Penalidades para quem não se adequou à LGPD começaram a valer em agosto e podem chegar a R$ 5 milhões

Embora a LGPD tenha entrado em vigor em 18 de setembro de 2020, somente agora em agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) passou a autorizar a aplicação de penas às empresas flagradas descumprindo a lei. As penalidades vão desde advertência até multas de 2% do faturamento, podendo atingir até R$ 50 milhões.

Confira abaixo as 5 dicas do Rubens Leite, advogado e sócio-gestor da RGL Advogados, para sua empresa se adequar e criar um sistema com regras e procedimentos e assim se proteger e proteger os dados de seus clientes: 

• Crie um comitê de adequação à LGPD: A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia.

Dessa forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

• Mapeie seus dados: É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados.

A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” – pessoa de dentro da empresa, responsável por transformar os dados em informações.

Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante.

• Reforce sua política de segurança:  Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos.

Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. Além disso, deve ser feito um termo de consentimento para permissão de tratamento de dados pelos seus titulares.

• Crie uma cultura de conscientização: A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos.

Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD. Por isso, treinamentos constantes com toda a equipe é fundamental para o sucesso da implementação.

• 5ª Faça uma auditoria externa: Por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos, para poder corrigi-los.

Esse é o início de um programa de implementação de LGPD, mas existem ainda outras etapas e documentos para que o programa seja completo, de sucesso e para se evitar o vazamento de dados pessoais.

Mais um item que julgamos bastante importante é considerar um seguro de riscos Cibernéticos para que no caso de haver algum evento, sua empresa possa contar com toda assistência e coberturas que as Seguradoras oferecem e assim evitar o impacto financeiro que os riscos cibernéticos podem causar.

Quer saber todas as coberturas do Seguro Cyber?

Então clica no Fale com um especialista logo abaixo que entraremos em contato.

Fonte: mercadoeconsumo