13 de maio de 2021

LGPD: principais recomendações

O grupo Value realizou um evento em parceira com o Portal Gestão da Crise sobre um assunto bem atual e importante: a Lei de Proteção de Dados, a LGPD. Para isso, fizemos uma pesquisa junto aos clientes e parceiros sobre as dúvidas mais recorrentes sobre esse tema e então trouxemos especialistas para saná-las.

Nossos especialistas são da VaR Business Beyond, representada por Ronaldo Sirosse e Rodolfo Spigai. Nossos convidados responderam sete perguntas, que enumeramos para você logo abaixo:

>> Está sem tempo ou disposição para ler? Clique aqui e escute nosso podcast LGPD em pílulas

Benefícios

Quais os benefícios da LGPD para empresa?

Um grande benefício que tem sido percebido ao longo desses últimos 12 meses de trabalho, é que ficou muito claro o aumento do número de exigências de clientes em cima da proteção de dados pessoais. A partir desse momento, ter sua empresa/seu produto alinhado com a visão de proteção de dados te diferencia no mercado.

Essa diferenciação pode proporcionar, inclusive, uma exclusividade no mercado por se tratar de uma das únicas empresas no seu segmento a estar adequada quanto à LGPD. Assim, você encaixa seu produto satisfazendo as exigências dos clientes.

A partir do instante que você se destaca, se posiciona e ganha market share, como seu concorrente irá te desbancar? Essa adequação desencadeia um efeito avalanche, que te leva a assumir o mercado em um curto período.

LGPD para cada tipo de empresa

Quais atividades ou setores empresariais precisam se adequar a LGPD? Todas as empresas independentemente do porte estão sujeitas à Lei?

A lei brasileira fala em dados pessoais de pessoa física, identificada ou identificável. Portanto, se eu possuo um ou mais dados que é possível chegar alguma pessoa específica, inclusive e-mail, já se trata de dado identificável. 

Raramente trata-se somente com CNPJ, há algum dado por trás, como gerente financeiro ou comercial. Por isso, é necessário que toda empresa adeque-se à LGPD.

O tratamento da LGPD para uma micro empresa e uma multinacional as exigências são as mesmas ou há diferenças de níveis de conformidades?

O que tem na Lei Geral de Proteção de Dados é uma diferenciação: as micro e pequenas empresas também devem se adequar, mas terão um tratamento diferencial ainda a ser promulgado pela autoridade nacional. Porém, isso não significa que não deve atender aos critérios objetivos.

Já tamanhos maiores de empresas serão escopo completo, inclusive na parte subjetiva da Lei, que são medidas técnicas e administrativas de segurança. Essas diferenciações serão ainda trabalhadas, o recomendado é que todos os níveis de tamanho, portes e segmentos olhem a LGPD como análise de riscos. 

O cargo de DPO

Novo cargo que surge nas empresas. Pode ser um funcionário que já tem outras atribuições?

DPO é um termo importado, aqui usamos “encarregado”. Importante já ressaltar que o encarregado não é o responsável pelos dados, nem o agente decisor, e sim o controlador. O encarregado trata-se do grande facilitador, o comunicador e gerenciador.

Ele é a pessoa que vai receber as demandas externas, seja de agentes fiscalizadores ou de titulares, e gerenciará os processos internos. O encarregado é um grande catalisador que pode ser atribuído a algum funcionário da empresa, seguindo uma recomendação: não podendo se misturar com a figura de controlador.

O encarregado pode aparentar ser a figura de mais responsabilidade da proteção de dados, mas não é a realidade. O maior responsável deve ser o controlador, uma vez que se assumida essa figura, na prática torna-se o controlador.

Preciso pagar valor adicional na remuneração? O que se tem feito e quais as recomendações?

Não se tem visto acontecer um aumento na remuneração. Mas, por ser um cargo que exija alguém com, no mínimo, grau gerencial. Por mais que grande parte das empresas estejam adicionando essa função no cargo de uma pessoa específica, também existe as que estabelecem um comitê.

O importante mesmo é que o responsável esteja a partir do grau gerencial pois, qualquer falha nessa comunicação, poderá arcar com a responsabilidade.

Fiscalização e recomendações

Quem fiscaliza a LGPD e quando as sanções serão aplicadas?

Todos podem fiscalizar, seja PROCON, agências, Banco Central, Ministério Público, delegacia… todo mundo. As sanções estão previstas para agosto de 2021, porém no Direito brasileiro existe algo chamado diálogo das fontes.

Desse modo, não signifca que as sanções já não estejam sendo aplicadas ou que não existam. Na prática, já está acontecendo. No Reclame Aqui já existem diversas reclamações com foco na LGPD, incluindo reclamações trabalhistas.

Dicas e recomendações para quem ainda não se adequou. Por onde começar?

Para quem ainda não começou, uma coisa é certa: o faturamento irá cair. Também há a possibilidade de ser denunciado por concorrentes, o que acabará virando um custo. Portanto, a recomendação é: capacite-se.

Entenda o que é essa lei, busque por mais informações e por serviços especializados. Existem diversos materiais gratuitos para entender e não ser enganado, não comece por algo que pode estar te colocando em risco.

Compartilhe

Facebook
Twitter
LinkedIn
Reddit
Digg
Telegram
WhatsApp
Programa Trainee
Click or drag a file to this area to upload.
Click or drag a file to this area to upload.
Trabalhe Conosco
Click or drag a file to this area to upload.
Click or drag a file to this area to upload.