Parecia longe, mas agosto de 2020 chegou e, com ele, vem uma avalanche de readequações a adaptações que as empresas deverão realizar para estarem em “compliance” com esta nova lei.
Dentre tantos artigos da nova legislação, um dos principais pontos de atenção é a forma de como as empresas deverão tratar os dados dos titulares, dados estes que podem ser pessoais (CPF, endereço, etc.), sensíveis (orientação sexual, religiosa, política etc.) e anonimizados (aqueles onde não se consegue associar um titular, especificamente); é justamente sobre os dados anonimizados onde começam as mudanças, as quais são:
- Deverá existir um termo de consentimento cedido pelo titular, para que as empresas possam coletar os dados;
- Baseado nos direitos dos titulares, as empresas deverão permitir acesso, edição e exclusão – dentre outros – a estes dados;
- As empresas deverão nomear e designar uma equipe com um encarregado, o qual será o ponto focal de relacionamento com os titulares;
- As empresas deverão declarar para qual finalidade estão realizando a coleta dos dados do titular, e toda vez que esta finalidade seja modificada, o titular deverá novamente atualizar seu termo de consentimento, que também, dependendo da finalidade, terá um prazo de validade explícito;
- O processo de coleta vale para todos os tipos de meios, como telefone, app, website, ou até mesmo de uma simples planilha ou formulário a ser preenchido num ponto de venda;
- As empresas, sejam elas públicas ou privadas, deverão tratar da segurança no armazenamento destes dados;
Num rápido resumo, será necessária uma adequação nas organizações para poderem garantir a gestão dos termos de consentimento; será necessário readequar seus sistemas, permitindo novas interfaces que possibilitem garantir os direitos dos titulares de acessar as informações; será necessário investir à nível de infraestrutura, para um plano de segurança de dados, de armazenamento e de comunicação.
Um ponto de extrema atenção e recomendação é para que as organizações busquem auxílio em empresas especializadas, para que possam fazer uma auditoria e mapeamento detalhado, verificando todos os pontos vulneráveis que possam afetar os artigos da LGPD, bem como traçar os planos de readequação e principalmente de “aculturamento” dentro da organização.
Neste sentido a DSI Partners está altamente capacitada em poder auxiliar a sua empresa, entendendo o cenário atual em que se encontra a sua organização e propondo as readequações necessárias, apoiando na implementação e em todo o processo de adaptação a esta nova regulamentação.
Não se esqueçam, as penalidades são significativas, podendo chegar a R$ 50 milhões por infração, o que não permite que as empresas simplesmente deixem para amanhã o que devem fazer hoje. Fale com um de nossos consultores.
