Como adequar sua empresa à LGPD?
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, transformou a maneira como empresas e órgãos públicos captam, armazenam e processam dados dos cidadãos brasileiros na internet.
Desde então, empresas brasileiras vem questionando como se adequar à lei.
Primeiramente, é necessário conhecer a postura atual de segurança e privacidade de dados da empresa, bem como as expectativas e o grau de tolerância a riscos, a fim de definir os critérios de gestão necessários.
Nesse processo, também podem ser envolvidos profissionais externos especializados, com estratégia e procedimentos já consolidados, criando uma estrutura que melhor se adeque à realidade da empresa, seu momento e sua capacidade financeira.
Após o diagnóstico, é necessário realizar um levantamento minucioso dos dados pessoais que são coletados, identificando os processos, tecnologias, pessoas envolvidas no ciclo de vida desses dados.
Por fim, podemos citar a fase de criação de uma Política de Proteção de Dados Pessoais e a Política de Retenção de Dados, a fim de estabelecer um procedimento transparente para a empresa.
Vale lembrar que existe a previsão de penalização em caso de descumprimento da regulamentação, que pode chegar a uma multa de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no ano anterior, limitada ao valor total de R$ 50 milhões por infração.