A definição da dosimetria é um grande marco na implementação da LGPD

Essa regulamentação representa um grande marco para a privacidade no Brasil uma vez que alavanca a LGPD a um patamar de “efetividade plena”. Em muitas situações, empresas, frente à necessidade de gerenciar seus riscos e investimentos, acabam por agir de forma mais reativa às leis e regulamentações em geral. Com a LGPD, não é diferente. E a Lei Geral de Proteção de Dados efetivamente demorou a engrenar…

Acredita-se que agora, com a aplicação das sanções, que empresas revisarão seus riscos operacionais (e oportunidades), iniciando (ou retomando) os seus programas de Privacidade e Proteção de Dados. O cenário é de oportunidade para todas as empresas independente de tamanho. Conforme pesquisas recentes, apenas 80% das empresas nacionais estão adequadas à Lei Geral de Proteção de Dados. Ou seja, temos bastante espaço para evolução.

A LGPD, não deve – jamais – ser vista apenas como um instrumento de coerção. Ou “mais uma lei que o empresariado deve atender”. Ou uma “burocracia”. Na verdade, a LGPD é uma oportunidade para:

• • Mapear processos e, inclusive, realizar melhorias. Identificar duplicidades em atividades internas;
  • Revisar e consolidar fornecedores de serviço, mantendo àqueles que estejam comprometidos com Privacidade e Proteção de Dados;
  • Obter uma visão 360o de seus dados e sistemas;
  • Revisar políticas de TI e de Segurança da Informação e implementar melhorias;
  • Revisar serviços, equipamentos e softwares disponibilizados às equipes com atenção especial à segurança de informação;
  • Atualizar e aplicar treinamentos internos aos colaboradores, prevenindo incidentes/vazamentos involuntários (uma das maiores causas de vazamento de dados);
  • Considerar a digitalização de processos e melhorias em customer experience.

Interessante já destacar que, conforme divulgado pela revista Valor, possivelmente haverá o julgamento de 8 processos administrativos ainda neste primeiro semestre, sendo que a maioria envolve o setor público federal e vazamento de dados. Há uma expectativa de que os principais alvos de investigações e multas sejam plataformas digitais (mídias sociais e comércio eletrônico), o setor de telecomunicações e, como acima mencionado, o setor público.

Veja também: Há exceções para a aplicação da LGPD para Startups!

Como visto no parágrafo anterior, a ANPD está focando suas ações para plataformas digitais. E, você, como empreendedor, pode estar com a seguinte preocupação: “Sou empreendedor de uma Startup e minha plataforma é toda Digital. Preciso me adequar?”

Ainda em 2022, a ANPD publicou a Resolução CD/ANPD nº. 2 flexibilizando algumas regras da LGPD para Agentes de Pequeno Porte. A resolução engloba Microempresas, Empresas de pequeno porte e – Startups, àquelas organizações que atendam aos critérios do Artigo 4 da Lei Complementar 182/21, tendo no máximo 10 anos de inscrição no CNPJ, limites de R$ 16.000.000,00 de faturamento no ano-calendário anterior (ou fracionado, ver a respectiva lei e seus critérios), estar inscrito no Inova Simples ou possuir em seu contrato social referências à utilização de modelos de negócios inovadores para a geração de produtos ou serviços.

Leia mais em nosso artigo sobre a necessidade de adequação para ME, EPP e Startups: LGPD: Como saber se sou um agente de tratamento de pequeno porte?

Mas não se esqueça! Se você opera globalmente, especialmente atendendo à clientes Europeus, a GDPR é uma realidade para seu negócio e adequações são necessárias!

Desenvolvendo programas de privacidade e proteção de dados para a LGPD

• • Contratar os serviços de DPO-as-a-Service: Onde uma pessoa ou um grupo de profissionais para representar a figura do Encarregado pela Proteção de Dados / DPO, por “pacote de horas” – Aqui na Macher Tecnologia, oferecemos o serviço multidisciplinar, com alocação múltipla de profissionais, customizada conforme necessidade do cliente;
     
  • Contratar consultorias para avaliar o grau de maturidade da sua empresa através do mapeamento de processos sistemas e dados, elaborando um plano de mitigação de riscos ao final do processo;
     
  • Contratar consultorias para implementar e gerir o plano de mitigação de riscos, bem como tratar de temas de Governança de TI e Dados;
     
  • Contratar cursos e treinamentos específicos para o seu negócio;
     
  • Caso já possua um DPO interno, contratar consultorias para orientar e acompanhar às atividades do DPO e suportá-lo(a) nas mais diferentes atividades, oferecendo revisões, assessments, auditorias, consultoria, entre outros (o que chamamos de Operação Assistida);
     
  • Contratar um software de gestão da privacidade/assets/processos/sistemas como, por exemplo, o DPO Helper; entre outros.