LGPD: É para sua Empresa Também!

04 ago LGPD: É para sua Empresa Também!

Em maio de 2018 o Regulamento Geral sobre Proteção de Dados (RGPD) entrou em vigor na Europa para controlar os dados pessoais dos cidadãos e residentes da União Européia (UE), além da exportação destes dados para fora da UE e do Espaço Econômico Europeu (EEE).

Inspirado no RGPD, em julho de 2018 foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e estabelece regras de proteção e penalidades para a coleta, armazenamento, tratamento, reprodução, eliminação e compartilhamento de dados pessoais. Ela visa privacidade e  proteção das informações.

A princípio esta lei entraria em vigor 24 meses após a criação da lei, mas devido a pandemia do coronavírus esta data foi alterada.

Talvez você deve estar se perguntando, o que o meu negócio tem a ver com a LGPD, não é só para grandes empresas ou as que se relacionam com empresas europeias?

Bem resumidamente, todas as empresas precisarão ter o consentimento explícito do titular dos dados para utilizá-lo, e isso se aplica às informações de clientes internos e externos, de prospects, de fornecedores, e de parceiros; como folha de pagamento, contratos e uso das informações coletadas, entre outras. Então já deve ter percebido que a sua empresa está enquadrada nesta lei.

E se a sua empresa atende grandes empresas, provavelmente a sua empresa terá que se enquadrar para poder continuar a atendê-las, pois devido à responsabilidade solidária, se a sua empresa não estiver,  elas procurarão outro fornecedor que esteja adaptado à lei.

Talvez uma coisa que você deve estar pensando é, como serão as ações de marketing? Deverá ser mais estratégico e específico para transformar prospects em clientes; usar o Big Data adaptado à lei; e gerar valor para o cliente, através da transparência, do relacionamento e engajamento de todos. Normalmente quando o cliente ou prospect permite o uso dos seus dados ele se compromete com a sua empresa.

Se você não é “euempreendedor”, vale observar as seguintes precauções:

• comunicar todos os departamentos sobre o que é a lei,  quais são suas implicações e que não se aplica somente à uma área específica como TI ou jurídico ou RH ou comercial;
• ter o controle de quem acessa e usa as informações por pelo menos 6 meses. Se puder ter uma proteção específica contra sequestro de dados, melhor;
• ter ferramenta de monitoramento de e-mail empresarial, uso das portas de USB, uso da nuvem e de e-mails particulares para evitar que os dados sejam extraviados;
• ter um antivírus bom e manter os sistemas operacionais sempre atualizados para evitar que os dados da sua empresa vaze para ambientes externos (isso também se aplica aos “euempreendedores”).

O primeiro passo é analisar os processos da sua empresa, o caminho dos fluxos das informações e dados  para identificar os possíveis problemas que possam ter que ser organizado para adequar à lei.

Caso ainda não tenha estes processos desenhados e/ou não consiga identificar o que é necessário fazer, entre em contato comigo. A THGO Plus faz o trabalho de confecção de processo e identificação de necessidades baseados no tamanho e no orçamento de cada empresa.