No início deste mês de agosto, a Lei Geral da Proteção de Dados (LGPD) passou a prever sanções para quem descumprir as normas definidas, que vão desde uma advertência até a cobrança de multa, podendo chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, limitado a R$ 50 milhões por irregularidade.
Empresas e órgãos públicos precisaram correr contra o tempo para ter seus processos adaptados à nova lei e, mesmo assim, segundo uma pesquisa feita com 997 empresas pela RD Station, a adaptação à LGPD ainda se mostra lenta entre as instituições. Das entrevistadas, 68% já conhecem ou estão se informando sobre as punições, mas apenas 15% delas finalizaram a preparação de seus processos. A Positivo Tecnologia, por exemplo, se adequou à nova lei com um projeto que foi desde o mapeamento de informações e treinamentos, até a detalhada revisão de sites e processos.
A companhia está pronta e adaptada à LGPD. Implantou cinco conjuntos de ações, entre abril de 2020 e julho de 2021, para se adequar à nova LGPD. Revisitou e adaptou mais de 200 processos, mais de 150 sites internos e externos e dezenas de contratos com fornecedores, esse último rendeu um trabalho moroso e com necessidade de uma minuciosa análise por ambas as partes, Positivo e fornecedores, mas, ao final da implantação, o resultado foi gratificante. O processo levou a um amadurecimento nas relações de negócios e reafirmou a parceria com os mais estratégicos para a companhia.
A lei veio para regular como os dados devem ser tratados pelas empresas, o que não afeta apenas o mundo corporativo, mas também os titulares dos dados que passam a ter mais consciência sobre seus direitos, estando cada dia mais atentos e exigentes nas operações que requeiram a coleta dos seus dados pessoais. Hoje, todos os dados precisam ter uma finalidade definida e permitida pela lei, bem como devem respeitar os princípios de proteção das informações. E essa cultura precisa ser disseminada dentro das empresas através de treinamento e com o engajamento de todos.
Na Positivo Tecnologia, todos os departamentos foram envolvidos no projeto, que teve um volume maior voltado ao comitê de dados composto pelas principais áreas da companhia. Mais de 40 pessoas participaram, em tempo integral, durante todo a implantação. As áreas de privacidade e compliance orquestraram todos esses recursos durante o período que foi dividido em fases. Foram ministrados uma média de 15 treinamentos com a participação da equipe interna que gerou conteúdo personalizado e alinhado aos objetivos do negócio, além de cartilhas com dicas práticas e direcionadas para as necessidades e processos de cada área. Esse envolvimento interno, principalmente da área de Recursos Humanos e Jurídico, foi fundamental para o engajamento dos colaboradores.
É preciso entender que a LGPD não é apenas um projeto, mas uma mudança de cultura e comportamento que visa garantir a privacidades dos clientes, colaboradores e parceiros de forma contínua.
Julio Guapo, diretor de TI da Positivo Tecnologia.
