Resumo da redação   ↓

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para a coleta, processamento e armazenamento de dados pessoais, é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de pessoas físicas, sejam elas consumidoras, pacientes, colaboradores, entre outros.

Criada em 2018, a LGPD entrou em vigor em setembro de 2020 e passou a ser fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados), Procon e Ministério Público em agosto de 2021. Demandando que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. 

Esses dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual. 

Vale lembrar que essas características são coletadas de diversas maneiras hoje em dia. É o caso dos apps de celulares que pedem acesso às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas. Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado.

LGPD e a inspiração na GDPR

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Européia (GDPR), criado em 2018, que trata da segurança de informação dos cidadãos europeus. 

No Brasil, até o momento, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e Marco Civil da Internet. 

Qual a finalidade da LGPD

O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade. Outro fator relevante é a perda financeira causada por ataques cibernéticos. 

Só no Brasil, a perda foi de R$ 80 bilhões de reais, em 2019, como informa o levantamento mais recente da União Internacional de Telecomunicações (ITU).

Por isso, a nova lei resolve alguns impasses sobre o uso e a proteção de dados dos cidadãos e consumidores brasileiros, porém, ainda se tem muita discussão neste meio, o que torna ainda mais importante a adequação de empresas. Sem contar que essa Lei traz impactos significativos nas áreas jurídica, de RH, administrativa e de segurança da informação das companhias.

Como você deve classificar os dados pela LGPD?

A classificação de dados é essencial para ajudar as empresas a manterem-se alinhadas à Lei Geral de Proteção de Dados, que define dentre outras exigências as práticas corretas de coleta, tratamento, proteção e publicação de dados pessoais e dados pessoais sensíveis.

Quanto mais organizada e madura estiver a classificação de dados de uma empresa, melhor será o tratamento da informação e menores são as chances de sofrerem com algum tipo de crise envolvendo a LGPD.

Os dados se dividem em:

Dados pessoais: são aqueles que permitem identificar uma pessoa. Exemplos: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, etc.

Dados Pessoais sensíveis: também são aqueles que permitem a identificação de alguém, mas possuem camadas que exigem ainda mais cuidado na hora de seu tratamento. Exemplos:  informações sobre crianças e adolescentes, dados de saúde, origem racial ou étnica, convicções religiosas ou filosóficas, dados genéticos, biométricos, de saúde ou vida sexual, entre outros.

Dados anonimizados: passam por etapas que desvinculam qualquer possibilidade de identificação de seu titular. Caso seja possível reorganizar os dados e identificar um indivíduo, considera-se um dado pseudo-anonimizado.

Essa classificação de dados pode ser feita pelo setor de TI da empresa, por ser o setor mais ligado à segurança de dados, mas é recomendável que seja feita em conjunto com o setor jurídico, ou o encarregado de dados – DPO – quando houver.

E as pequenas empresas precisam de TI interno?

Pequenas empresas talvez não tenham estabelecido um setor de TI interno, ou até mesmo um acompanhamento jurídico constante. Entretanto, o ideal é que em um primeiro momento a empresa busque profissionais das respectivas áreas para que seja feito o alinhamento e repassados aos colaboradores os cuidados necessários com os dados perante a lei.

O recomendado é que o profissional que cria e manipula uma informação é o responsável por sua classificação, podendo alterar os níveis a qualquer momento. Essas boas práticas permitem que o dado seja classificado e rotulado antes mesmo de ser manipulado, acessado e distribuído.

Quais são os princípios da LGPD?

Eles estão dispostos no art. 6º da LGPD e são divididos em 10 princípios que norteiam o tratamento de dados pessoais. É indispensável que sua empresa esteja em conformidade com todos esses princípios, só assim é que você estará adequado à LGPD:

Finalidade:

Todo dado coletado deve ter uma finalidade e a empresa deve deixar clara sua intenção com o dado coletado do titular do dado, justificando e apontando como se dará o uso daquele dado.

Adequação:

Trata da compatibilidade do dado solicitado com o tipo de negócio da organização. Os dados solicitados devem ser compatíveis com a atividade da empresa, ou seja, por exemplo, uma academia não pode solicitar informações políticas e religiosas.

