A Positivo Tecnologia, por exemplo, adequou-se à nova lei com mapeamento de informações, treinamentos, além de revisão de sites e processos.
A Lei Geral da Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, porém as empresas tiveram mais um ano para se adaptar às novas regras. No início deste mês de agosto, a lei passou a prever sanções para quem descumprir as normas definidas, que vão desde uma advertência até a cobrança de multa, podendo chegar a 2% do faturamento da pessoa jurídica ou grupo econômico responsável, limitado a R$ 50 milhões por irregularidade.
Empresas e órgãos públicos precisaram correr contra o tempo para ter seus processos adaptados à nova lei e, segundo uma pesquisa feita com 997 empresas pela RD Station, a adaptação à LGPD ainda se mostra lenta entre as instituições. Das entrevistadas, 68% já conhecem ou estão se informando sobre as punições, mas apenas 15% delas finalizaram a preparação de seus processos.
A Positivo Tecnologia, empresa brasileira de tecnologia especializada em hardware, está pronta e adaptada à LGPD. A companhia implementou cinco conjuntos de ações, entre abril de 2020 e julho de 2021, para se adequar à nova LGPD, que estabelece uma série de normas com relação aos processos de coleta, armazenamento e compartilhamento de dados, tendo como função proteger dados pessoais dos brasileiros. Foram revistos e adaptados mais de 200 processos, mais de 150 sites internos e externos e dezenas de contratos com fornecedores.
A lei vem para regular como os dados devem ser tratados pelas empresas, mas isso não afeta apenas o mundo corporativo, mas também os titulares dos dados que passam a ter mais consciência sobre seus direitos, estando cada dia mais atentos e exigentes nas operações que requeiram a coleta dos seus dados pessoais.
Em relação à adequação dos contratos com fornecedores, Julio Guapo, Diretor de TI da Positivo Tecnologia, declarou que “foi um trabalho moroso e com necessidade de uma minuciosa análise por ambas as partes, Positivo e fornecedores, mas, ao final da implantação, o resultado foi muito gratificante. Houve um amadurecimento nas relações de negócio e um grande sentimento de parceria com fornecedores mais estratégicos”.
O impacto da LGPD para as empresas é maior e requer muito mais engajamento na mudança cultural que a lei propõe. Antes dela, os dados eram coletados, tratados e compartilhados de forma indiscriminada, sem transparência sobre a sua utilização, trafegando sem qualquer segurança, e agora isso tudo acabou. Hoje, todos os dados precisam ter uma finalidade definida e permitida pela lei, bem como devem respeitar os princípios de proteção das informações. Essa cultura deve ser disseminada dentro das empresas através de treinamento e com o engajamento de todos.
Na Positivo Tecnologia, uma média de 15 treinamentos foram ministrados pela equipe interna que gerou conteúdo personalizado e alinhado aos objetivos do negócio, além de cartilhas com dicas práticas e direcionadas para as necessidades e processos de cada área. Segundo Julio, esse envolvimento interno, principalmente da área de Recursos Humanos e Jurídico, foi fundamental para o engajamento dos colaboradores.
Guia prático da implantação na Positivo Tecnologia
Todos os departamentos da Positivo Tecnologia foram envolvidos no projeto, que teve um volume maior voltado ao comitê de dados composto pelas principais áreas da companhia. Mais de 40 pessoas participaram, em tempo integral, durante todo a implantação. As áreas de privacidade e compliance orquestraram todos esses recursos durante esse período que foi dividido em fases.
O projeto iniciou em abril de 2020 com o mapeamento dos dados e classificação das informações levando em conta os riscos inerentes em cada atividade e área da companhia. Esse mapeamento considerou a necessidade de conhecer as políticas da empresa, seus processos e como a informação é tratada. Na segunda fase que ocorreu em agosto de 2020, antes da real implantação, foi elaborado um planejamento estruturado de como desdobrar as ações mapeadas na primeira fase, através de um comitê executivo e a equipe responsável pelo projeto.
Em outubro de 2020, a companhia decidiu por priorizar a implantação nos processos e sites que envolvem dados dos seus consumidores. Essa foi uma das fases mais críticas, pois além de garantir a privacidade, seria importante não ferir a experiência do usuário e nem a disponibilidade das aplicações, sites e portais. A intenção sempre foi manter nosso foco nos resultados da empresa e, ao mesmo tempo, atender completamente a legislação.
Na sequência, já em maio de 2021, o objetivo passou a ser a adaptação dos contratos com os fornecedores como um pilar muito importante para manter a conformidade. Para isso, criou-se uma classificação de risco que levou a revisão de todos os contratos desse segmento. Foi preciso reafirmar que os fornecedores da Positivo Tecnologia tratassem com cuidado os dados pessoais que processam, afinal, sempre existirá a corresponsabilidade nesses casos e a Positivo enxerga essa rede de relacionamentos comerciais com muita atenção. “É muito importante a parceria com outras empresas que tenham a capacidade não só de garantir a privacidade, mas também de responder a incidentes de forma rápida e assertiva”, justifica o Diretor de TI da companhia, Julio Guapo.
Em julho de 2021, deu-se início à participação dos colaboradores, fundamental para o sucesso do projeto, reforçando em suas ações o compromisso de transparência e respeito à privacidade. Nessa etapa, a companhia alcançou uma abrangência completa envolvendo principalmente o departamento de Recursos Humanos e o Jurídico com treinamentos e aculturamento de forma muito didática e objetiva.
A governança esteve presente desde a primeira fase e acompanhou todo o projeto até o fim, além de determinar a direção das ações, visou preservar a continuidade do modelo de controle ao longo do tempo. Além disso, os protocolos de governança destacam ações contínuas de revisão de processos, contratos e treinamentos. “Entendemos que LGPD não é apenas um projeto, mas uma mudança de cultura e comportamento que visa garantir a privacidades dos nossos clientes, colaboradores e parceiros de forma contínua”, finaliza Julio.