A era da privacidade de dados chegou, a sua empresa está

preparada para a LGPD?

Em primeiro lugar, vamos entender o que é a lei e como ela pode impactar no seu negócio.

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados) é a lei que visa garantir aos titulares dos dados
pessoais, segurança e privacidade no tratamento de seus dados pessoais, assegurando
transparência durante o ciclo de vida dos dados de pessoas físicas. A lei estabelece critérios
para dados pessoais sensíveis e determina que a empresa garanta ao titular direitos e as
finalidades de processamento.

Como forma de fiscalizar se as empresas estão atuando de acordo com os princípios da LGPD, o
governo criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por
regular a LGPD, interpretando a lei, fiscalizando e aplicando sanções.
Em caso de não conformidade ou violação da lei, a empresa ficará sujeita a diversas
penalidades, dentre elas multa no valor de até 2% (dois por cento) do faturamento da pessoa
jurídica, grupo ou conglomerado no Brasil em seu último exercício, limitada a R$ 50.000.000,00
(cinquenta milhões de reais) por infração.

O primeiro passo para uma empresa que pretende se adequar à lei é contar com o apoio de
uma consultoria, especializada no assunto, como a SMDATA, a fim de diagnosticar o que precisa
ser feito para promover um Programa de Privacidade.

Nós da SMDATA, visamos auxiliar as nossas empresas parceiras a realizarem a eliminação parcial
ou total dos dados pessoais, caso o titular solicite, de forma simples, ágil e eficiente. Buscamos
apoiar os nossos clientes em todos os processos que envolvam dados pessoais.

Quando se trata de atender direitos de eliminação ou anonimização dos dados pessoais,

consideramos um ponto de muita atenção; uma vez que a extinção dos dados do consumidor
precisa ocorrer no prazo de até 15 dias, salvo situações como, por exemplo: a pessoa que está
solicitando é ela mesma, foi realizada validação e a identificação da pessoa? Considerando que
seja a pessoa, existem pendências financeiras ou obrigações legais? Se sim, a empresa tem
evidências para recusar o pedido, caso contrário, como já dito anteriormente, a empresa corre o
risco de sofrer penalidades e ter sua reputação prejudicada. Assim, algumas empresas têm
optado por terceirizar ou contratar especialistas em dados e conhecimento da lei LGPD, como
apoio consultivo, para dar vazão ao volume de chamados, bem como, para apoiar nas respostas
aos Titulares de Dados Pessoais e até mesmo colaboradores internos.

A SMDATA, inicia a adequação, avaliando a maturidade e nível de conformidade para

posteriormente iniciar a avaliação sobre os dados pessoais que constam nos cadastros das
empresas; independente do segmento de negócios.

Um dos desafios é sempre atender os direitos dos clientes de eliminação e anonimização, de

forma rápida e eficiente. Parece fácil, mas o Programa de Privacidade envolve diversas etapas.
Um processo bem-sucedido deve apresentar 10 etapas:
1. Comprometimento da Alta Gestão;

2. Estabelecer um Comitê de Privacidade;

2. Contratação de um DPO (Data Protection Officer), responsável pelo desenvolvimento e

implementação das políticas de proteção de dados e privacidade dentro da empresa e garantir
a conformidade com todas as ações necessárias;

3. Equipe Multidisciplinar (para atender a LGPD e requerimento dos titulares, a equipe deve ser
treinada para entender sobre governança de dados pessoais, segurança da informação, TI,
Marketing, engenharia e arquitetura de dados, Big Data, entre outros tópicos);

4. Investimento em tecnologia (softwares específicos);

5. Ênfase à cultura Data-Drive;

6. Boa Gestão de Risco (as solicitações dos titulares de dados precisam ser atendidas dentro do
prazo de até 15 dias);

7. Padronização das evidências (“evidência” é a prova de que a empresa atendeu a um direito

do titular.);

8. Criação de um Ambiente Controlado (por meio de um único sistema simplificado, o qual

todos os agentes podem ver as evidências, eliminação de dados de um cliente, por exemplo.)

9. Desenvolvimento de um Poka-Yoke (Mecanismo antifalha), ele é responsável por checar se

todos os agentes documentaram corretamente a eliminação/anonimização nos diversos bancos
de dados e sistemas da empresa).
As empresas que pretendem adotar uma nova política de dados, precisam estar cientes de que a
LGPD pressupõe a existência de uma boa Governança de Dados”, concluí Arthur.

As pequenas e médias empresas, também precisam se adequar à LGPD, porém sofrem com o
receio de que um Projeto de Adequação à LGPD seja de alto custo, mas não é bem assim. “Tudo
depende do grau de maturidade da empresa, no que diz respeito à Gestão de Dados Pessoais, a
partir de uma consultoria é possível obter um diagnóstico; detalhando os processos que
precisam ser melhorados para que a companhia desenvolva uma Política de Governança de
Dados Pessoais em conformidade à lei LGPD. Recomendo que as empresas iniciem a adequação
à lei imediatamente, por ser um processo que leva tempo”, concluí Nilson Brito, Consultor e
Gestor de Projetos relacionados à LGPD.

Após realizadas todas as etapas do processo de eliminação dos Dados dos Clientes é muito
importante criar as evidências de que realmente o trabalho foi concluído com êxito.
Como criar ou construir evidência caso a ANPD ou qualquer outro órgão governamental venha
solicitar?

“As evidências podem ser capturas de telas, demonstrando que o(s) dado(s) não consta(m) mais
na base de dados da empresa ou um documento comprovando que houve uma atualização no
cadastro, onde os dados foram excluídos ou anonimizados. As formas de provar que os dados
foram devidamente deletados são variadas, depende muito do projeto realizado”, explica uma
profissional de T.I da equipe SMDATA.

Adequar-se à LGPD pode dar um certo trabalho, mas os benefícios compensam todo o esforço:

. Mais transparência: melhor relacionamento com o cliente;

. Maior segurança jurídica para a empresa;

. Atuação de acordo com a LGPD, um importante diferencial competitivo;

. Proteção à reputação da sua empresa por evitar processos e infrações.

Para comprovar a segurança na coleta, armazenamento e compartilhamento dos dados

pessoais nas operações, é importante explicar ao consumidor que agora ele já pode fazer
solicitações relativas a seus dados pessoais, como por exemplo, eliminá-los total ou
parcialmente, como também entender qual será a finalidade de uso dos seus dados pessoais.

A SMDATA acredita que um bom planejamento do Programa de Privacidade, com base na lei
LGPD, é uma maneira inteligente de conquistar a credibilidade do cliente e a confiança para
crescer.

Sua empresa quer atuar de acordo com a LGPD? Então dê o primeiro passo, solicite um
diagnóstico sem compromisso com a SMDATA.

SMDATA, soluções sob medida por quem mais entende de dados.

Conheça as ações realizadas pela SMDATA, empresa que atua na área de Data Compliance, para
garantir a adequação da lei LGPD, em todos os processos que envolvem dados de clientes e
colaboradores. Viste o nosso website www.smdata.com.br ou entre em contato pelos telefones
(11) 2529-7596 ou (11) 99604-8508. Arthur Guitarrari, CEO SMDATA. -
arthur.guitarrari@smdata.com.br