A Lei Geral de Proteção de Dados (LGPD) está vigorando desde 18 de setembro de 2020 e, com quase dois meses de vida, já está ditando ordens e impondo mudanças obrigatórias em todas as empresas, exceto naquelas que ainda não estão acreditando que esta Lei veio para ficar.

Assim, acordai incrédulos, arregaçai as mangas e comecem a trabalhar para implantar a sua empresa na LGPD. É isso mesmo, não estranhe não, eu inverti a frase de propósito; pois, não é ela que deverá se adequar, se contorcer, se ajustar à sua empresa, é a SUA EMPRESA que deverá se ajustar, se adequar, se arrumar e outros “se …” para cumprir os requisitos de seus 10 capítulos e 65 artigos, com vários parágrafos e não poucos incisos.

Mudanças Obrigatórias de sua empresa frente à LGPD

Vamos deixar claro desde já, principalmente para os amigos e amigas que ainda não iniciaram suas atividades de adequação de sua empresa à LGPD. Preparem-se para as mudanças que deverão ocorrer nos três vértices do triângulo organizacional: nas pessoas, nos processos e na cultura interna de sua empresa. 

Sabemos que toda mudança é traumática, só varia de intensidade e que envolve três elementos chaves:

1. a cultura (muitas vezes explicitadas nas declarações de visão, missão, princípios e valores);
2. as pessoas (em seus comportamentos e atitudes);
3. os processos (estruturas e sistemas) por meio dos quais a empresa executa suas estratégias e planos de ações focados em  objetivos e metas previamente definidos.

Velhos hábitos comportamentais deverão ser substituídos por novos comportamentos; antigos e arraigados processos, tantos formais como os informais executados “no piloto” deverão ser substituídos por novos e formais processos e a sua cultura interna deverá ser reconstruída a partir de novas regras, regulamentos e políticas a serem obrigatoriamente praticadas nos relacionamentos com as pessoas naturais, digo, físicas. Bem, tanto faz, são sinônimos, neste caso.

RELACIONAMENTOS

Tudo que disser respeito ao relacionamento de sua empresa com pessoas físicas, inclusive com seus colaboradores, antes mesmo deles se tornarem formalmente seus empregados deverão passar para uma nova ordem. Assim também deverá ocorrer nos relacionamentos com seus clientes, fornecedores de produtos e/ou serviços, autônomos, “PJ’s”, diretores, conselheiros, voluntários, estagiários, jovens aprendizes, visitantes, ou seja, sem nenhuma exceção, todos os relacionamentos, de que tipo for, deverão ser revisados, estruturados, documentados e praticados pelos Operadores (pessoas de sua empresa que se relacionam com outras pessoas em nome de sua empresa) estritamente de acordo com os procedimentos que forem definidos.

É ou não é uma profunda mudança nos comportamentos das pessoas que trabalham em sua empresa?

Haverá resistências? Sim, muitas vezes serão invisíveis, não declaradas, mas, haverá muita resistência por parte daqueles que farão de tudo para não se livrarem de velhos hábitos e não saírem de suas zonas de conforto. Para enfrentar estas resistências, nada melhor do que campanhas internas esclarecedoras, treinamentos e assertividade por parte da Direção.

PROCESSOS INTERNOS

E quanto aos processos internos? Deverão ser totalmente revisados para receberem rotinas, administrativas ou informatizadas, como proteções contra vazamentos de dados, sejam involuntários (erros, falhas, omissões, equívocos dos operadores ou ações da natureza) ou premeditados (ataques cibernéticos como o sequestro de dados).

Para saber melhor sobre como proteger sua empresa de sequestro e vazamento de dados, confira o artigo elaborado pelo especialista Thiago Henrique Nielsen, onde constam 6 dicas que podem ser tomadas para prevenir ataques e garantir que informações mantidas nos bancos de dados das empresas estejam e permaneçam seguras. O artigo poderá ser acessado clicando aqui.

