Multas da LGPD começam em menos de dois meses e a maioria das empresas segue atrasada. E a sua, como está?

0

A Lei Geral de Proteção de Dados (LGPD) impacta o dia a dia de praticamente todas as empresas e organizações. Mesmo assim, grande parte delas ainda não estão preparadas para lidar adequadamente com os dados que recolhem e tratam. Prova disso são informações do levantamento feito pela ABES (Associação Brasileira das Empresas de Software), que mostra que 60% das empresas brasileiras ainda não estão preparadas para a LGPD.

A lei entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano. A partir de agora, todas as organizações, independentemente da área de atuação, que ainda não se adequaram à Lei, têm menos de dois meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.

Hoje, faltando pouco tempo, observamos três cenários diferentes entre as empresas: as que já estão preparadas, aquelas em processo de implantação e as que ainda não começaram o processo de conformidade. Para a última, o senso de urgência é alto, uma vez que, pela relevância e exposição da nova lei, as multas deverão ser aplicadas à risca. Além disso, vale ressaltar que o projeto da LGPD não tem uma etapa final e estará em constante movimento. Desde a coleta dos dados, o levantamento dos processos e o registro em um sistema de gerenciamento, deve haver a manutenção constante da equipe responsável.

A jornada de compliance da LGPD contempla muitas fases, como a parte processual, documental, sistêmica e cultural. Quando a empresa já está com o mindset mirado para a importância dos dados pessoais, a implantação do projeto fica muito mais fácil. Isso inclui o apoio da alta gestão, ter uma área específica para cuidar somente deste assunto, além da preocupação da cultura organizacional alinhada sobre a importância da cibersegurança.

Essa nova cultura deve ser cultivada principalmente em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil por conta da mudança de alvo já que em casa, a tendência é que os funcionários "baixem a guarda", muitas vezes negligenciando as políticas de segurança constantemente reforçadas no ambiente corporativo, além do uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para às informações de clientes e empresas.

No geral, a expectativa é de que esse período que ainda falta até agosto traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. O objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

Carla Prado Manso, DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust – Privacy Management Professional.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.