Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) determinou às empresas a necessidade da proteção e privacidade dos dados coletados de pessoas físicas. Ainda que muito se fale sobre multa – que pode chegar a 2% do faturamento bruto da empresa, limitada a R$50 milhões, por infração -, a implementação da LGPD pode ser uma oportunidade para fomentar a competitividade entre as empresas.
Investir na adequação à LGPD envolve uma revisão de processos do negócio e investimento em tecnologia e segurança da informação. A lei exige que todas as áreas da empresa estejam comprometidas com a privacidade de dados. Porém, isso demanda desenvolver as equipes e criar uma cultura de privacidade. A adaptação à LGPD representa uma mudança significativa na forma de fazer negócios e de tratar a privacidade.
“Na prática, toda empresa, seja de qual porte ou segmento for, acaba coletando dados e por isso tem que se adequar à lei. Isso vai além de evitar uma multa, pois está se tornando uma nova referência de credibilidade e boa reputação”, analisa Alexandre Pinto, CEO da Diferenciall Tecnologia & Consultoria.
Por onde começar a adequação à LGPD
Os desafios para a adequação vão além do setor jurídico. Para Alexandre Pinto, há um processo que as empresas precisam integrar e passos a serem seguidos rumo à adequação à LGPD. “Para criar de fato uma cultura de privacidade é preciso analisar os processos e o tráfego de dados de uma empresa como um todo (seja físico ou digital). Esses desafios permeiam tanto a área administrativa da empresa quanto o setor de tecnologia da informação”.
Do administrativo depende a implementação e monitoramento de sistemas (principalmente os de coleta, tratamento, armazenamento e proteção de dados), e por meio de um diagnóstico especializado é possível promover melhorias sistemáticas relacionadas à privacidade de dados. Dessa forma, as empresas em questão podem conduzir uma série de processos para se adequar à LGPD de forma personalizada.
Outra etapa é a integração entre os setores, uma vez que isso pode facilitar o processo de adequação. “Um dos passos fundamentais para a adequação à LGPD é a conscientização da organização como um todo. Colaboradores, membros executivos e parceiros devem ajudar a promover a cultura de privacidade”, explica Alexandre.
Somado a esses pontos, há também a transformação digital das empresas e as adequações para um funcionamento pleno em modelo híbrido, consolidado no momento pós-pandemia. “Uma gestão que observa a LGPD como uma janela de oportunidade sai beneficiada. Afinal, é um momento para a empresa investir na melhoria de processos, ampliar sua inovação, credibilidade, reputação, resiliência cibernética e segurança da informação”, esclarece Salomão de Oliveira, diretor de Gestão, Risco e Compliance da Diferenciall e professor e especialista em Segurança Digital e Proteção de Dados.
LGPD na prática: um exemplo no esporte
Alexandre, que também integra a vice-presidência de tecnologia do time de futebol Flamengo, foi um dos responsáveis por iniciar o processo de LGPD no clube em 2019. Na implementação, primeiramente, foi avaliado o cenário em que o Clube estava, a partir disso, foi desenvolvido um planejamento estratégico para nortear as atividades e, com isso, foi elaborada uma plataforma de implementação e gestão de LGPD.
Na sequência, foram realizadas reuniões para conscientização da organização e criado um comitê responsável por atualizar a Política de Privacidade e rever as cláusulas dos contratos vigentes. ”Um ponto importante da lei é que ela se chama Lei Geral de Proteção de Dados, mas no fundo o que ela está buscando é a privacidade. Por isso, os primeiros passos são a conscientização e o treinamento, pois sem isso, a proteção de dados não vai para a prática”, complementa Alexandre Pinto.
Para o CEO, a adequação à LGPD é um processo contínuo, que envolve segurança jurídica e processos de negócio e tecnológica. “Estar adequado à LGPD é uma oportunidade de se tornar mais competitivo e uma questão de reputação”, finaliza.