LGPD: sua empresa está preparada? Dicas de como se preparar
Apesar de ter sido criada há dois anos, a entrada em vigor da LGPD pegou de surpresa muitas empresas que não se prepararam. A partir de agora, consumidores podem pedir uma série de informações sobre seus dados armazenados, como: quando foi a coleta, com qual finalidade, se houve lucro, se foram compartilhados, se já ocorreu algum vazamento. Eles podem, inclusive, pedir a exclusão desses dados.
Funcionamento da ANPD
Como a ANPD (Autoridade Nacional de Proteção de Dados), órgão que deve fiscalizar a LGPD ainda não foi configurada, é esperado que entidades de defesa do consumidor recebam bastante dessa demanda em um primeiro momento. Algumas particularidades da LGPD que dependiam do funcionamento da ANPD, como regulamentação sobre startups e a opção de solicitar portabilidade de dados ainda não estão disponíveis.
Mas se você está do outro lado, se a sua empresa possui dados armazenados, e não está preparada para os questionamentos, o que fazer? Veja abaixo algumas dicas:
- Preparação desde já: As multas devem começar a ser aplicadas em agosto de 2021, mas podem ser bastante duras, podendo variar entre 2% do faturamento bruto até R$ 50 milhões por infração. O processo de adequação é longo e depende de variáveis como o setor de atuação da companhia, seu porte e o volume de dados que trata e armazena, então é essencial que as empresas comecem a se preparar o mais rápido possível.
- Tecnologia + Jurídico: A empresa possui um time de tecnologia? É importante que a equipe dedique algum tempo para mapear os processos de coleta e armazenamento de dados e se junte ao time do jurídico para verificar a adequação e conformidade com a lei. Caso não tenha pessoal interno, contrate profissionais ou consultores especializados.
- Canal com os consumidores: É importante estabelecer um canal de contato com os consumidores para esclarecer dúvidas, onde haja uma pessoa (ou um time) treinada para responder sobre a LGPD. Inclusive, é fundamental fazer um treinamento sobre a LGPD com todos os funcionários que têm contato com clientes, pois eles podem ser questionados e devem ter o mínimo de informações sobre a lei.
- Clareza na informação: A partir de agora, todos os dados coletados devem ser informados assim como a razão da coleta. É importante que as políticas de privacidade sejam claras, e também mais curtas e diretas. Quando questionadas sobre alguma informação, as empresas devem estabelecer prazos considerados razoáveis. A privacidade do consumidor deve ser colocada em primeiro lugar e considerada sempre.