A Lei nº 13.709/18 entra em vigor em agosto e prevê sanções e multas de até 2% do faturamento da pessoa jurídica, limitada em R$ 50 milhões por infração, nos casos de vazamento e exposição de dados sensíveis, sem autorização dos clientes.

Com a nova lei, o cliente passa a ter todo o poder frente às informações pessoais. Sendo assim, ele pode ter acesso à origem das suas informações (de onde a empresa tirou os seus contatos), solicitar a retirada de seu nome do banco de dados ou pedir para que o contato não seja feito novamente. E, resguardado pela LGPD, caso seu pedido não seja aceito, a empresa pode ser multada. Na prática, a LGPD não proíbe o tratamento de dados, mas delimita como deverá ocorrer, quais as condições e em quais hipóteses.

Por isso, a partir de agosto de 2020 as rotinas das empresas serão afetadas. É importante lembrar que na área da saúde o tratamento de informação envolve um ecossistema que inclui pacientes, consultórios, laboratórios, farmácias, hospitais, indústrias, distribuidores, operadores logísticos e quaisquer outros fornecedores, por isso, o cuidado deve ser ainda maior.

Além disso, considerando que a maioria das empresas utilizam softwares na nuvem, integrando os principais processos da rotina, como pagamentos, agendamento e até e-mail marketing, é preciso investir em um aparato tecnológico para garantir o sigilo e a privacidade das informações pessoais de toda a rede.

Adequação à LGPD

Para se adequar à nova lei geral de proteção de dados as instituições precisam adotar um programa de compliance, observando todas as suas diretrizes. A empresa precisará de um DPO, Data Protection Officer, responsável legal pelo gerenciamento de todos os dados, principalmente no caso de ocorrer vazamento daqueles, influenciando no seu tratamento. Esse especialista, de importância primordial, deve estar presente desde o início da separação dos documentos até o mapeamento deles e sua posterior gestão.

Após a nomeação do DPO, é preciso iniciar o processo de otimização e gerenciamento de todas as informações dos clientes, identificando sua natureza e reduzindo a quantidade de utilização desses dados. Além disso, é importante documentar e treinar toda a equipe, desde a alta gestão aos funcionários base sobre as diretrizes da empresa e investir em programas de treinamento sobre a nova legislação e tratamento de dados.

De acordo com a lei, a própria empresa deverá dar ampla divulgação, nos meios de comunicação, caso ocorra vazamento de dados de clientes, bem como adotar medidas para reverter ou mitigar os efeitos do incidente.

Para ajudar as empresas na implantação das regras da Lei Geral de Proteção de Dados, a Gerir oferece o serviço de DPO para projetar e acompanhar a implantação da LGPD e do Plano de Contingência: backup, recuperação de informação, plano de ação em caso de sinistro etc. Além do serviço de validação de sistemas computadorizados (sistemas informatizados).

A Gerir também possui o ERP Controller, um sistema de gestão que já se enquadra nos quesitos de acesso a dados e segurança das informações, bem como recursos que inibem a exportação de relatórios. O sistema possui ferramentas de GED com controle de acesso, desta forma, a empresa pode montar um storage para documentos de clientes com acesso restrito a operadores autorizados, a partir do sistema. Assim, é possível controlar todo o acesso, garantindo que somente pessoas autorizadas possam verificar as informações.