O desafio de implantar a Lei Geral de Proteção de Dados Pessoais

Para ajudar os gestores a se familiarizarem com as novas regras sobre o uso de informações pessoais dos clientes, o escritório Zavagna Gralha desenvolveu ferramenta gratuita de diagnóstico

Faltando pouco mais de sete meses para a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), as empresas brasileiras terão de adequar-se às exigências da legislação criada para proteger quaisquer informações particulares sobre os clientes, como nome, e-mail, telefone, número do CPF, preferências por determinado produto, entre outros. Quem não agir em conformidade com a LGPD até 16 de agosto de 2020 poderá ser multado em até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.

Para o advogado Michel Zavagna Gralha, sócio-fundador do escritório Zavagna Gralha, em Porto Alegre, a grande dificuldade da adequação das empresas à nova lei está no fato de a LGPD apontar diversas exigências para o manuseio de dados pessoais, sem explicar como fazer para essas regras virarem uma prática no dia a dia das companhias. “Ainda que o empresário tenha compreendido as obrigações para garantir a privacidade de seus clientes, muitos ainda não sabem por onde começar essa implantação, pois sequer têm ideia dos riscos existentes no seu próprio negócio”, afirma.

Segundo pesquisa realizada pela Serasa Experian, que ouviu gerentes e diretores de 508 companhias de diferentes regiões do país, menos de 20% das empresas no Brasil se sentem preparadas para implementar medidas de segurança contra vazamentos ou mau uso de dados pessoais.

Para auxiliar os empresários, o Zavagna Gralha Advogados elaborou um questionário que, após ser respondido, devolve um diagnóstico sobre o grau de preparação do negócio no cumprimento das novas regras. Esse material é gratuito e está à disposição dos interessados no site www.zavagnagralha.com.br

De acordo com Gralha, o primeiro passo para o cumprimento da LGPD é fazer com que todos os colaboradores da empresa estejam cientes de que uma nova postura deve ser adotada na hora de receber, guardar, transferir e até eliminar dados pessoais. “Em muitos casos, será necessário restringir o acesso a arquivos que contêm esse tipo de informação, transferir o servidor para um local mais seguro, criptografar mensagens, triturar rascunhos e até mesmo comprar ferramentas de TI que aumentem a segurança desse material”, exemplifica.

Outra dica para quem trabalha com dados é simular o percurso das informações pessoais no dia a dia da empresa, considerando todas as chances de desvio dos padrões da LGPD, anotando eventuais vulnerabilidades. Detectados os problemas, é hora de corrigi-los imediatamente, repetindo esse fluxo até que os riscos sejam mitigados a um grau aceitável ou até eliminados.

A nova legislação também exigirá das empresas a nomeação de um Encarregado de Proteção de Dados, que poderá ser uma pessoa escolhida entre os colaboradores ou alguém que assuma esse papel de modo terceirizado. O ideal é que essa função seja rapidamente oficializada para que o encarregado participe, desde o início, dos processos de melhoria da segurança dos dados.  “Ainda assim, haverá muitas dúvidas na implantação da Lei, cujas respostas dependerão das futuras regulamentações do Governo, nestes casos específicos”, acrescenta o advogado.

 

O que muda para as empresas?

– A partir de agosto de 2020, todas as empresas deverão proteger as informações pessoais (nome, e-mail, celular, biometria etc.) fornecidas ou coletadas de clientes e colaboradores.

– Em um primeiro momento, as empresas precisam analisar os dados pessoais que são usados e/ou armazenados.

– Em seguida, é importante verificar se há risco de vazamento, considerando ataques de hackers, protocolos de rede não criptografados e até fragilidades no manuseio por parte das equipes.

– Para iniciar a proteção dos dados, o ideal é contar com o auxílio de especialistas que possam identificar as vulnerabilidades no uso dos dados no dia a dia da empresa e fazer recomendações sobre as melhores práticas diante da nova legislação.

– Importante: as penalidades pelo descumprimento da Lei variam desde a publicização da infração e a eliminação dos dados dos clientes até a aplicação de multas de até 2% do faturamento da empresa, no limite de R$ 50 milhões por infração.

 

Sobre o Zavagna Gralha

O Zavagna Gralha Advogados atua há oito anos no mercado corporativo nacional e internacional, oferecendo assessoria jurídica como suporte para o crescimento de empresas. Com foco no direito pró-business, tem como propósito orientar, proteger e impulsionar os negócios de clientes, aliando a vivência corporativa, e o conhecimento de mercado dos sócios e de uma equipe multidisciplinar a soluções inovadoras.

Referência em teses jurídicas para as mais complexas situações, o escritório apresenta metodologia própria para contratos de representação comercial, é reconhecido pela EXIN Information Security Foundation, certificação relevante para profissionais que trabalham com segurança de informação, atua em estruturação de departamentos jurídicos in company e em operações societárias no Brasil e no Exterior.

O Zavagna Gralha conta com sedes nas cidades de Porto Alegre e São Paulo e atua nas áreas de Proteção de Dados, Propriedade Intelectual, Contratual, Societário, Relações Familiares Empresariais, Administrativo, Internacional Societário, Cível, Tributário e Trabalhista.

logo Âmbito Jurídico