Desde que entrou em vigor em setembro de 2020 a LGPD (Lei Geral de Proteção de Dados) evidenciou as falhas e a necessidade de uma fiscalização mais severa. No entanto, é possível encontrar casos de empresas que ainda não se adequaram, seja por falta de tecnologia ou até mesmo de informações.
Uma pesquisa realizada pela RD Station, com cerca de mil instituições, mostrou que apenas 15% estão realmente de acordo com as diretrizes previstas e boa parte delas não chegaram nem a iniciar a etapa de instrução de funcionários. Os setores que mais lidam com dados sensíveis são educação, saúde, tecnologia, economia e turismo.
Princípios e diretrizes
Basicamente, a LGPD prevê que todos os dados devem ser coletados, tratados e divulgados de acordo com algumas diretrizes legais, são elas finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, discriminação e responsabilização e prestação de contas.
Para garantir uma adequação sem falhas é preciso desenvolver boas práticas baseadas nesses requisitos. Vale ressaltar que podem existir variações de acordo com o setor de atuação, mas essas mudanças de cenário não excluem uma instituição do cumprimento das regras.
Mapeamento de dados
É essencial para dar início ao processo de adaptação, que geralmente leva um tempo para ser concluído. Se refletirmos um pouco sobre a rotina de uma empresa, independente do seu tamanho, nos damos conta do volume de informações que circulam entre os departamentos todos os dias. O erro está em não conhecer o papel que cada dado exerce e seu grau de relevância. Um mapeamento bem estruturado lança luz sobre isso e facilita a compreensão dos riscos e também a maneira como esses ativos sensíveis devem ser administrados pelos usuários.
Órgão regulador
Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e também pode ser acionado para esclarecimentos, apurações e denúncias. Quando falamos em fiscalização é importante mencionar que as multas para o descumprimento da lei de dados podem chegar a 2% de todo o faturamento, sendo um limite de 50 milhões por infração.
Impactos da não adequação
Além da multa de milhões de reais, a má reputação faz com que os clientes deixem de confiar que a corporação possui a capacidade e a estrutura necessária para manter seus dados seguros. Consequentemente isso também afeta a relação com seus parceiros e fornecedores, que não querem ter o negócio associado a uma empresa sem credibilidade.
Governança de dados
Como sabemos a transformação digital avança rapidamente e favorece o surgimento de novas ferramentas digitais. Nesse contexto, só é possível implementar a política de governança de dados em conformidade com as exigências da LGPD, pois as novas tecnologias sempre estão atreladas a uma quantidade enorme de dados que devem ser convertidos em geração de resultados posteriormente.
De modo geral, a regulamentação é necessária para garantir a estabilidade e para isso as empresas precisam estar dispostas a aprender sobre o assunto, capacitando seus usuários e seus parceiros comerciais. Além de assegurar mais assertividade, a legislação promove a integridade e a manutenção do relacionamento com o cliente, também favorece melhorias nas políticas de proteção de dados e promove competitividade no mercado.
Gostou desse conteúdo? Acompanhe as matérias da Ávato e saiba mais!