Se não for adiada por conta da pandemia do novo coronavírus, a nova Lei Geral de Proteção de Dados (LGPD) brasileira entra em vigor em agosto deste ano. Apesar da importância do tema e das multas pesadas para quem não estiver em conformidade, pequenas e médias empresas brasileiras ainda não estão preparadas para se adequar à lei.
De acordo com pesquisa realizada pela Capterra, pelo menos 25% dos micro, pequenos ou médios empreendedores do país não têm conhecimento sobre as particularidades da LGPD. A nova lei é responsável por regular a forma com que é feito o tratamento de dados pessoais por parte das empresas e do setor público no Brasil, visando assegurar o direito à privacidade e à proteção das informações.
Segundo a pesquisa, que ouviu 224 CEOs e profissionais com cargos diretivos de companhias de todo o país em fevereiro deste ano, dentre aqueles que conhecem a lei, somente 40% dizem estar totalmente preparados para sua vigência. Um dos principais obstáculos para a adequação à nova lei é a complexidade da legislação, segundo 82% dos entrevistados que já terminaram o processo de adaptação.
Sobre a LGPD
Baseada na GDPR (General Data Protection Regulation), legislação de proteção de dados implantada na Europa em 2018, a Lei Geral de Proteção de Dados (LGPD) do Brasil estabelece regras rígidas para empresas e plataformas digitais que coletam e usam informações pessoais de consumidores, clientes e funcionários.
A nova lei, sancionada em 2018, determina que qualquer empresa, independente do tamanho, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até agosto de 2020.
A nova lei traz uma série de exigências e regulamentações para as empresas que coletam e armazenam dados de seus consumidores. A partir da sua entrada em vigor, as empresas vão ser obrigadas a informar ao consumidor a finalidade do uso das informações pessoais coletadas do cliente. Essas informações devem ser armazenadas de forma segura, anonimizadas e a autorização de uso pode ser revogada a qualquer momento pelo consumidor.
A LGDP também estabelece que o “dono” dos dados pessoais tem direitos sobre as informações coletadas. Ele deve ser capaz de acessar seus dados para checar quais informações estão armazenadas, corrigir dados incompletos, fazer a portabilidade das informações pessoais para outros fornecedor de produto ou serviço, além de poder exigir a eliminação de todos dados pessoais.
Fazer esse controle de forma segura é um processo complexo, que envolve reconfigurações de CRMs, auditorias de segurança e implantação de sistemas que permitam ao consumidor acessar e, se for o caso, baixar ou excluir suas informações pessoais.
Sob a nova lei, falhas no tratamento dos dados pessoais, como vazamento de informações ou venda dos dados para terceiros, geram punições para a empresa detentora dos dados. As punições podem variar de advertências, multa de até 2% do faturamento (com limite de R% 50 milhões, e até exigência do bloqueio ou eliminação dos dados armazenados.
IDENTIDADES: A privacidade de dados no centro das preocupações
LGPD: a estratégia que ajudará sua empresa a se adaptar
LGPD será prorrogada? Deputada Bruna Furlan fala sobre o assunto