A LGPD (Lei Geral de Proteção de Dados) foi aprovada no Brasil em 2018, mas só teve vigência plena em 1º de agosto de 2021. Antes, os usuários tinham menos poder sobre os seus dados cedidos, aumentando, portanto, o risco de violações e exposições, principalmente quando as companhias não tinham mecanismos robustos de segurança da informação.
Falaremos aqui sobre os impactos da LGPD nas empresas, destacando a importância de se estar atento aos seus pormenores, para que se evitem multas e sanções. Além disso, vamos falar sobre os sistemas de gestão e como eles devem se adequar a essa nova lei. Continue a leitura até o final!
O que é a LGPD?
Aprovada inicialmente na União Europeia com o nome de GDPR, a LGPD foi sancionada no Brasil para aumentar a proteção dos dados de usuários. Considere o seguinte cenário: você acessa um site institucional e ele solicita informações como o nome dos seus pais ou o seu grupo sanguíneo.
Tais informações são desnecessárias em boa parte das vezes, aumentando o risco de exposição desses dados pessoais. O problema se torna ainda maior se os sistemas internos dessa empresa não forem devidamente protegidos, com antivírus e boas políticas de backup.
Este é apenas um cenário que a LGPD busca abranger, orientando as empresas não somente a coletar somente os dados necessários aos seus propósitos, mas a armazenar e proteger corretamente. Isso implica no fato de que as companhias precisam mapear os fluxos de informações em seus sistemas, inclusive usando políticas específicas de exclusão dos registros.
Quais os principais impactos nas empresas?
Dado o panorama geral da LGPD, vamos agora destacar os seus impactos nas empresas. De início, uma mudança significativa diz respeito ao fato de que o usuário pode solicitar a alteração, exclusão ou portabilidade de seus dados a qualquer momento. As empresas devem atuar suas políticas de cookies e privacidade, de modo a mostrar com clareza quais informações ela coleta do público e como esses registros são administrados. Outros impactos relevantes que podemos citar da LGPD são:
- designar um DPO (Data Protection Officer), um responsável por supervisionar dados e se reportar à ANPD (Agência Nacional de Proteção de Dados);
- elaborar relatórios periódicos sobre o tratamento dos dados, mediante solicitação da ANPD;
- a empresa deve responder o usuário no prazo de 15 dias, caso este solicite retificação ou exclusão de seus dados;
- e empresa deve disponibilizar pelo menos um e-mail para se comunicar com o público em relação ao uso de dados.
Como os sistemas de gestão devem se adequar à LGPD?
É impossível implantar a LGPD no negócio sem um bom sistema de gestão. Muitos destes softwares funcionam na nuvem, promovendo uma segurança adicional de dados e reduzindo o risco de inconformidade com a LGPD. Além disso, o uso de firewall, antivírus corporativo e capacitação dos colaboradores no uso desses sistemas também são cruciais.
A LGPD (Lei Geral de Proteção de Dados) aumentou o poder do usuário sobre os seus dados. Como falamos, as empresas precisam adotar um sistema de gestão para se adequar à lei, e nós da Asplan podemos ser a sua parceira. Atendemos pequenas e médias empresas com soluções de gestão focadas na área contábil e financeiro, e oferecemos também consultoria em gestão.
Entre em contato conosco e saiba mais sobre os impactos que as soluções Asplan podem proporcionar ao seu negócio!