Vamos transformar juntos o Comércio Exterior no Brasil.

Estão abertas as inscrições para o Programa de Aceleração da 4Comex, a primeira aceleradora exclusivamente focada em comércio exterior.

Faça sua Inscrição

Blog Aceleradora 4Comex

05.11.2019 Dicas

A sua empresa já está preparada para a Lei Geral de Proteção de Dados (LGPD)?

A Lei 13.709/18 foi sancionada em agosto de 2018 pelo então presidente Michel Temer, mas ainda gera muitas dúvidas para as startups, e também empresas já estabelecidas em como se preparar e se adequar às novas normas. Essa lei entrará em vigor no Brasil em dezembro de 2020, estabelecendo princípios, direitos e deveres das empresas em relação ao tratamento de dados pessoais, com impactos diretos na forma como as organizações coletam, armazenam e manejam esses dados.

Não importa se você é uma grande empresa ou uma startup, se esforçando para validar o modelo de negócio e conquistar os primeiros clientes, se a sua empresa tem em sua base de dados informações sobre clientes e colaboradores, vocês precisarão se adequar à nova legislação.

A nova norma, que irá impactar as nossas vidas e os nossos negócios, pode ter penalidades significativas em caso de infração, que chegam a 50 milhões em multa. Por tal razão, torna-se muito importante se manter atualizado e iniciar o planejamento das adequações à nova legislação o quanto antes.

Proteção de dados não é um assunto novo. A segurança da nossa informação pessoal dispersa na internet já é algo que preocupa bastante as pessoas, afinal, existe pouca privacidade de dados na internet e a maioria de nós não faz ideia de como os dados que fornecemos para plataformas ou instituições estão sendo utilizados.

Na Europa, o assunto virou lei em 2018, com o Regulamento Geral sobre a Proteção de Dados, ou GDPR. Isso faz com que algumas empresas com presença internacional estejam mais preparadas para as mudanças que virão no Brasil.

Mas o que são dados pessoais?

De acordo com a legislação, os dados pessoais correspondem a qualquer informação referente à pessoa identificada ou identificável. Em outras palavras, qualquer indicativo que permita o reconhecimento de uma pessoa.

E as empresas, o que devem fazer?

O primeiro passo é fazer um diagnóstico de como a sua empresa lida com esses dados hoje. Algumas perguntas simples podem ajudá-lo(a) nessa tarefa:

Sua empresa possui dados pessoais, de seus colaboradores e clientes, de forma organizada? 

O consumidor do seu produto/serviço é devidamente informado sobre o que a sua empresa fará, de fato, com os dados pessoais coletados?

Existem protocolos rígidos de segurança da informação para prevenir ou minimizar falhas de segurança, como o vazamento de dados? 

Se a sua respondeu NÃO para alguma dessas perguntas iniciais, isso pode significar que o seu negócio não está em conformidade com a LGPD, que estabelece 10 princípios legais de prevenção do uso de informações pessoais, garantindo direitos aos titulares dos dados, como exemplos: acesso, correção, exclusão, portabilidade e revogação do consentimento. 

A nova norma também exige que a cláusula de consentimento seja clara para o usuário, evidenciando a forma como os dados da pessoa serão tratados e usados.

Para as startups, a nova lei pode ter grandes impactos. Primeiro, na sua forma de operar, chegando em alguns casos a inviabilizar o modelo de negócio atual. Em segundo lugar, gerando novos gastos jurídicos e a necessidade de investir em certificações e consultorias para se adequar e atestar que estão em conformidade com a LGPD.

Outra grande mudança, que pode atingir em cheio o modelo de atuação de algumas startups, está relacionada ao tratamento de dados de crianças e adolescentes. Devido à nova lei, as empresas precisarão obter consentimento dos pais ou responsáveis antes da coleta dessas informações.

A LGPD também determina a criação de uma categoria especial para dados pessoais “sensíveis”, que abrangem referências sobre raça, crença, pensamento político e informações genéticas e biométricas.

As empresas também precisarão criar um Comitê de Segurança da Informação, que terá como responsabilidade garantir a execução da lei e analisar os processos internos da empresa. Com isso, acontece o surgimento da figura do DPO (Data Protector Officer), profissional responsável por articular com o órgão regulador e com os usuários. Qualquer falha na proteção desses dados deverá ser comunicada à Autoridade Nacional de Proteção aos Dados (ANPD).

Depois do diagnóstico inicial, é preciso aprofundar a investigação e mapear como as informações são tratadas na empresa atualmente:

Como essas informações foram e são coletadas?

Como estão / são armazenadas?

Quem tem acesso a essas informações?

Se a empresa compartilha informações pessoais dos clientes com terceiros, quais são os riscos?


E aí, a sua startup está preparada para a LGPD?

Vamos Conversar? Cadastre seu email e fique conectado com esse ecossistema de inovação.

Realização

A Columbia Trading é uma empresa atuante no ramo logístico e trading no Brasil, parte do Grupo ECOM, líder mundial em operações de Trading de Commodities Agrícolas, é prestigiada por ser uma das empresas mais éticas e responsáveis. Associada ao Instituto Ethos, pautam a experiência do usuário (UX) como ponto chave para o sucesso. Em 20 anos de existência, especializaram-se em soluções para Comércio Exterior, além de possibilitar um processo mais otimizado de importação e exportação aos seus clientes. Veja mais:

www.columbiatrading.com.br
Contato
imprensa@a4comex.com.br
projetos@a4comex.com.br