.
Ainda tem dúvidas? Quer saber mais? Entre em contato conosco.