Necessidade:

Quanto mais dados você coletar, mais responsabilidade, mais cobrança e mais multas em casos de erro e falhas. Esse princípio trata da necessidade proporcional de dados coletados, ou seja, somente colete aquilo que você realmente vai usar. Prenda-se ao necessário e essencial, elimine os excessos.

Livre acesso:

Os titulares dos dados têm a garantia de consultar, gratuitamente, como seus dados serão tratados e por quanto tempo serão tratados, inclusive sobre a integralidade de seus dados pessoais.

A empresa tem que garantir ao titular que ele saiba quais dados foram armazenados, como foram armazenados e por quanto tempo serão armazenados.

Qualidade dos dados:

É necessário que a sua base de dados seja verdadeira, esteja atualizada e em alinhamento com o propósito do seu negócio. Esse princípio garante aos titulares a exatidão, clareza, relevância e atualização de seus dados de acordo com a finalidade de seu tratamento.

• Transparência: As empresas precisam ser honestas com os titulares dos dados, inclusive informando todos os agentes de tratamento dos dados coletados, garantindo aos titulares informações claras, concretas e facilmente acessíveis sobre todo o processo de tratamento de dados.
• Segurança: Envolve a utilização de tecnologias e soluções que possam garantir maior proteção dos dados coletados, dificultando o acesso não autorizado, ataques de hackers, situações acidentais ou ilícitas de perda ou alteração dos dados coletados.
• Prevenção: Adotar medidas preventivas de danos no tratamento dos dados coletados, ou seja, a velha máxima de ser “melhor prevenir do que remediar”. Estar sempre pronto para lidar com qualquer problema que possa vir a surgir no tratamento de dados e estar atento para que eles não ocorram ou não se repitam.
• Não discriminação: Os dados coletados jamais podem servir como objeto vexatório ou para promover abusos contra seus titulares. Os dados coletados não podem ter fins ilícitos discriminatórios ou abusivos.

• Responsabilização e Prestação de Contas: Dispõe sobre a necessidade de cumprimento da legislação e ter a certeza de que foram realizadas todas as adequações para estar em acordo com a LGPD, sendo demonstrada a eficácia da adequação, a fim de garantir a todos titulares de dados coletados que seus dados estão seguros.

A LGPD é considerada direito fundamental pela Constituição Federal?

A resposta é sim. O presidente do Congresso Nacional, senador Rodrigo Pacheco, promulgou a Emenda Constitucional 115, de 2022, que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na Constituição Federal.

A emenda é resultado da PEC 17/19, aprovada pela Câmara e pelo Senado em 2021. A proposta atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD).

Conforme publicado pela Agência Câmara de Notícias, Pacheco afirma que  “A proteção dos dados pessoais dá-se, inclusive, nos meios digitais. O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão.

As informações pessoais pertencem, de direito, ao indivíduo e a mais ninguém.

Sendo assim, cabe-lhe o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas as exceções legais, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”.

As Empresas de Pequeno Porte também precisam se adequar a LGPD?

A resposta é sim, independentemente do tamanho, todas as empresas precisam estar adequadas. 

Com a criação da LGPD, surgiu a real importância da adequação de todas as empresas, pois permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões, além de melhorar a relação com o consumidor, demonstrando mais transparência.

Apesar de obrigatória, micro e pequenas empresas vêm encontrando desafios para a implementação dessa lei, pois demandam de tempo e custos de adequação elevados que podem acabar prejudicando o próprio orçamento da empresa.

Para tranquilizar os pequenos empresários, foi publicado no Diário Oficial do dia 28 de janeiro de 2022, a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, que aprova o regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.

A minha empresa pode utilizar essa resolução?

Para saber se a sua empresa se enquadra nos benefícios do novo regulamento, você deve analisar os requisitos do art. 2º, vejamos:

Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições:

I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte,startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;

II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;

III – startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021; e

IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.

O regulamento também traz exceções, sobre aquelas empresas que são de pequeno porte, mas por algum motivo em específico não se enquadram como beneficiários das normas trazidas pelo novo regulamento. Essas exceções estão no art. 3º: 

Art. 3º Não poderão se beneficiar do tratamento jurídico diferenciado previsto neste Regulamento os agentes de tratamento de pequeno porte que:

I – realizem tratamento de alto risco para os titulares, ressalvada a hipótese prevista no art. 8º;

II – aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021; ou

III – pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos no inciso II, conforme o caso.

