ASPECTOS POSITIVOS DA ADEQUAÇÃO À LGPD

ASPECTOS POSITIVOS DA ADEQUAÇÃO À LGPD
Publicado: 03/11/2022

Em vigor desde 2018, a Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD, ainda encontra uma certa resistência e até um certo desconhecimento por parte de uma grande parcela das pequenas e médias empresas, e muitas não têm pleno conhecimento dos benefícios e valores que a adequação à essa lei pode trazer ao seu negócio.


Parece fazer parte do DNA do empresário brasileiro achar que qualquer obrigação legal é, necessariamente, um custo. Isso, talvez, se deva porque a maioria das empresas opera de forma muito informal, sem uma Política de Governança Corporativa, o que faz com que ela não trabalhe de forma otimizada.


Ter uma Política de Governança Corporativa é ter seus Processos desenhados, com controles e métricas bem definidas, de modo que, quando uma empresa define seus processos, para cada departamento, mostrando detalhadamente como cada funcionário deve agir, ela consegue controlar e medir seus resultados.


Com isso é possível definir métricas para cada ação e medir os resultados de cada processo, em cada setor, tendo uma visão sistêmica de onde estão os pontos fortes e onde estão os pontos que precisam ser melhorados, otimizando os recursos e fazendo com que a empresa trabalhe de forma otimizada. E isso se traduzirá em maior lucro, que é o que todo empresário busca.


Nesse momento você pode estar se perguntando: Tá, mas e onde entra a LGPD nessa estória?


A Governança Corporativa, além de otimizar o uso dos recursos e maximizar os lucros, facilitará a adequação da empresa à Lei Geral de Proteção de Dados. Vejamos o que diz o Artigo 50, parágrafo 2º, inciso I, letra “f” da LGPD:


Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

[...]

§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:

[...]

I - Implementar programa de governança em privacidade de que, no mínimo:

[...]

f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;


Como podemos observar, a LGPD exige que toda empresa, para estar adequada precisa ter uma Governança de Dados ou Governança em Privacidade e que seja integrada à Governança Corporativa.


Além disso, um dos principais objetivos da adequação à Lei Geral de Proteção de Dados é a prevenção aos temidos ataques cibernéticos ou vazamento de dados digitais por qualquer outro meio, pois obriga a organização a rever suas políticas de segurança da informação. Para isso, a política de segurança terá que garantir a tríade CID - Confidencialidade, Integridade, Disponibilidade, que é o tripé da segurança da informação. 


Proteger os dados, em especial os dados pessoais no que tange à LGPD, é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.


Ao proteger os dados pessoais em respeito à lei, a empresa demonstra preocupação com a privacidade de seus clientes, colaboradores e parceiros, o que aumenta a confiança do mercado, podendo até mesmo atrair novos negócios. Isso sem dizer que, em muitos casos, não é possível fornecer para grandes empresas caso não comprove que o seu negócio está adequado à LGPD.


Importante ter sempre em mente que a responsabilidade com os dados pessoais e a privacidade e uma relação transparente, melhora a reputação e a imagem da empresa, já que as pessoas evitam consumir produtos ou serviços de empresas com históricos de vazamentos e desrespeito com o cliente.


O processo de adequação de uma empresa à LGPD depende das pessoas, de uma mudança de cultura organizacional e tem que envolver desde o presidente até o mais baixo dos colaboradores. 


A implementação de um programa de conformidade exige reorganizar a casa e se divide em várias fases e, em todas deverá contar com um forte engajamento dos colaboradores e da alta direção para levantar todas as informações, classificá-las, saber porque aquela informação é coletada, por quanto tempo é necessário mantê-la, qual a base legal para coletar, até a efetiva implementação das políticas e manuais de boas práticas.


A recomendação é que esse projeto seja conduzido por uma consultoria externa, especializada no assunto, para poder se dedicar exclusivamente a isso e que não tenha vícios, além de não ser exclusivamente jurídica.


Finalmente, a LGPD veio para proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa, através da proteção de seus dados pessoais. 


Na HOPT Consultoria em Proteção de Dados, oferecemos os mais modernos e inovadores serviços em proteção de dados pessoais, desde treinamentos e workshops com funcionários e colaboradores até programas completos de adequação à LGPD, além de contarmos com parceiros estratégicos em segurança da informação e serviços jurídicos.