A proteção dos dados pessoais é uma prática que garante aos indivíduos o exercício de seus direitos da personalidade, assegurados pela própria Constituição. Essa demanda, que existe há bastante tempo, foi atendida em boa medida com a entrada em vigor da LGPD. Pessoas físicas e jurídicas devem se adequar à nova lei, inclusive pequenas e médias indústrias.
A LGPD para pequenas e médias indústrias
Com a transformação digital atingindo a indústria, os dados atingem um patamar de suma importância para uma gestão assertiva.
De acordo com a Confederação Nacional da Indústria, em material disponibilizado no site, “os dados passam a ser encarados como insumos vitais para a tomada de decisão, num cenário em que a imensa quantidade de informação disponível permite que a concepção dos produtos, o design, os testes com novos materiais, os protótipos, a arquitetura da fábrica, a organização da linha de produção, o estoque de materiais, o manual dos equipamentos, estejam todos conectados”.
Diante da incorporação de novas tecnologias e maior circulação de dados, a LGPD passa a ser a guia das ações de pequenas e médias indústrias. Afinal, o tratamento de dados se torna um pilar fundamental da gestão, mas precisa estar em conformidade com as novas regras.
As principais regras da LGPD
A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela é aplicável a qualquer indústria que coleta, trata e armazena dados pessoais, independentemente de ser em meio físico ou digital. Ou seja, os dados pessoais que constam em seus sistemas de gestão, como ERP ou CRM, devem ser tratados em conformidade com a LGPD.
Um princípio que norteia todo o tratamento de dados da lei é o do consentimento. De acordo com ele, o titular dos dados deve dar uma declaração inequívoca de que autoriza o tratamento de seus dados para as finalidades propostas pela organização. Ele deve ser claro, informado, livre e servir para um fim específico. Ou seja, nada de políticas de privacidade com letras pequenas!
E quais são as outras principais regras da LGPD? Veja a seguir:
- As empresas devem obedecer a alguns princípios nas operações de tratamento de dados, tais como finalidade (o tratamento deve ter propósito legítimo, específico e informado ao titular), adequação (compatível com a finalidade), necessidade (tratar somente o necessário para realizar as finalidades), transparência (titulares devem receber informações claras, precisas e acessíveis), dentre outros;
- A lei determina que as empresas devem adotar medidas de segurança da informação para prevenir vazamentos, roubos e ilegalidade das informações digitais e eletrônicas;
- A norma criou a Autoridade Nacional de Proteção de Dados, órgão de regulamentação, fiscalização e aplicação de sanções da LGPD.
A adequação da indústria à LGPD
Leidivino Natal da Silva, CEO da Stefanini Rafael, empresa do Grupo Stefanini focada em segurança cibernética, ressalta que a LGPD demanda uma adaptação na abordagem de trabalho que as empresas adotam.
Ele explica: “Há mais de um ano era viável uma empresa começar o trabalho de forma faseada, iniciando pelo diagnóstico e plano de ação e depois partir para a execução. Hoje, o ideal é uma abordagem mais ágil e cíclica, de forma que a empresa defina suas áreas de maior risco, efetua-se o diagnóstico e plano para aquela determinada área e já inicia-se as adequações à LGPD. E repete-se esta dinâmica até cobrir a empresa como um todo”.
Mas como se adequar diante de requisitos amplos e multidisciplinares, que exigem ajustes processuais e de ferramentas, como segurança cibernética e dados? O que fazer para evitar as sanções? O primeiro passo é analisar o impacto da LGPD na sua indústria, identificando projetos e áreas afetadas.
Além disso, é preciso analisar, à luz dos princípios, o ciclo de tratamento de dados pessoais dentro da organização, identificando riscos e adotando medidas para reduzi-los. Elaborar e implementar as medidas garantidoras de segurança dos dados, incluindo procedimentos para lidar com eventuais incidentes, também é fundamental.
Silvana Kumura, coordenadora do Instituto Senai de Tecnologia da Informação e Comunicação, ainda traz outras ações úteis para que pequenas e médias indústrias começarem seu processo de compliance:
- Envolver os executivos da indústria e revisar o organograma. Com a lei, é necessário que as empresas tenham em seu quadro um DPO – Data Protection Officer, que será o responsável técnico pela proteção de dados. O DPO pode ser um empregado da empresa ou um terceiro prestador de serviços (pessoa física ou jurídica).
- Identificar projetos e áreas afetadas pela lei.
- Criar um programa de governança em privacidade de dados.
- Elaborar e rever documentos jurídicos na venda de bens e serviços, compartilhamento de dados, terceirização, consentimentos, disclaimers, dados de menores, contratos trabalhistas.
- Realizar treinamentos para a equipe nos níveis operacional, tático e estratégico.
Se você é um gestor da indústria do plástico, precisa ficar atento às mudanças que a LGPD trouxe. Converse com seu departamento jurídico e busque a adequação o quanto antes!