Saiba quais são as cinco boas práticas das organizações que estão adequadas à lei.
Agora é pra valer! Desde o dia 1º de agosto a Lei Geral de Proteção de Dados (LGPD) já pode punir organizações públicas e privadas que desrespeitarem determinadas regras quanto ao uso e o tratamento de dados dos cidadãos brasileiros. Em 2019 – após um ano de sanção da lei -, fizemos um mapeamento sobre o tema e 53% das empresas entrevistadas declararam que não estavam preparadas. Destas, 19% nem tinham conhecimento sobre a regulamentação.
Neste ano, o que tenho notado, na conversa com líderes e com consultores da Robert Half, é que pouquíssimas empresas estão 100% adequadas à lei. Umas até que estão adiantadas, mas outras ainda procuram entender com profundidade o glossário da LGPD, com palavras e termos com significados específicos, como ANPD, controlador, DPO, dados sensíveis, tratamento, consentimento, entre tantos outros.
Cinco boas práticas das empresas que estão adequadas à LGPD
Para auxiliar os líderes a entender qual é o nível de maturidade da organização com relação à Lei Geral de Proteção de Dados, listo a seguir cinco boas práticas das empresas que já estão adequadas:
1) Mantêm o controle dos dados que estão em seu poder
Aqui, não basta apenas saber quais dados estão na base da organização. É preciso ser capaz de classificá-los e entender como foram coletados, para qual finalidade são utilizados, quem os controla e com quem são compartilhados.
2) Investem em segurança da informação
Os dados são uns dos bens mais preciosos do negócio. Por isso, independentemente da existência da LGPD, é importante que toda organização entenda a segurança da informação como um investimento e parte estratégica do negócio. Isso inclui métodos, processos e ferramentas para prevenir e remediar possíveis ataques e vazamento de dados, intencionais ou acidentais. Se possível, tenha um budget específico para isso.
3) Exigem comprometimento de seus parceiros de negócio
Quanto maior for a organização, maiores são as chances de – em algum momento – ela precisar compartilhar informações de clientes, funcionários e parceiros para dar sequência às suas ações. Nesse sentido, é muito importante estabelecer negócios com empresas que estejam comprovadamente comprometidas com segurança da informação.
4) Só usam dados com consentimento dos titulares
Seja qual for a forma escolhida pela sua empresa para alimentar a base de informações, certifique-se de avisar as pessoas sobre a coleta e o tratamento dos dados que são da titularidade delas. Isso deve ser feito de forma explícita por meio de um termo de consentimento, com detalhes sobre os meios e a possibilidade de revogação.
5) Fazem uso dos dados com responsabilidade
Hoje, mais do que nunca, a recomendação é que a organização só colete dados que sejam realmente necessários para o negócio. Além disso, para evitar ferir as regras da LGPD, sempre que possível coloque em prática a anonimização das informações, fazendo com que se perca a possibilidade de relacionar o dado a uma pessoa específica.
Nenhum líder de negócio quer se sujeitar às multas da LGPD, que podem chegar a R$ 50 milhões. Mas a motivação para estar em compliance com a lei deve ir além. Considere aproveitar o momento para ganhar a confiança das pessoas. Faça com que elas tenham a certeza de que o seu negócio está realmente comprometido com o direito que por elas foi adquirido.
A reputação do seu negócio vai agradecer e, com o tempo, o faturamento também. Eu não tenho dúvidas.
Por Fernando Mantovani
Fonte: Exame