Como evitar multas devido à LGPD
26/07/2021 Consultoria LGPD, Educação Digital, Método LGPD Blindado
Ações preventivas são a chave!
Para evitar multas, primeiro, conheça bem a fonte delas. Logo, esteja a par da LGPD (Lei geral de proteção de dados). Estude sobre ela traçando um paralelo com a sua empresa. Onde estão as falhas no armazenamento de dados?
A lei visa coibir a manipulação de dados que possa ferir a intimidade da pessoa. Bem como algo rotineiro no Brasil: quem adquire apartamento, logo é contatado por empresas de piso, móveis planejados, etc. O comprador tem a sua rotina alterada por esses contatos não solicitados.
Para resumir: a LGPD veio para proteger os dados pessoais dos seus clientes. Os dados estão sob sua tutela. Logo: uma série de medidas pode e deve ser tomada por você. Aqui tem um podcast especial sobre os direitos titulares dessa Lei.
Se coloque no lugar do seu cliente. Suponhamos que seus dados tenham sido vazados por um banco. Qual a sua reação em relação a esse banco? Primeira reação: você não confia mais. Segunda reação: sentimento de desrespeito.
Manter uma relação saudável com o cliente passa pela LGPD. E pelas mudanças necessárias para se adequar. Antes de pensar em uma multa, reflita sobre o zelo com o maior bem da empresa: o cliente.
Então, se por um lado você evita multas, por outro você mantém seu cliente com a sua empresa. Tratar os dados pessoais com o devido cuidado só vai agregar valor à sua empresa. Esse “tratar” é: coletar, armazenar, distribuir (em resumo).
As multas no Brasil seguem os seguintes passos:
- A empresa recebe uma notificação;
- Valor simples aplicado como multa de 2% sob faturamento;
- Aplicação da multa diária, limitada a 50 milhões por infração;
- Divulgação da infração e a imagem da empresa é penalizada;
- Dados pessoais são bloqueados até a situação ficar solucionada;
- Obrigação à exclusão dos dados.
Tudo o que pode gerar multas à sua empresa, exige adequação e mudanças. Treinamento de equipe e em muitos casos, até compra de novos equipamentos. Os colaboradores precisam ter ciência até certo ponto, por exemplo, de algumas planilhas.
O “até certo ponto” é um adendo devido à questão de tudo estar bem, quando bem está. Mas caso o funcionário pretenda fazer algo contra a empresa, qual categoria de informações ele detém? Quais dados de indivíduos ele pode vazar?
Mesmo sendo todos de confiança, é necessária a criação de barreiras. Controle de acesso. Por exemplo: o setor de recursos humanos precisa acessar CPF de clientes? Não.
Então a planilha com os CPF dos clientes não precisa ficar acessível ao RH. Já os documentos dos funcionários, o departamento pessoal precisa. E o setor contábil? Não precisa.
Dessa forma é possível criar junto ao TI responsável, uma rede de informações diferenciada. Cada setor acessa o que precisa. Assim menos pessoas têm acesso a menos informações de dados alheios. Evitar multas é isso: criar maneiras de se precaver.
Verifique também com o seu setor de contratos toda documentação. As empresas parceiras devem ter políticas de adequação a LGPD. Os terceirizados precisam de atenção especial. Já que prestam serviço com a sua empresa de intermediária. Peça as políticas de proteção de dados deles.
Infelizmente alguma dessas empresas pode se mostrar inflexível à nova adaptação. Mas para evitar multas, ações preventivas são necessárias.
Quanto mais ações você puder fazer, que possa garantir o direito à privacidade alheia, melhor. O conjunto dessas ações, baseada na LGPD, que fará com que a sua Organização possa evitar multas.
Outras medidas protetivas do site são:
- Informar ao seu cliente o porquê de os dados serem coletados;
- Excluir as portas de vazamento de dados;
- Se a empresa tem site:
- Faça uso de certificado CSSL;
- Os plug-ins devem sempre ser atualizados;
- Deixe um alerta sobre o uso de cookies;
- Mantenha esse site atualizado;
- Tome cuidado com banners externos – avalie a fonte;
- Publique seus termos de uso e as políticas de privacidade;
- Deixe claro que o cliente pode deletar os seus dados pessoais a qualquer momento;
Analise meticulosamente quais os pontos a alterar em seu site. Se necessário chame alguém de fora. Que não esteja “viciado” em cada informação do site. Para que assim, nada passe sem ser revisado.
Veja a forma de armazenamento de dados. Quem tem acesso aos dados coletados lá? Qual a forma de manipulação dos dados pessoais? O setor de TI, será peça fundamental nessas ações para se adequar e entrar em conformidade com a lei.
Em algumas empresas o computador que armazena dados, fica disponível a todos. É a unidade da TI que todos podem usar. É momento de trocar essa máquina. O computador nuvem deve ser tratado com o mesmo zelo em que o servidor é.
É esse o feeling que deve ser diário daqui em diante. Rotinas serão alteradas, equipes terão acessos a menos documentos. Transtornos vão surgir mesmo, como a maioria das mudanças. Mas é necessário para evitar multas.
Posso te ajudar te entregando de graça um e-book explicativo sobre o tema!
Alguns segmentos devem se atentar o mais rápido possível
Várias ações preventivas que farão a diferença. Empresas de Marketing, Saúde e Empréstimos também devem estar atentas. As da saúde como laboratórios, clínicas, devem se atentar ao armazenamento de dados. Por tratar com informações dos indivíduos muito sensíveis.
As de Marketing precisam verificar as formas de adquirir listas de contatos. E alterar algumas rotinas diárias. Cada Organização deve ter as suas medidas visando a proteção dos dados armazenados.
As de empréstimos acabam lidando com algo bem íntimo também. A vida financeira da pessoa. O formato de tratar os dados deve ser alterado. Aqui no Brasil temos a nossa cultura de fazer muitas atividades profissionais. Essa lei vai alterar um pouco tal cultura.
As multas passam a valer a partir de agosto/2021. Documente as suas ações para embasar a sua tentativa de evitar multas da LGPD. Cada ação deve ser registrada para a sua defesa. Caso precise, já estará em mãos todo o material.
O assunto é extenso e difícil mesmo de entender. Por isso, deixei no canal do Youtube um vídeo sobre dúvidas em relação às multas. É mais uma forma de te manter consciente sobre essa lei. Qualquer dúvida, basta me contatar.
Saiba mais sobre a mestre em direito digital Ana Paula Siqueira
A Dra. Ana Paula Siqueira é graduada em direito e pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em direito digital, professora, advogada e palestrante.
Contrate agora e com a garantia do melhor atendimento em consultoria LGPD do Brasil