Segundo a LGPD, há 19 (dezenove) formas de tratamento de dados pessoais. Sua empresa deverá ter, no mínimo, um procedimento detalhado para cada forma praticada. Em resumo, todos os processos de todas as áreas organizacionais que, de forma direta ou indireta, manuseiam dados de pessoas físicas deverão passar por uma profunda atualização para se ajustarem à LGPD.

Novos formulários e planilhas, físicos e/ou virtuais, deverão passar a fazer parte do seu ambiente de trabalho, desde o já precocemente famoso “Termo de Consentimento”, passando pelo Relatório de Impacto à Proteção de Dados (RIPD) até chegar ao Relatório de Gestão de Risco, cujas finalidades variam desde coletar dados de pessoas físicas, para qualquer que seja a finalidade, até demonstrar como a sua empresa agirá em casos de vazamentos de dados e suas providências para mitigação dos riscos.

A LGPD está impondo às empresas uma grande mudança em seus hábitos de coletar dados de pessoas físicas e aqui, ficamos com apenas três exemplos, que entendemos serem suficientes para ilustramos nossa afirmação.

O primeiro diz respeito à forma de coleta, tratamento e armazenamento de dados de visitantes colhidos na portaria da empresa (própria ou condominial); o segundo versa sobre dados de candidatos a cargos disponíveis, que responderem aos anúncios de recrutamento de pessoal. Como seus currículos passarão a ser recebidos e como deverão ser tratados os currículos não aproveitados?

Ainda, como terceiro exemplo, qual será o esforço necessário que as empresas deverão realizar para mudarem os hábitos de seus vendedores que estão acostumados, há anos, a anotarem em suas agendas pessoais dados de clientes pessoas físicas e deixarem-no lá como um acervo pessoal? Se tal agenda for perdida ou roubada e os dados nela existentes vierem a público quem será responsabilizado? A empresa, o vendedor ou ambos?

Para saber mais sobre os impactos da LGPD nas rotinas trabalhistas, não deixe de conferir o artigo escrito pela especialista Mariana Zardo, onde são abordados os reflexos da referida Lei nas relações de trabalho e os procedimentos que deverão ser adotados para evitar as sanções nela previstas.

DATA PROTECTION OFFICER

Com o empoderamento do titulares dos dados pessoais os riscos das empresas serem alvos de denúncias de uso indevido de dados e/ou de vazamentos com objetivos outros aumentaram consideravelmente e se tornou imperativo que elas se protejam contra a concretização destes riscos ou, se não puderem evitá-los, desenvolvam ações que mitiguem suas consequências.

Dispõe o Art. 18, da LGPD, que “O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:…” e em seguida são relacionadas 09 (nove) situações em que um titular de dados pessoais pode solicitar do Controlador (pessoa natural ou jurídica que coletou seus dados para alguma finalidade) informações sobre o que fez, está fazendo ou fará com seus dados pessoais, podendo, até mesmo, revogar o consentimento anteriormente fornecido.

Junte-se às situações descritas acima, a obrigatoriedade da manutenção, pelas companhias, de um canal de comunicação direta entre a empresa, os titulares dos dados e a Agência Nacional de Proteção de Dados – ANPD, o qual, nos termos da LGPD, atende pelo nome de “Encarregado” ou pela sigla DPO, do inglês Data Protection Officer, que é o nome pelo qual já está sendo conhecido no mercado.

CONCLUSÃO

Por fim, considerando o que acabamos de expor, entendemos que o sucesso da implantação de sua empresa dentro dos requisitos obrigatórios da LGPD, dependerá efetivamente das mudanças de comportamentos e atitudes das pessoas, das mudanças nos processos internos de trabalho e na mudança cultural existente, num nível de profundidade suficiente para absorver e conviver com as novas regras impostas pela nova reguladora das relações de mercado, conhecida por todos como LGPD.