Nesse sentido, se a sua empresa se enquadrar na utilização dos benefícios da referida resolução, com a dispensa ou flexibilização das obrigações dispostas, deve-se atentar que tal regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.

O governo federal disponibilizou um guia orientativo sobre a segurança da informação para agentes de tratamento de pequeno porte, que poderá auxiliar a sua empresa no início da adequação. 

Mas afinal, quais são os benefícios da resolução para as empresas de pequeno porte?

Deve-se lembrar que essas empresas não estão isentas das obrigações trazidas pela LGPD. A resolução traz, a partir do art. 7º, quais são as obrigações diferenciadas para as empresas de pequeno porte. 

Veja a seguir, alguns pontos em que houve a flexibilização para as pequenas empresas: 

• Fica facultado aos agentes de tratamento de pequeno porte, organizarem-se através de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.

• Os agentes de tratamento de pequeno porte podem cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, constante do art. 37 da LGPD, de forma simplificada.

• A ANPD disporá sobre flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, nos termos da regulamentação específica.

• Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD, mas deverá disponibilizar um canal de comunicação com o titular de dados para atender o disposto no art. 41, § 2º, I da LGPD.

• Os agentes de tratamento de pequeno porte devem adotar medidas administrativas e técnicas essenciais e necessárias, com base em requisitos mínimos de segurança da informação para proteção dos dados pessoais, considerando, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento.
• Os agentes de tratamento de pequeno porte podem estabelecer política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais.

• Aos agentes de tratamento de pequeno porte será concedido prazo em dobro no atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais; na comunicação à ANPD e ao titular da ocorrência de incidente de segurança; no fornecimento de declaração clara e completa, prevista no art. 19, II da LGPD; em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.

• Os agentes de tratamento de pequeno porte podem fornecer a declaração simplificada de que trata o art. 19, I, da LGPD no prazo de até quinze dias, contados da data do requerimento do titular.

As informações completas você encontra nos artigos 7º ao 15º do regulamento para empresas de pequeno porte.

Como adequar a minha empresa de pequeno porte?

Mesmo com a flexibilização das regras para as empresas de pequeno porte, orienta-se que uma empresa especializada cuide da adequação da LGPD no seu negócio. A legislação prevê ferramentas específicas que exigem estudo especializado para o desenvolvimento e aplicação.

Uma multa por falta de adequação poderá custar muito mais caro que a adequação do seu negócio à LGPD. Trabalhar de forma preventiva vai fazer com que você evite muitos problemas e prejuízos futuros. Para te ajudar, disponibilizamos um diagnóstico gratuito que poderá auxiliar você a entender quais são as necessidades da sua empresa nessa jornada de adequação. 

Caso você tenha dúvidas, ou necessite assistência para a adequação do seu programa de compliance, nós da LeV Compliance estamos dispostos a lhe auxiliar nessa jornada de melhoria da sua empresa, basta clicar aqui e conversar com um de nossos consultores.

Profissionais liberais precisam se adequar a LGPD?

A resposta é sim, pois os profissionais liberais lidam a todo o momento com as informações pessoais de seus clientes; pacientes; empregados; sócios, parceiros; prestadores de serviços, até mesmo de partes em processos judiciais, entre outros.

O processamento de informações pelos profissionais liberais está intrinsecamente ligado às atividades desempenhadas por eles próprios e por suas equipes, seja nos meios digitais ou no físico (preenchimento de fichas de pacientes, contratos, manuseio e arquivo de dados sensíveis, dentre outros).

Então, se você é médico, dentista, fisioterapeuta, biomédico, advogado ou realiza qualquer outra atividade que se enquadre como profissional liberal, você precisará implementar as ferramentas necessárias para a adequação e criar um processo interno para o tratamento dos dados pessoais, seja de clientes, seja de colaboradores ou prestadores de serviço.

As empresas estão realizando a adequação à LGPD?

Como visto anteriormente, a Lei Geral de Proteção de Dados passou a vigorar em 2018. Naquele momento muitos empreendedores optaram por não realizar nenhum processo interno para adequação, pois julgavam ser uma “lei passageira” como muitas no nosso país.

Já no ano de 2021, quando as fiscalizações iniciaram, companhias passaram a dar mais atenção ao assunto e foram atrás de soluções para estarem de acordo com as normas impostas pela Lei. Empresas da área da saúde, terceiro setor/religioso, educação e varejo são as que mais investiram na proteção de dados.

