A importância da LGPD para indústria e como se adequar às regras de proteção de dados

Um total de 2,8 bilhões de dados sensíveis foram expostos em vazamentos indevidos ao longo de 2021 no Brasil. Este foi o maior número de violações da privacidade digital na história brasileira e consolidou o país como campeão mundial em vazamento de dados pelo segundo ano consecutivo, de acordo com o Relatório de Atividade Criminosa Online no Brasil, elaborado pela Axur, empresa de monitoramento e reação a riscos digitais na internet. É para evitar esse tipo de situação que as premissas da LGPD para indústria se mostram cada vez mais necessárias.

A LGPD, ou Lei Geral de Proteção de Dados (Lei 13.709/2018), entrou em vigor em 2020 e, desde então, vem gerando uma conscientização cada vez maior em torno da proteção dos dados pessoais dos brasileiros. Trata-se de uma conquista normativa para todos os cidadãos, que passaram a ter mais transparência e proteção em relação a seus dados pessoais — principalmente em situações de comercialização ou vazamento, tão comuns no país até então.

A lei, no caso, impõe mais responsabilidade às empresas que detêm essas informações. Assim, mesmo que estejam disponíveis na internet, os dados pessoais não podem ser recolhidos e utilizados por qualquer empresa. A ideia da legislação, aqui, é conferir ao próprio titular dos dados um protagonismo em relação ao uso de suas informações pessoais. Isso garante maior autonomia e poder de decisão sobre como eles devem ser tratados.

A nova legislação também enumera algumas hipóteses para permitir o uso e a coleta desses dados por terceiros, o que também ajuda a estabelecer mecanismos para proteger os titulares contra usos inadequados. Para quem desrespeitar essas diretrizes, a LGPD prevê algumas sanções penais, que começaram a valer em agosto de 2021. São elas:

• Multa de 2% a até R$ 50 milhões do faturamento anual bruto da empresa.
• Exclusão e bloqueio dos dados pessoais.
• Intensa publicidade da infração cometida.

Todas as empresas devem se adequar à nova legislação. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) criou condições específicas para que todas as empresas possam se adaptar a essa nova cultura com base em suas possibilidades e realidades. Micro e pequenas empresas, por exemplo, possuem exigências diferentes e estão isentas de determinadas obrigações impostas.

Mas por que adequar a LGPD para a indústria é tão importante? Acompanhe!

A importância e a necessidade de LGPD para a indústria

O conceito de Indústria 4.0 está diretamente associado à proteção dos dados pessoais, o que vem se tornando um dos principais pilares de desenvolvimento dessa nova era. Isso porque, como sabemos, a indústria dos tempos atuais se fundamenta na evolução tecnológica. E a tecnologia caminha, cada vez mais, para resguardar direitos fundamentais, como liberdade, privacidade e autonomia. E esta também é uma das premissas da LGPD para a indústria.

Além disso, a nova legislação traz inúmeros benefícios para o próprio ambiente empresarial, não só aos titulares dos dados. A proteção, no caso, é ampla para todos os pontos da cadeia de produção, uma vez que a LGPD regula a relação da indústria junto aos clientes, aos fornecedores e, também, aos colaboradores e gestores.

Proteger os dados pessoais de todos aqueles que têm direito é um caminho sem volta e vai exigir muito mais do que apenas a modificação de hábitos e processos. É também uma mudança cultural no âmbito da indústria e de toda a vida em sociedade.

Como adequar a indústria à LGPD

Para se adequar às diretrizes da LGPD, a empresa deve seguir um checklist que ajuda a indicar quais ações, processos e procedimentos básicos estão associados à proteção de dados dos seus clientes.

Esse checklist pode variar conforme a realidade de cada empresa. Mas, basicamente, o passo a passo a ser adotado para introduzir a LGPD para a indústria é o mesmo.  Veja:

Entender os tipos de dados coletados e trabalhados pela empresa

A empresa não pode proteger aquilo que não conhece. Por isso, um dos primeiros passos no caminho de adequar a LGPD para a indústria é entender quais dados pessoais são coletados, armazenados e tratados dentro da rotina da organização. Isso envolve clientes, fornecedores, colaboradores e todos os formatos de manutenção da informação — seja ela on-line, em papel ou em pastas. A empresa, portanto, precisa fazer um levantamento minucioso de seus próprios procedimentos para identificar e avaliar quais dados estão sendo colhidos, em que momento, de que forma e para qual finalidade.

Identificar os processos que tratam tais dados

Uma vez identificados os dados pessoais que a empresa coleta e armazena, o próximo passo é entender o que acontece com eles depois que entram no sistema da empresa — seja o sistema on-line ou físico. Quem tem acesso a eles? Como são utilizados? Quais processos ou procedimentos internos dependem ou se utilizam dessas informações? Para quê? De que forma? Essa jornada que o dado pessoal faz dentro da empresa deve ser identificada e desenhada para que a empresa consiga entender os níveis de risco a que expõe tais dados.

Adotar normas de proteção de dados e políticas de privacidade

Depois de fazer um verdadeiro diagnóstico dos dados pessoais dentro da empresa, é hora dela pensar em instrumentos que ajudem a protegê-los de riscos, vazamentos, usos inapropriados ou da coleta e tratamento sem a devida autorização de seu próprio titular. Isso envolve um verdadeiro estudo de governança dos dados, que pode ser feito por meio de documentos (como termos de uso e política de privacidade), mudança de procedimentos internos, controle de acesso, criptografia e a instalação de softwares, programas e antivírus, por exemplo.

Fazer ajustes contratuais

A adoção de estratégias que garantam a proteção da LGPD para a indústria envolve mudanças de hábitos e procedimentos que devem acontecer fora da indústria também. É importante entender que toda a relação que a empresa mantém fora de sua própria estrutura — com fornecedores, parceiros e stakeholders, por exemplo — também poderá impactar na sua rotina, principalmente em caso de vazamento ou uso inadequado dos dados pessoais. Ou seja: a responsabilidade pelos riscos de terceiros se estende também a todos com quem ela mantém relações contratuais e de confiança. A ideia da legislação, com isso, é incentivar o aumento da cultura de proteção de dados pelo mundo.

Portanto, cuidado com quem a sua empresa irá firmar parcerias. Veja se o outro parceiro também mantém os cuidados com tais informações e faça ajustes contratuais para se resguardar dessa segurança.

Criação de um canal de comunicação destinado ao cumprimento da LGPD

A LGPD é muito clara em relação ao uso e a coleta dos dados pessoais para qualquer fim: eles pertencem a seu próprio titular e é ele quem deve autorizar o repasse, o uso, o armazenamento e o tratamento dessas informações. Para isso, claro, ele precisa estar ciente de que seus dados estão sendo recolhidos e para que finalidade serão utilizados. Essa transparência da empresa é obrigatória, assim como a autorização expressa do titular dos dados.

Além disso, ele também possui total autonomia para revogar sua decisão a qualquer momento, pedindo a exclusão de seus dados que estão com determinada empresa e o fim do seu armazenamento e tratamento. A empresa, por sua vez, precisa respeitar essa vontade e cumpri-la em tempo hábil.

E para que esse contato e esse desejo possam ser manifestados, é preciso que a empresa disponha de um canal de comunicação aberto e de fácil acesso a seus clientes. Essa é uma das principais premissas da LGPD.

Agora que você já sabe a importância de adequar a LGPD para a indústria, está na hora de começar a avaliar os seus processos. Como está a implantação da nova lei na sua empresa?