Penalidades serão aplicadas apenas a partir de 1º de agosto de 2021, mas as companhias devem se planejar com antecedência, a exemplo do que faz a Nexcore
Apesar de a Lei Geral de Proteção de Dados (LGPD) estar em vigor desde setembro de 2020, uma pesquisa realizada pela Sigilo, associação sem fins lucrativos a favor da proteção de dados pessoais, mostrou que 85% das companhias não respondem questões básicas que são direito do consumidor saber. Exemplos: se os dados recebidos são tratados, quais as categorias de dados pessoais a empresa possui em arquivos e bancos e para quais usos específicos servem.
Participe do nosso grupo no Telegram ou Whatsapp!
As indagações da pesquisa são válidas porque os titulares dos dados devem consentir expressamente a aquisição de cada informação que as empresas armazenam e usam. Para que seja possível responder aos consumidores, a empresa deve estar em conformidade com a LGPD. Existe um passo a passo a ser tomado até a adaptação à lei. Essa planejamento vai desde a conscientização de colaboradores até a adequação de políticas de privacidade e termos de uso.
Implementação da LGPD nas empresas
A Nexcore, empresa de tecnologia em atendimento e comunicação omnichannel, é uma das que estão no processo de adaptação à LGPD. A maneira para implementar a nova lei já vinha sendo estudada desde 2019, porém ganhou forma em 2020, quando a empresa criou o Comitê de Governança da LGPD. O conselho é formado por membros de diversas áreas da empresa: recursos humanos, comercial, control desk, implantação, treinamento, desenvolvimento, suporte técnico, financeiro, marketing e qualidade.
Uma das responsáveis pelo plano de execução é Jessika Mendes, analista de marketing da Nexcore. A especialista afirma que o primeiro passo para criar a cultura da LGPD na empresa foi a conscientização dos colaboradores. “As pessoas precisam compreender como o fornecimento de dados pode impactar na sua privacidade, por isso, é necessário ensinar como se proteger e ainda instruir como devem tratar os dados que recebemos aqui na Nexcore”, ressalta.
A segunda etapa foi analisar quais áreas da empresa estariam mais expostas e sensíveis à lei e, a partir disso, elaborar cronograma de implementação. Na sequência, foi realizada revisão dos contratos e documentos relacionados à captura de dados, para que possa ser feito o mapeamento dos dados que transitam na empresa e fazer a adequação desses materiais, conforme as normas da nova lei. É nesta fase do processo que a Nexcore se encontra.
Acompanhamento jurídico
Com previsão de completa adequação em dois meses, a próxima etapa é a análise dos dados levantados e a reformulação das políticas de privacidade e dos termos de uso. Mendes explica ainda que todo o processo conta com acompanhamento jurídico, fundamental para a implementação.
Siga nosso stories no Instagram é receba em primeira mão notícias como essa!
A advogada Brunna Xavier Busato, da Ciscato Advogados Associados, auxilia a Nexcore na parte jurídica e entende ser de suma importância a parceria empresa e jurisconsulta.
“A responsabilidade dos dados que são coletados, acessados, armazenados ou transitados nos estabelecimentos é da própria companhia, independentemente de qual plataforma ou aplicativo foi recebido”, diz.
“A empresa pode ser responder judicialmente pelo mau uso dessas informações. Neste momento, conhecer a legislação se faz necessário. Dessa maneira, a ajuda de um especialista é fundamental”, acrescenta.
Um exemplo é a necessidade de funcionário doente que, por estar em home-office, necessite enviar uma fotografia do seu atestado por meio de aplicativo de mensagens. A advogada explica que a empresa é a encarregada de armazenar essa informação e a destinar apenas para as pessoas que realmente precisam ter acesso, sem vazar a informação.
Afinal, quais as possíveis penalidades?
Embora as penalidades administrativas previstas na LGPD só comecem a ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de 1º de agosto de 2021, outros órgãos de fiscalização já estão exercendo controle sobre o compliance da lei, como o Procon, os ministérios públicos estaduais e do trabalho.
Além disso, Busato conta que o judiciário já está embasando suas decisões na nova lei e vem condenando empresas por danos morais quando, comprovadamente, verifica-se o não cumprimento de suas normas.
“As penalidades no judiciário podem variar, tanto por dano moral, quando o ato da responsável fere ou causa prejuízo a moral do dono das informações, quanto por dano material, quando causa avaria materiais ao titular”, finaliza.
Deixe seu comentário e faça como os mais de 2.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Você também pode seguir o tecflow no Google News e conferir artigos como este!
