No início deste mês de agosto, a Lei Geral da Proteção de Dados (LGPD) passou a prever sanções para quem descumprir as normas definidas, que vão desde uma advertência até a cobrança de multa, podendo chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, limitado a R$ 50 milhões por irregularidade.
Empresas e órgãos públicos precisaram correr contra o tempo para ter seus processos adaptados à nova lei e, mesmo assim, segundo uma pesquisa feita com 997 empresas pela RD Station, a adaptação à LGPD ainda se mostra lenta entre as instituições. Das entrevistadas, 68% já conhecem ou estão se informando sobre as punições, mas apenas 15% delas finalizaram a preparação de seus processos. Para se adequar à nova lei a empresas precisam planejar projetos que vão desde o mapeamento de informações e treinamentos, até a detalhada revisão de sites e dos processos organizacionais.
Já existem companhias prontas e totalmente adaptadas. Há exemplos de grandes indústrias que revisitaram e adaptaram mais de 200 processos, mais de 150 sites internos e externos e dezenas de contratos com fornecedores, esse último se torna um trabalho moroso e com necessidade de uma minuciosa análise por ambas as partes, empresa e fornecedores, mas, ao final da implantação, o resultado é gratificante. O processo leva a um amadurecimento nas relações de negócios e reafirma a parceria com os mais estratégicos para as organizações.
A lei veio para regular como os dados devem ser tratados pelas empresas, o que não afeta apenas o mundo corporativo, mas também os titulares dos dados que passam a ter mais consciência sobre seus direitos, estando cada dia mais atentos e exigentes nas operações que requeiram a coleta dos seus dados pessoais. Hoje, todos os dados precisam ter uma finalidade definida e permitida pela lei, bem como devem respeitar os princípios de proteção das informações. E essa cultura precisa ser disseminada dentro das empresas através de treinamento e com o engajamento de todos.
Todos os departamentos precisam estar envolvidos no projeto, que tem um volume maior voltado aos dados originados das principais áreas da companhia. Treinamentos com a participação da equipe interna geram conteúdo personalizado e alinhado aos objetivos do negócio, além de cartilhas com dicas práticas e direcionadas para as necessidades e processos de cada área. Esse envolvimento interno, principalmente da área de Recursos Humanos e Jurídico, é fundamental para o engajamento dos colaboradores.
É preciso entender que a LGPD não é apenas um projeto, mas uma mudança de cultura e comportamento que visa garantir a privacidades dos clientes, colaboradores e parceiros de forma contínua.
*Julio Guapo, diretor de TI da Positivo Tecnologia