Essa constatação foi confirmada no “1º Report Bianual de Governança em Proteção de Dados”. Nesse levantamento foi possível verificar um aumento de 554% nas ações de governança de dados no mercado corporativo em 2021, em comparação com o ano anterior. 

As organizações da área da saúde foram as que mais fizeram os atendimentos e todo o processo de proteção de dados. 

O estudo foi reconhecido pela Dra. Nairane Rabello e Joacil Rael, diretores da Autoridade Nacional de Proteção de Dados (ANPD), que destacaram a relevância do levantamento amostral para referências do mercado e para construção de políticas públicas pensadas para cada área. “Com o início das atividades de monitoramento ativo da Autoridade Nacional de Proteção de Dados, ou seja, a possibilidade da própria ANPD, de ofício, exigir a comprovação de que a empresa está em conformidade, a demanda das companhias em busca de proteção de dados continuará aquecida ao longo de 2022“.

Como está ocorrendo a adequação de empresas da área da saúde?

Os laboratórios de análises clínicas, as operadoras de planos de saúde, os hospitais, as clínicas e mesmo consultórios em que apenas um profissional atue, devem observar as previsões da LGPD e demais normas relativas aos dados pessoais, sob pena de exposição a riscos de demandas judiciais, pagamentos de indenizações, multas e até bloqueio de bancos de dados.

Importante referir que a LGPD faz parte de um sistema normativo atinente à proteção dos dados pessoais, com a Constituição Federal, a CLT, Marco Civil da Internet, Resoluções de Conselhos Federais como o CFM, normas da ANVISA, etc., e não tem aplicação restrita a cadastros, prontuários ou documentos eletrônicos. Documentos físicos, como prontuários em papel, receituários, cadastros demandam os mesmos cuidados que os tratados em meio digital.

Outrossim, estar em conformidade significa cumprir todas as regras de governança de dados, muitas delas expressas na LGPD. É essencial que a empresa da saúde disponha de política de proteção de dados pessoais, conheça todas as utilizações de dados pessoais na sua operação. 

A adequação também passa pela conformidade dos contratos, e treinamento de toda a equipe, pois a LGPD tem por objetivo incentivar que as empresas da área da saúde utilizem os dados pessoais de forma correta e segura.

A conformidade à LGPD deve ser encarada como investimento, na própria manutenção dos credenciamentos, e preservação da confiança dos clientes, pois se tem notícia de que operadoras de planos de saúde já estão exigindo a adequação dos parceiros para manter o credenciamento, além de clientes, demandando em juízo buscando indenizações. 

Esse investimento, portanto, converte-se em segurança jurídica e diferencial competitivo no mercado, pois os pacientes, familiares, profissionais e colaboradores estarão em um ambiente mais seguro quanto aos seus dados pessoais.

Como é tratada a segurança dos dados na área da saúde?

A cada dia que passa, o mundo se torna mais tecnológico, facilitando a nossa vida em diversos aspectos. Essa relação entre o mundo físico e digital nos faz refletir sobre a quantidade de informações pessoais que circulam e que, muitas vezes, são expostas.

A Lei Geral de Proteção de Dados – LGPD – surge nesse contexto, estabelecendo normas para a coleta e para o tratamento de dados pessoais, e firmando sanções para aqueles que não fizerem a devida adequação às determinações trazidas pela LGPD.

De modo geral, a coleta e a utilização de dados pessoais deve ter o consentimento prévio do usuário, mas como nas legislações, toda regra traz suas exceções, existem algumas possibilidades de utilização dos dados, sem que haja a necessidade da coleta de assinatura em um termo de consentimento, essas questões são tratadas no art. 7º da lei.    

Já no que se refere ao âmbito da saúde, os pacientes precisam fornecer diversos dados para que consultas, exames e procedimentos médicos sejam realizados. Em referência ao tratamento dos dados coletados para esse fim, existe a “tutela de saúde”, mencionada no inciso VIII do art. 7º da Lei.  

Mas, mesmo existindo a menção à tutela da saúde, o setor de saúde também precisa estar em conformidade com a LGPD e enfrenta desafios em sua implementação.

Quais as mudanças trazidas pela LGPD para empresas da área da saúde?

