Multas e sanções referentes à lei entraram em vigor no dia 1o de agosto. Veja orientações para adequar o canal de denúncias à LGPD.
A aplicação de sanções e multas da Lei Geral de Proteção de Dados (LGPD) ocorreu no Brasil no dia 1o de agosto. Apesar das punições previstas, que vão desde advertências às organizações até multas que chegam a R$ 50 milhões, pesquisas mostraram que muitas empresas ainda não se adequaram à lei.
Sancionada em agosto de 2018, a LGPD (lei n. 13.709) tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade para todos os indivíduos, criando normas de segurança para coleta de dados pessoais e dados sensíveis (origem racial ou étnica, religião, opinião política, filiação etc.), cabendo à Autoridade Nacional de Proteção de Dados (ANPD) sua fiscalização e aplicação de sanções.
A LGPD determina que cada pessoa permita que suas informações pessoais possam ser usadas, bem como reforça a responsabilidade total de empresas e governos por eventuais vazamentos e roubos de dados, independentemente do meio utilizado, do país ou sede onde os dados estejam armazenados, desde que a operação tenha sido realizada em território nacional.
Pesquisas revelam que empresas não estão adequadas à LGPD
Realizada pela Fundação Dom Cabral (FDC), uma pesquisa com 207 empresas brasileiras, que contam com conselho de administração ou consultivo com a Lei Geral de Proteção de Dados Pessoais, revelou que 40% delas ainda não estão completamente adequadas à LGPD.
Mesmo não estando preparadas, 82% das empresas encaram a adequação como uma das prioridades de 2021. Além disso, 61% consideram que a LGPD traz valor para as empresas e não mais um obstáculo burocrático.
Uma pesquisa da RD Station, em parceria com a Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados, revelou que entre as principais razões para a lentidão em relação à adequação das empresas está a dificuldade em compreender as medidas e a ausência de pessoas especializadas ou com o conhecimento necessário para implementar as regras exigidas na lei.
LGPD e o canal de denúncias
Serviços como canal de denúncias também estão sujeitos às sanções e multas da LGPD, porque lidam com dados pessoais e sensíveis dos denunciantes e dos denunciados. Por isso, é imprescindível criar medidas para que o canal de denúncias esteja em conformidade com a lei. Veja algumas orientações:
- Crie um comitê de adequação à LGPD e nomeie o DPO (Data Protection Officer – oficial de proteção de dados).
- Mapeie o fluxo de dados na empresa, revise a coleta e o tratamento dos dados.
- Reforce sua política de segurança da informação.
- Revise seu código de ética e garanta informações claras sobre a LGPD.
- Implemente um canal de denúncias seguro e controle o acesso dos usuários ao sistema.
- Informe aos colaboradores quem terá acesso aos seus dados e denúncias.
- Invista em treinamento da equipe sobre a LGPD.
A adequação à LGPD pode ser um processo complexo, que exige conhecimento, então contar com suporte especializado minimiza os riscos para a organização. A Resguarda conta com especialistas que podem ajudar a sua empresa. Saiba mais aqui.