Você já deve ter ouvido falar muito na LGPD, a Lei Geral de Proteção de Dados. Essa é uma legislação que tem como objetivo proteger os dados pessoais dos cidadãos brasileiros e estabelecer regras claras para a coleta, uso, armazenamento e compartilhamento desses dados pelas empresas.
Essa lei, que entrou em vigor oficialmente em setembro de 2020, não tem distinção por tipo, segmento ou tamanho de empresa: é aplicável a todas as instituições que processam dados pessoais de cidadãos brasileiros, e por isso tem sido um assunto recorrente em todas as mídias. No final das contas, ela se aplica a qualquer empresa ativa no mercado.
Mas o que a Lei quer dizer quando cita os tais dados pessoais? De acordo com a LGPD, dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, como nome, endereço, CPF, e-mail, entre outros. A lei estabelece uma série de direitos aos titulares dos dados, como o direito de acesso aos seus dados, de correção, de exclusão e de portabilidade, além do direito de revogar o consentimento para o uso dos seus dados pessoais.
Está entendendo agora por que essa Lei é aplicável a todas as empresas ativas no mercado? Logicamente que há um nível de complexidade diferenciado para aplicação de cada um dos seus requisitos, mas as obrigações e responsabilidades básicas da Lei devem ser seguidas por toda empresa que lida com dados pessoais, não só de clientes, mas também de funcionários, por exemplo.
Um aspecto muito importante é a garantia da segurança e confidencialidade dos dados pessoais, e a notificação imediata em caso de incidentes de segurança que possam comprometer os dados pessoais dos titulares.
As empresas também devem designar um encarregado de proteção de dados (DPO) para garantir a conformidade com a LGPD, além de estabelecer políticas e procedimentos internos para garantir a proteção dos dados pessoais e a implementação das regras da LGPD.
Ou seja, na prática, e de forma bem resumida, a empresa precisa cumprir com todas as obrigações presentes na Lei, e mais do que isso: precisa deixar claro para o público em geral quem é o profissional da equipe responsável por resguardar esse atendimento à Lei.
Apesar de a Lei ter sido amplamente divulgada e de as empresas terem tido um tempo razoável para sua adequação, grande parte do mercado ainda não se adequou a ela. É o famoso movimento de esperar as sanções começarem para correr atrás do tempo perdido. Mas o fato é que a ANPD (Autoridade Nacional de Proteção de Dados) já vem trabalhando amplamente na definição de normativas internas, principalmente no tocante à parametrização das multas que serão aplicadas, como é o caso da Norma de Dosimetria, publicada em fevereiro de 2023.
Como todo processo novo, essa Lei pode ser encarada como um entrave no caminho das empresas, ou como um grande benefício na melhoria da reputação corporativa, com o ganho de confiança dos clientes e usuários, usando-se os dados pessoais de forma eficiente e ética.
Um fator decisivo para esse ganho de competitividade é a Certificação LGPD. Afinal, uma coisa é a própria empresa se auto declarar cumpridora da LGPD… e outra bem diferente é a empresa ser chancelada por um organismo de certificação externo, que auditou os processos e garantiu que 100% dos requisitos da Legislação são seguidos pela empresa em todas as esferas do seu negócio.
Quer saber mais sobre a Certificação LGPD para empresas do Instituto Totum? Acesse https://institutototum.com.br/index.php/servicos/440-lgpd. Por esse link é possível também fazer uma avaliação da maturidade da LGPD dentro de sua empresa. Caso queira falar com nossa equipe especializada nesse assunto, envie um e-mail para tatiane@institutototum.com.br.
Um outro caminho importante também é garantir que o DPO (profissional responsável na empresa por cumprir esses requisitos) tenha conhecimento suficiente para orientar todos os setores da empresa nos cuidados e deveres da LGPD. Muita gente acaba achando que a LGPD é voltada somente para os setores jurídico e de tecnologia, e essa falsa afirmativa pode se transformar em uma cilada para as empresas no meio do caminho: já parou para pensar o volume de dados pessoais e às vezes até sensíveis, dependendo do segmento da empresa, que circula na mão dos profissionais que atuam no setor comercial? Pois é! E ter um DPO que saiba captar e mapear essas demandas de acordo com o negócio da empresa torna-se primordial.
O Instituto Totum é a única certificadora do mercado que oferece uma Certificação Profissional LGPD voltada para segmentos diversos do mercado, como saúde, segurança eletrônica, dentre outros. Você pode então se diferenciar no mercado, fazendo um exame de certificação que aborda aspectos importantes e característicos do mercado em que atua. Quer saber mais? Acesse https://institutototum.com.br/index.php/servicos/413-certificacao-iso17024-2.