Na era da saúde digital, os dados são fundamentais. Antigamente, apenas um formulário de identificação bastava, mas, ao longo do tempo, esses documentos passaram a ter maior complexidade, sendo utilizados como apoio para qualquer decisão que precise ser tomada em prol da jornada do paciente.

Antes da LGPD entrar em vigor, as empresas da área da saúde necessitavam de cuidados especiais com as informações a que tinham acesso. No entanto, após a LGPD entrar em vigor, tais dados foram trazidos pela Lei como dados sensíveis, passando a exigir das empresas da área da saúde cuidados redobrados, bem como uma série de novas exigências para que estejam de acordo com a legislação.

Nos tempos atuais, a grande maioria dos sistemas são bastante configuráveis e podem ser explorados a partir da implementação de itens, permitindo que os usuários consigam o máximo de flexibilidade na configuração e implementação da LGPD dentro de sua operação.

Há também, a necessidade da implementação de uma série de documentos que são exigidos pela lei, seja em relação aos pacientes, aos colaboradores, às plataformas digitais da empresa e até mesmo ao tratamento dos dados dentro e/ou fora do estabelecimento.

No entanto, nós da LeV Compliance sempre destacamos que não basta apenas inserir os recursos acima citados, é necessário também que exista uma adequação de processos e treinamentos especializados para todos os profissionais que operam as plataformas.

Como adequar a minha empresa da área da saúde?

Talvez todas essas informações sejam novas para você. Talvez você esteja sem saber como agir diante das novas exigências trazidas pela LGPD. 

Mas não se desespere, nós da LeV Compliance disponibilizamos para você um guia com 10 passos para adequação à LGPD na área da saúde, basta clicar no link e baixar esse material super completo e gratuito.

LGPD e Compliance, o que é preciso saber? 

Para atuar de forma preventiva é super importante contar um suporte de Compliance no seu negócio, mantendo a conformidade com as exigências da LGPD. Confira alguns pontos importantes para você desenvolver internamente na sua empresa:

• Atuar como consultor e ajudar a sanar dúvidas, esteja sempre aberto ao diálogo:

Ter canais de atendimento são um ótimo apoio para dúvidas rotineiras, mas você também deve agir como um consultor desse assunto. Se os objetivos e benefícios que o programa de compliance traz ao negócio não estão claros para as equipes, elas dificilmente se engajarão.

Esteja sempre aberto ao diálogo e a aconselhar todos. Também é importante que você questione os colaboradores, pois em muitas situações o funcionário se sente constrangido em trazer alguma situação aos gestores, o que poderia, na maioria das vezes, evitar maiores problemas.

Distribuir materiais que abordam o assunto, como circulares, regulamentos e manuais, também podem servir de apoio. Caso eles precisem ser criados, é de grande valia que eles sejam revisados por alguém da área de compliance para garantir que a mensagem passada é clara e correta.

• Garantir que a cultura do Compliance seja transmitida para todos os colaboradores e fornecedores de serviços: 

É de extrema importância que os gestores da empresa transmitam a cultura do Compliance ao público interno e externo. Quando os líderes se esforçam para agir nas normas, a empresa se torna mais segura e controlada. 

Além de “vestir a camisa”, algumas das ações que podem ser feitas para garantir uma das principais boas práticas do Compliance são definir um plano de implementação e fornecer treinamento aos colaboradores, definir canais de atendimento para dúvidas relacionadas ao Compliance. Além de um espaço para denúncias de atos que firam os padrões éticos da instituição.

Essa atenção dos gestores ao programa de compliance é que vai fazer o programa ser efetivo, sem o exemplo da alta administração, será muito difícil ter a eficácia esperada. 

• Estabeleça indicadores de desempenho:

Depois da implantação e do treinamento da aplicabilidade do compliance na empresa, você provavelmente quer saber os resultados obtidos, certo? Afinal, é a partir deles que você poderá saber quais estratégias estão funcionando e quais precisam ser repensadas.

Para isso, estabeleça indicadores de desempenho que lhe garantirão identificar erros de modo a mitigar riscos. Diante desses números você poderá reorganizar o que não foi eficaz e fazer as alterações necessárias. Lembre-se: “O que não é medido não pode ser melhorado”.

