LGPD para empresas: por onde começar a se adequar?

Em um mundo cada vez mais globalizado e digitalizado, investir na proteção de dados tornou-se uma prioridade para grande parte das empresas que atuam no mercado, independentemente do setor e da escala de atuação.

Em vista disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 no Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, emergiu como um marco regulatório, trazendo consigo diretrizes claras acerca da coleta, do armazenamento e do tratamento de informações pessoais.

Nesse sentido, para as empresas que buscam entrar no mercado extremamente competitivo e que, por consequência, buscam adequar-se a essa nova realidade imposta pela LGPD, atendendo suas diretrizes, a pergunta mais importante a se fazer é: por onde começar?

Inicialmente, para qualquer empresa, o passo principal é compreender os fundamentos da LGPD. De fato, essa legislação, inspirada no GDPR europeu, possui como objetivo garantir maior controle e transparência no que diz respeito ao manuseio da informação de terceiros. Nessa perspectiva, as organizações devem adotar medidas que visem proteger a privacidade de seus clientes e colaboradores.

Tais medidas devem ser realizadas através da implementação de novas tecnologias e de processos gerados para criar fluxos de trabalho mais seguros por meio de infraestrutura de dados.

Hoje, de acordo com o relatório global divulgado pela IBM, o custo para invasão de dados cresceu 12% nos últimos anos, de modo que, no Brasil, as consequências financeiras são maiores para empresas de médio e pequeno porte. De acordo com o Diretor de Cybersecurity da IBM Brasil, João Rocha, "o cibercrime equivale a perdas significativas para as empresas".

Ainda em concordância com Rocha, "as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos 3 anos e precisam estar cientes do impacto financeiro e da reputação que uma violação de dados pode gerar. Mais do que nunca, empresas de todos os tamanhos e setores precisam se prevenir e se concentrar em como gerenciar esse risco e reduzir esses custos".

Em vista disso, a adequação à LGPD requer a revisão e o ajuste dos processos de coleta e tratamento de dados, considerando consentimento do usuário, comunicação de uso, bem como o próprio anonimato. Além disso, a nomeação de um DPO (Data Protection Officer) também mostra-se como elemento-chave, responsável por gerenciar e comunicar em relação aos dados.

A avaliação de parceiros nesse processo também é fundamental, uma vez que a LGPD estende a responsabilidade a empresas de terceiros. Nesse sentido, torna-se necessário investir em infraestrutura de governança e privacidade, englobando políticas, documentos, tecnologias e canais de comunicação.

Acontece que o cumprimento dessa legislação não somente assegura a conformidade com a lei, mas também fortalece as relações de comércio, evitando cancelamentos contratuais, protegendo a empresa de possíveis perdas financeiras e de credibilidade no mercado.

Por fim, é importante ressaltar, também, que, em meio a esse complexo panorama legal, a presença de profissionais do direito destaca-se como um diferencial, visto que, por excelência, a faculdade de direito prepara os profissionais com conhecimentos especializados no mundo jurídico, abrangendo a LGPD. Em razão disso, a atuação de um advogado é fundamental na adequação da empresa às exigências dessa nova regulação.

Imagem:iStock