Implementação da LGPD como diferencial competitivo.
A Lei Geral de Proteção de Dados Pessoais (LGPD), em resumo, foi criada para regulamentar como devemos processar dados pessoais.
Nesse sentido, surgiram novas obrigações legais que as empresas precisam implementar a fim de evitar sanções administrativas.
Entretanto, atualmente, há um outro risco que pode afetar diretamente no faturamento da empresa.
Visto que, as grandes fornecedoras (Siemens, Porto Seguro, WEG, Ambev etc.) estão exigindo que seus parceiros comerciais comprovem que implementaram a LGPD.
Para tanto, as fornecedoras encaminham um checklist aos seus parceiros com a finalidade de verificar se eles têm os requisitos mínimos para processar seus dados, como por exemplo:
Neste cenário, as empresas que implementaram a LGPD têm mais facilidade em responder o checklist, pois já possuem uma estrutura de governança de dados.
Por outro lado, àquelas que não se adequaram à Lei ficam com receio de responder os questionamentos.
Aliás, muitas organizações sequer compreender dos conceitos básicos da LGPD, como quem é o controlador ou operador de dados.
Portanto, as fornecedoras percebendo o despreparo das empresas, geralmente, procedem da seguinte forma:
- solicitam ao parceiro, dentro de um prazo, que implementem medidas mínimas previstas na LGPD, como por exemplo fazer um mapeamento dos dados, ou
- a depender do rigor da fornecedora, ela pode cancelar um contrato vigente ou não dar andamento em futuras contratações
Em nossa experiência, percebemos que as fornecedoras concedem um prazo para que as empresas implementem a LGPD.
Contudo, devido à complexidade do tema e para conseguir concluir as solicitações das fornecedoras, é sempre recomendável buscar auxílio de uma consultoria especializada em adequação à LGPD.
Diferencial competitivo
As empresas que têm incorporada a LGPD em todo o ciclo de vida dos dados têm um grande diferencial competitivo.
Em primeiro lugar, porque demonstram aos seus clientes e parceiros comercias que tratam dados de forma transparente. Por exemplo, por meio de uma política de privacidade, indica com quais operadores compartilha dados.
Igualmente, no âmbito da Segurança da Informação, com a implementação de um Plano de Continuidade de Negócio (PCN) as empresas estarão mais preparadas em casos de incidentes de segurança.
Além disso, as organizações terão meios robustos de comprovar que estão em conformidade, pois, seguramente, elas conseguirão apresentar os seguintes documentos:
Documentação – Adequação à LGPD
- Politica de privacidade: o documento, em resumo, esclarece como, por quem, e qual finalidade os dados dos titulares são utilizados
- Modelo de coleta de consentimentos: em muitos casos é necessário comprovar que o controlador obteve de forma adequada o consentimento do titular de dados
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD): a descrição dos processos de tratamento de dados que podem gerar alto risco aos titulares
- Registro de operações de tratamento de dados – modelo indicado pela ANPD
- Contratos : deve ser elaborado contratos ou cláusulas específica sobre tratamento de dados tanto os fornecedores como para os parceiros comerciais;
- Política de Segurança da Informação: descrição das medidas técnicas e organizacionais que visam proteger a confidencialidade, integridade e disponibilidade das informações;
- Códigos de Conduta: normas e diretrizes que todos os colaboradores devem respeitar no âmbito do exercício de suas funções
- Indicação do Encarregado de dados mediante contrato de prestação de serviços ou um ato administrativo;
- Termos de uso: regras na utilização de softwares, aplicativos, plataforma etc.
- Termos de confidencialidade: visando o sigilos das informações
- Entre outros.
Desse modo, mediante a elaboração de documentos específicos, a empresa também terá condições de comprovar perante a Autoridade de Proteção de Dados (ANPD) que está em conformidade com a LGPD.
Riscos da não implementação da LGPD
Vamos, agora, apontar alguns dos principais riscos da falta de adequação à LGPD:
- multas simples ou diárias de até 2% do do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
- Proibição, suspensão ou bloqueio parcial ou total do exercício de atividades relacionadas a tratamento de dados;
- Perda de fornecedores e/ou parceiros comercias por falta de conformidade legal;
- Danos a reputação, em especial, nos casos de incidentes de Segurança da Informação;
- Processos Judicias;
- Perda de competitividade entre os concorrentes comerciais;
- Despreparo para lidar com incidentes de Segurança da Informação.
Implementação da LGPD nas empresas
Como podemos ver, a implementação da LGPD não é uma tarefa simples e envolve todos os setores da empresa. Portanto, é recomendável buscar auxílio de uma consultoria especializada em LGPD.
Restam dúvidas sobre a implementação da LGPD? Entre em contato conosco via WhatsApp ou e-mail: contato@giarllarielli.adv.br