• Seja claro com cada um dos colaboradores sobre quais as regras e condutas que ele deve seguir, sem deixar espaço para interpretações equivocadas e possíveis riscos:

A criação de relatórios periódicos que mostram os resultados dos processos de compliance, com avaliações de risco e mudanças nos perfis de riscos, além da evolução do plano de ação da instituição, reforça o trabalho que está sendo feito e a importância desse conjunto de processos.

Seja transparente com os colaboradores, eles precisam ter conhecimento sobre o programa, bem como ter ciência sobre seus direitos e deveres. Ainda, é importante salientar as sanções que serão aplicadas no caso de descumprimento das regras.

• Fazer parte dos processos de aprovação de potenciais parceiros e clientes:

Contratar novos fornecedores, conquistar novos clientes ou admitir novos colaboradores significa que você terá novos processos na sua empresa. Nesses casos, destine a devida atenção ao programa de compliance, pois ele apontará os pontos que necessitam ser observados.

Ter um processo interno adequado é muito importante, o qual deverá seguir as normas da instituição e emitir relatórios sobre os possíveis riscos de compliance desta instituição. Isso fará com que problemas futuros sejam evitados.

Caso você esteja buscando um ótimo programa de Compliance, nós da LeV Compliance podemos te ajudar. 

Informamos que ao realizar uma reunião de apresentação conosco, vocês garantem o nosso Diagnóstico Prévio, um breve relatório para entender em qual momento da adequação à LGPD seu negócio está.

É importante realizar treinamento e capacitação da equipe em relação à LGPD?

Não é mais novidade a necessidade de se adequar à LGPD, sendo a capacitação da equipe para trabalhar com LGPD uma das principais formas de garantir a plena adequação.

Dentro da questão de proteção de dados essa legislação foi um grande marco histórico, tendo em vista que trata a regulamentação desde os meios físicos até as plataformas digitais. Assim, todas as instituições, públicas e privadas, devem se adequar a essa nova realidade. Existem regulamentações desde a coleta até o armazenamento e tratamento dos dados dos clientes.

Você e seus colaboradores estão preparados para lidar com a LGPD no dia a dia? Você e seus colaboradores sabem o que é a LGPD? Quais as práticas que você já adotou para prevenir e combater possíveis desvios de conduta? Existe um plano no caso de uma situação de violação ou má conduta de uso de dados?

Em pesquisa publicada no Estadão, nos últimos 4 anos, de acordo com a Deloitte, mais de 80% das empresas (pesquisa realizada em 10/2020 com 125 empresas de diferentes áreas) conseguiram identificar desvios de conduta, ou seja, colaboradores e gestores se desviaram da cultura e ética corporativa, resultando em prejuízo para inúmeros clientes e até mesmo prejudicando a imagem da empresa a nível local e nacional.

Diante dessa informação, se faz imperioso o desenvolvimento de um treinamento e capacitação de toda a equipe da empresa. Somente com essa capacitação é que as empresas podem garantir a completa adequação à LGPD e combater possíveis irregularidades, fraudes e corrupções.

Treinar a sua equipe traz inúmeras vantagens, como por exemplo: maior dinamismo no repasse de informações; fixar as informações; aumentar a participação e a responsabilidade do funcionário; produzir indicadores e relatórios sobre desempenho; contribuir para a empresa alcançar o objetivo de se adequar à legislação.

A LeV Compliance realiza a capacitação e treinamento de equipes, por meio do nosso programa de Compliance. Assim, sua equipe estará apta a realizar as atividades do dia a dia dentro do que prevê a LGPD, tanto no ambiente digital quanto no não digital.

Conclusão

Como visto, os empreendedores estão se conscientizando da real importância da LGPD para suas empresas. Cresce a cada dia o número daqueles que buscam a adequação.

Por vezes, pode parecer algo inatingível, mas para se adequar primeiramente é necessário mudar a cultura no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação.

É recomendável que a empresa faça um mapeamento, a documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Caso você ainda esteja com dúvidas, clique aqui e converse com um de nossos consultores jurídicos, especialistas na adequação à LGPD de empresas da área da saúde.

Lucas Ribeiro

Responsável por vendas, comercial e marketing da empresa. Bacharel em Direito pela Fundação Educacional Machado de Assis, tem vasta experiência no atendimento ao cliente e gestão de vendas, com forte atuação na experiência e entregas facilitadas e ágeis.