Adequação à LGPD necessita de planejamento e acompanhamento técnico para mitigar riscos para as empresas
Desde 2021, a ACATE promove ações de adequação à Lei Geral de Proteção de Dados (LGPD) com o objetivo de garantir o tratamento seguro de informações e estar em conformidade com a legislação. A realização das atividades foi acompanhada pela consultoria da RTC, empresa especializada em privacidade e segurança de dados.
As atividades de adequação à LGPD foram iniciadas com um diagnóstico jurídico e técnico que mapeou o estado da ACATE em relação às obrigações da lei e analisou processos, instrumentos jurídicos, sistemas e itens de governança. A partir do diagnóstico, foi desenvolvido um programa de adequação com ações para todos os setores da entidade com foco em ativar políticas de privacidade e proteção de dados.
A execução de um planejamento de adequação garante eficiência e gestão de riscos. “A LGPD abrange diversas obrigações que podem impactar significativamente as atividades das empresas, exigindo, por vezes, uma alteração considerável da cultura e procedimentos adotados. Por isso, é essencial que a adequação seja feita através de uma transição progressiva e organizada e que se tenha a divisão em etapas do programa de privacidade da instituição. O ideal é que primeiro seja identificado o que deve ser alterado para o cumprimento da lei e, posteriormente, o desenvolvimento de um plano de ação, com métricas e quantitativos que permitam a análise e registro da evolução do projeto”, destaca Thays Tumelero, advogada e sócia da RTC e do Mosimann-Horn Advogados.
Entre as políticas de privacidade implementadas estão documentos que, por exemplo, garantem transparência às empresas associadas sobre o tratamento de seus dados pela ACATE. Os programas MIDITEC, LinkLab, Verticais de Negócios e Grupos Temáticos possuem políticas específicas para participantes das iniciativas e sobre como os dados em eventos são coletados, armazenados, tratados, utilizados, compartilhados e o prazo de sua retenção.
Além do diagnóstico e a conformidade técnica e jurídica, a RTC também realizou treinamentos sobre a LGPD e apoia a continuidade do programa de adequação através de auditoria, que visa a manutenção dos processos.
Sobre a Lei Geral de Proteção de Dados
A LGPD é uma lei que regulamenta o tratamento de dados pessoais por pessoas físicas, empresas públicas e privadas, nos meios digitais e físicos desde 2018, quando foi promulgada. A lei estabelece que o dado pessoal é qualquer informação que torna identificada ou identificável uma pessoa. Além disso, a legislação garante proteção a dados sensíveis, que se referem à origem racial ou étnica, religião, opinião política, entre outros aspectos.
Já a regulamentação sobre o tratamento de dados está relacionada a cerca de 20 ações que vão desde a coleta até a eliminação da informação. Com a lei, para realizar estas atividades é necessário seguir requisitos mínimos presentes em base legal para utilizar o dado.
A LGPD também garante ao titular dos dados a transparência sobre o tratamento de suas informações, além de poder realizar reclamações sobre a utilização, correção, revogação de consentimento, acesso, entre outras atividades.
Entres um dos principais riscos da falta de adequação está a “questão concorrencial, eis que o mercado, titulares de dados, investidores, parceiros, seguradoras estão cada vez mais exigentes em aspectos mínimos de segurança da informação e conformidade com a LGPD e outras leis”, ressalta Thays.
Além disso, as empresas que não estão em conformidade com a LGPD podem sofrer penalidades. Segundo a advogada, a lei prevê desde advertência até a proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados. “Muito se fala das multas, que são sanções que geram impacto financeiro direto, mas é importante que se tenha em mente que, dependendo da gravidade da infração, uma atividade essencial desenvolvida pela empresa como, por exemplo, a prestação de um serviço ou a realização de uma campanha de marketing, pode ser vetado pela Autoridade Nacional de Proteção de Dados (ANPD)”. Como sanção, LGPD também promove a publicização da infração cometida, o que pode gerar danos à reputação e à relação com outros negócios, clientes e parceiros.
Para saber mais sobre a LGPD e como fazer o processo de adequação, entre em contato com a RTC.