MENOS DA METADE DOS PROFISSIONAIS DE RH FORAM TREINADOS SOBRE LGPD.

imagem1-MENOS-DA-METADE-DOS-PROFISSIONAIS-DE-RH-FORAM-TREINADOS-SOBRE-LGPD

Embora o Brasil tenha sido apontado como o terceiro país que mais sofreu ataques digitais do tipo “roubo de credenciais” em 2020 pela empresa Akamai, as empresas não parecem estar se preparando no ritmo adequado para proteger seus dados mais sensíveis.

É o que mostra pesquisa feita pela Convenia e divulgada nesta quarta-feira, 3. Segundo ela, 53% dos funcionários de recursos humanos (RH) das empresas não receberam qualquer tipo de treinamento para lidar com as novas normas da LGPD, a Lei Geral de Proteção de Dados.

Trata-se de um setor que cada vez mais têm que lidar com dados dos colaboradores, uma vez que a gestão de pessoas vem sendo transformada com a tendência de People Analytics. Neste sentido, a Convenia ressalta que um bom treinamento é fundamental para que os profissionais saibam o que podem ou não coletar ou armazenar em relação aos colaboradores. Outro ponto importante é que, dentre as pessoas que não realizaram treinamento algum, 43% acreditam que a gerência não entende os impactos da nova legislação.

Por outro lado, entre as pessoas que se capacitaram acreditam, a maioria acredita que a gerência entende a importância da Lei, mostrando que medidas concretas são capazes de alterar a percepção das pessoas em relação à própria empresa e em relação à importância do assunto abordado. A não adequação da empresa às regras da LGPD também pode gerar punições às empresas. Embora ela já tenha entrado em vigor, vem sendo ignorada por uma grande quantidade das empresas, como mostra a pesquisa, sobretudo no que tange os dados dos colaboradores, e não dos clientes.

5 passos para se enquadrar à LGPD

Saber quais dados pessoais podem ser coletados e o porquê – todo cliente gosta de receber um cupom de desconto no aniversário, saber qual é o status de entrega dos pedidos online e ganhar pontos para as próximas compras, entre outras ações. Para manter o cliente satisfeito e atender aos requisitos da LGPD, é preciso saber qual a finalidade da obtenção daquele dado pessoal e verificar se a coleta é legalmente permitida, ou seja, se está inserida em uma das bases legais da Lei.

Adotar um canal de atendimento para os pedidos dos clientes, ou seja, o titular de dados na LGPD. Essa medida viabilizará ao cliente o pedido de deleção de seus dados, assim como a portabilidade ou, simplesmente, ser um acesso para o cliente que quer saber quais dados a empresa mantém em seu domínio.

Armazenar os dados de forma segura, pois ter informações de clientes vazadas pode destruir a imagem e a reputação de uma empresa, principalmente as mais jovens. Assim, é de extrema importância que o empresário se preocupe em manter os dados de maneira segura, inclusive restringindo o acesso somente a pessoas autorizadas.

Atualizar a política de privacidade do site. É uma das principais portas de entrada para que o titular tenha ciência do tratamento de seus dados, bem como saber se a empresa está adequada à LGPD. Neste documento constam as principais tratativas de dados pessoais realizadas pela empresa.

Verificar a coleta cookies, que são arquivos de dados habitualmente instalados no computador ou em outros dispositivos durante a navegação em sites, com o objetivo principal de acompanhar as preferências para apresentar somente anúncios que sejam de interesse dos clientes via site, devem adaptar a possibilidade de “opt-out”, que não são considerados “essenciais” para o funcionamento do site da empresa.

Penalidades previstas na LGPD

De forma geral, a maioria das empresas concorda que essas sugestões são válidas e que fazem sentido para tornar o ambiente digital mais seguro para empresas e clientes. A questão é se as sanções serão aplicadas de forma severa no caso das PMEs, que terão maior dificuldade para se adequar a todas as especificações da nova lei.

As penalidades previstas para infratores são as seguintes:
“I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período.

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.”

Embora para a aplicação dessas sanções sejam consideradas questões como a gravidade e a natureza das infrações e dos direitos pessoais afetados, a boa-fé do infrator, a vantagem auferida ou pretendida pelo infrator, a condição econômica do infrator e a reincidência, ainda assim pode levar a casos de punições desproporcionais ao dano efetivamente causado.

No começo do ano, o Sebrae, em parceria com entidades parceiras, apresentou uma proposta de adequação da LGPD, por meio do Fórum Permanente das MPE (micro e pequenas empresas) do Ministério da Economia. O documento foi encaminhado para a ANPD (Autoridade Nacional de Proteção de Dados), responsável pela aplicação e fiscalização da lei no Brasil, mas ainda não houve uma decisão final em relação ao caso. 

Segundo o Sebrae, a intenção não é eximir os pequenos negócios da responsabilidade de proteger os dados pessoais, mas sim, que as suas especificidades sejam observadas.

Um ponto que foi apontado durante o webinar “Maratona LGPD: Os Desafios na Proteção de Dados Pessoais” é de que seria benéfico para os pequenos negócios se houvesse uma flexibilização da norma no registro de tratamento de dados pessoais e na indicação de um encarregado de dados pessoais. “Para um pequeno negócio e até mesmo para um MEI, o registro dessas informações seria muito oneroso. Não que ele seja desobrigado, mas esse registro poderia ser voluntário e reconhecido como boa-fé em casos de responsabilização”, disse o Encarregado de Dados Pessoais do Sebrae, Diego Almeida. 

Fonte: Whow! Inovação



Artigos Relacionados

ABAP TENTA BARRAR PROJETO DE LEI QUE INTERFERE NO CONTEÚDO DA PUBLICIDADE.

Desde a última terça-feira, 20 de abril, a ordem do dia da Assembleia Legislativa do Estado de São Paulo previa a discussão e votação do Projeto de Lei 504. O projeto, que tramita em regime de urgência, proíbe mensagens […]

PESQUISA DA MCCANN REVELA QUE 75% DA GERAÇÃO Z ACREDITA QUE TEM O PODER DE INFLUENCIAR O COMPORTAMENTO DAS MARCAS.

A Truth Central – unidade de inteligência global do McCann Worldgroup – acaba de divulgar seu mais novo estudo global: “Truth About Generation Z”, que explora as […]

GRANDIOSO É SER PEQUENO.

Trabalhar quatro anos para um banco de varejo sempre me gerou dois significativos dilemas. O primeiro deles foi compreender se cada agência bancária ou cidade deveria ser tratada como um único negócio autônomo o que traria humanização, personalização, agilidade e tantos outros predicados tão valorizados em um mundo que clama pela […]