Apesar de a LGPD ter entrado em vigor no ano passado, muitas empresas ainda não deram passo em direção à adequação a ela, o que é bastante preocupante. A Lei Geral da Proteção de Dados Pessoais foi criada para proteger os dados das pessoas, quando estes precisam ser, por algum motivo, coletados e tratados por empresas. Ela entrou em vigor no ano passado, porém, isso se deu de forma escalonada. Assim, a primeira parte, que já ocorreu foi a ativação das regras, e o que vem a seguir, é o início da aplicação de sanções administrativas para quem descumprir as exigências. Veja agora, 6 motivos que indicam que você deveria se preocupar em adequar sua empresa às exigências da LGPD o mais rápido possível.
1. Início das penalidades
As penalidades começam a funcionar a partir de agosto de 2021, o que significa que as todas as empresas, independente de seu setor de atuação, precisam estar em conformidade com as exigências da LGPD. Caso contrário, estas correm o risco de serem multadas ou sofrerem outras consequências, caso não utilizem de maneira adequada os dados pessoais sob seu poder. Estes dados podem ser de seus clientes, colaboradores e fornecedores.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização e aplicação das sanções, que compreende, desde advertências até o bloqueio dos dados. As multas podem ser de até 2% do faturamento da pessoa jurídica ou conglomerado do qual a empresa faz parte, podendo chegar a R$ 50 milhões. Além dos prejuízos, as multas podem chegar a fechar empresas, por isso, o ideal é que as empresas estejam preparadas e adequadas para agosto, que é quando as sanções começarão a valer.
2. Manter seu diferencial competitivo
Mesmo com o caráter de urgência, uma pesquisa da ABES (Associação Brasileira das Empresas de Software), indicou que 60% das empresas brasileiras ainda não estão preparadas para a LGPD. Faltando pouco mais de um mês para o início da penalização de empresas que não atendem aos critérios estabelecidos pela lei, existem as empresas que já estão preparadas, estas são a minoria. Existem também as que estão em processo de adequação, e por fim, as que nem começaram esse processo.
Infelizmente, a maioria das organizações está compreendida nessa última categoria, e para elas, é urgente o início do processo, tanto pela relevância e exposição da nova lei, quanto pelas multas, que deverão ser aplicadas à risca. Além do que a lei já estabelece, dos aparatos técnicos e da transparência que devem estar envolvidas na adequação, também temos que pensar no movimento mercadológico. As empresas que não estiverem adequadas, ficarão para trás quando comparadas à concorrência.
3. A LGPD é para todas as empresas
Quando ocorreram as primeiras impressões sobre a LGPD, muitas pessoas entenderam que ela afetaria apenas as empresas que trabalham com tecnologia, porém, isso é um mito. Até mesmo as empresas que não trabalham diretamente na internet precisam se adequar. A lei se aplica a todas as empresas, independente do setor e da forma de atuação, que recolhem qualquer tipo de dado pessoal de seus clientes, fornecedores ou colaboradores.
Dessa forma, entendemos que a lei afeta a órgãos públicos e quaisquer empresas de varejo, serviços, construção, área médica, entre outros setores. Toda pessoa que administra uma organização deve ter atenção com as exigências da lei e os processos para se adequar.
4. É um processo que compreende muitas partes
A LGPD é uma junção de processos, jurídico e tecnologia, e a adequação à lei é um projeto multiáreas, que abrange jurídico, compliance, sistemas, entre outros setores, sendo muito desafiador para todos eles. Quando falamos dos dados, que são, muitas vezes, os bens mais valiosos de uma organização, temos que cuidar muito bem desses insumos. E principalmente se tratando de um grande volume de dados, com muitas camadas para serem tratadas à luz da legislação e com responsabilidade, entendemos que esse processo é muito complexo e muito importante.
A jornada de compliance da LGPD é composta por muitas partes, tendo especificidades processuais, documentais, sistêmicas e culturais. Se a organização já tem hábitos que levam em conta a importância dos dados, o processo é muito mais fácil. Porém, em alguns casos, é preciso, além das ações para a adequação, implementar essa cultura organizacional de importância da cibersegurança.
5. É uma mudança de cultura organizacional
Mesmo as empresas que já têm uma cultura mais direcionada aos dados precisam de adaptações, mas é claro que estas sofrerão bem menos nesse processo do que as empresas que não têm o hábito de cuidar dos seus dados. Nesse caso, é preciso implantar uma cultura data driven e fazer com que todas as pessoas envolvidas façam a adesão a esse processo.
Principalmente em tempos de home office, essa ação é muito necessária e útil, até mesmo para além da LGPD. Isso porque, com a nova realidade imposta, as empresas e seus colaboradores ficam ainda mais vulneráveis e frágeis por causa dessa mudança de cenário e hábitos, deixando, muitas vezes, a guarda baixa para as ameaças.
Diante de todas essas coisas, é importante ressaltar que a adequação à LGPD não é um processo que termina, mas está em constante movimento, por isso, a cultura deve ser de vigilância e manutenção constante.
6. Parece complexo, mas nós vamos te ajudar
Apesar de este parecer um processo muito complexo, ele pode ser simples e rápido quando você conta com especialistas te ajudando. A Aditi é uma empresa que presta consultoria focada em Dados, Business Intelligence e Analytics. É por meio dessas ferramentas que ajudamos os clientes numa jornada data driven, unindo a experiência dos profissionais às principais técnicas e tecnologias, ajudando-os nessa jornada pelo dados. E foi dessa forma que ajudamos a Unimed BH a se preparar para a LGPD.
No começo do processo, a equipe ficou receosa com as medidas e adaptações que seriam feitas. De fato, foi um projeto muito desafiador, que precisou de um tempo de adaptação para funcionar plenamente. Quando pensamos sobre isso, é preciso entender que além da própria legislação, existem também cobranças do mercado, dos clientes e dos colaboradores da empresa.
No caso da Unimed BH, foram muitas equipes envolvidas e a questão que norteou todo esse processo se trata do uso da informação, se aquela era apenas uma curiosidade ou se era uma verdadeira necessidade do negócio. As ações também envolviam um trabalho complexo com cada área para entender as necessidades de cada uma e tratar as bases de dados de acordo com essas demandas.
A partir do mapeamento das soluções e dos dados, a Aditi, com o Qlik sense ajudou a organizar, estruturar, categorizar e realizar ajustes ao longo de todo esse processo, criando os fluxos de cada tratativa. Com isso, houve um impacto nos processos envolvendo os dados, e consequentemente, uma melhoria desses processos. A empresa também aprendeu a trabalhar com o conceito de minimização, que consiste em usar a menor quantidade possível de dados, além de retirar a identificação do titular dos dados, e justificar a identificação, quando for necessário.
Quer saber mais sobre as soluções da Aditi para se adequar à LGPD? Clique no botão de WhatsApp ao lado, fale com um de nossos especialistas e receba um atendimento totalmente personalizado. Vamos entender a sua demanda para atendê-la de acordo com as necessidades do seu negócio.
