A Lei Geral de Proteção de Dados alcança todas as empresas, ou seja, todos devem estar adequados à ela, havendo previsão de multa na importância de 2% (dois por cento) sobre o faturamento anual em caso de descumprimento. Inclusive, muitas empresas exigem que seus parceiros e prestadores de serviços também estejam de acordo com a LGPD!
Considerando que a LGPD é relativamente nova, no entanto, ainda não são todas as empresas que se adequaram à ela. Eventualmente, é comum que se perguntem: Por onde começar? A resposta, na verdade, é simples, mas a execução pode se mostrar um pouco mais complexa. Por isso, é altamente recomendável contratar um profissional especializado para fazê-lo.
Respondendo o questionamento proposto acima de forma objetiva, inicialmente é importante criar um Comitê de Governança para as tomadas de decisões sobre o assunto. Também é essencial designar um DPO (Oficial de Proteção de Dados), mapear o ciclo de dados, elaborar os documentos necessários e treinar a equipe sobre a Lei Geral de Proteção de Dados.
O Comitê de Governança vai acompanhar todo o trabalho desenvolvido pelo DPO, conhecer o ciclo de dados e, de fato, supervisionar os trabalhos. Esse Comitê estará encarregado por fazer todas as escolhas referentes ao tema, como por exemplo, quais alterações serão feitas no website da sua empresa (para adequação à Lei), elaborar o conteúdo de treinamentos, definir políticas, etc.
Já o DPO será responsável pela comunicação com o público externo e por conduzir a política com o Comitê. O DPO poderá liderar o grupo, organizar os treinamentos, zelar pela proteção de dados, entre outras atribuições. Eventualmente, uma empresa pode entender que contratar um profissional somente para executar essa atividade parece muito caro. Cumpre destacar, no entanto, que o DPO não precisa necessariamente ser uma pessoa física, mas sim uma empresa, por exemplo.
Sob a condução do comitê e do DPO, será necessário adequar alguns documentos da empresa, como os aditivos dos contratos, novos contratos, alterações (se necessário), no website e outras plataformas do ciclo de dados, dentre outras medidas hipotéticas.
Com as práticas acima, a empresa passará por algumas modificações no tratamento de dados e estes podem gerar dúvidas nos clientes, parceiros, prestadores de serviço, dentre outras conexões do seu negócio. Portanto, o treinamento da equipe é importantíssimo para saber responder às eventuais perguntas e executar suas atividades sem problemas!
Como várias outras situações, o primeiro passo na aplicação da LGPD é o mais importante e, para tanto, deve-se contar com a colaboração do DPO, do Comitê e demais envolvidos, garantindo que os trabalhos sejam desenvolvidos e sua empresa fique devidamente adequada.
