Adequação à LGPD é custo ou investimento?

É comum que as empresas vejam todos os seus gastos como custos e tentem poupar o máximo possível para maximizar os seus lucros. Com a Lei Geral de Proteção de Dados (LGPD) isso não seria diferente.

Porém, o que você pode não saber é que se adequar dentro da LGPD pode sim se revelar como um bom investimento. Quer saber como? Continue a leitura para ver.

O que é a LGPD?

Começando pelo básico. Nós entedemos a Lei Geral de Proteção de Dados (13.709/2018), ou LGPD, como uma norma que visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Portanto, a lei tem como foco a criação de um cenário de segurança jurídica, fazendo isso por meio da padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil. Assim, todas as informações tratadas, tanto no meio físico quanto no digital, estão sujeitas à regulação. 

A LGPD define o que são dados pessoais, salientando que alguns deles estão sujeitos a cuidados ainda mais específicos, como dados pessoais sensíveis e aqueles sobre crianças e adolescentes. Por fim, ela ainda autoriza o compartilhamento dessas informações com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. 

Quem fiscaliza a LGPD?

Para fiscalizar e aplicar penalidades pelos descumprimentos da Lei Geral de Proteção de Dados, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A empresa ainda pode sofrer sanções aplicáveis por outros organismos de defesa, agentes fiscalizadores, como PROCON, SENACON, IDEC, inclusive por agências regulatórias setoriais. 

Além disso, a lei ainda prevê a existência dos agentes de tratamento de dados para as organizações, bem estipula suas funções como: controlador, que toma as decisões sobre o tratamento; operador, que realiza o tratamento, em nome do controlador; e encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. 

Lembrando que falhas de segurança podem gerar multas de até 2% do faturamento anual de uma empresa. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Como se adequar à lei?

As empresas que desejam se adequar à LGPD devem começar com um levantamento dos seus processos. A partir disso deve-se analisar se eles se encontram adequados aos princípios e normas advindas da privacidade e proteção de dados.

É possível que ao realizar esse mapeamento sejam identificadas diversas inconsistências, seja de privacidade/proteção de dados ou de segurança da informação. Agora, com essas falhas identificadas a empresa pode traçar um plano de ação para corrigi-las.  

Essa correção irá diminuir as chances de ocorrências de incidentes de segurança, abrindo espaço para inovação, como também para organizar a casa e se tornando uma ótima maneira de obter maior eficiência operacional em todo o ciclo de vida da organização.

Retorno do investimento na LGPD

A LGPD determina que toda empresa que faça a adequação às suas normas elabore a Governança de Dados ou Governança em Privacidade para garantir que os parâmetros de segurança continuem sendo seguidos. 

Portanto, a otimização desses dados minimiza eventuais responsabilidades solidárias ou subsidiárias futuras, o que traz à organização a oportunidade de melhorar a gestão de contratos e de compliance. Além disso, de acordo com a lei, ainda é possível  utilizar os custos com o projeto de adequação à LGPD como crédito de PIS/COFINS.

Outro dado importante para demonstrar o investimento que advém dessa adequação é uma pesquisa da CISCO de 2020, uma das maiores empresas de tecnologia do mundo.  Ela demonstrou que, na média mundial, para cada dólar investido em proteção e privacidade de dados no Brasil, há um retorno de US$ 3,3.

Gostou do nosso artigo? Continue acompanhando a Nexos, em breve voltaremos com mais conteúdo sobre contabilidade, auditoria, advocacia e gestão empresarial.