Adequação à LGPD exige mapeamento de processos internos - Site - Autodoc - Institucional
Skip to main content

Já em vigor, A LGPD (Lei Geral de Proteção de Dados) exige adaptação sob o risco de gerar prejuízos financeiros e à imagem das empresas

Um caso recente que ganhou repercussão no meio jurídico foi o da construtora processada por repassar dados pessoais de um cliente, sem autorização prévia, para fornecedores parceiros de móveis planejados. Condenada em primeira instância, a empresa terá de pagar ao cliente 10 mil reais por danos morais. Ainda cabem recursos, mas algo é certo: o prejuízo seria muito maior se a Lei Geral de Proteção de Dados Pessoais (LGPD) já estivesse valendo no momento do ajuizamento da ação.

Em vigor desde setembro de 2020, a LGPD (Lei nº 13.709/18) estabelece diretrizes de coleta, armazenamento, compartilhamento e gerenciamento de dados pessoais por organizações com sede em território nacional. Ela impõe sanções que podem ir de advertência à suspensão do direito de captar dados, passando pela aplicação de multas que podem chegar a 2% do faturamento bruto da empresa, limitado a 50 milhões de reais.

Em função de sua abrangência, a LGPD vem exigindo das empresas adaptações que envolvem a elaboração de uma política de compliance digital e a criação de uma estrutura para gerenciar o uso dos dados pessoais. Diante da importância do tema, a Autodoc promoveu, no último dia 23 de novembro, um webinar com três especialistas no assunto, mediado por Roberto de Souza, CEO do CTE.

COMO AJUSTAR-SE À LGPD?

Na ocasião ficou evidenciado que há o tratamento de múltiplos dados pessoais (de clientes, fornecedores e funcionários) na rotina de construtoras e incorporadoras.

“A LGPD traz poder para os titulares. Ela exige que as empresas tenham uma justificativa e um embasamento legal para usar os dados de outras pessoas”, explicou a advogada Anna Bastos.  

Um dos primeiros passos no processo de adequação é mapear os processos internos para identificar quais grupos de dados são tratados e em qual momento. “Uma boa prática é a empresa entender se os dados coletados são, de fato, necessários, ou se há dados excessivos”, aconselhou Bastos.

Também é importante definir qual o papel desempenhado pela empresa no tratamento dos dados. Durante o webinar da Autodoc, o diretor-executivo da Leadcomm, Klaus Kiessling, explicou que a lei define cinco atores principais, em que cada um tem um grau de responsabilidade distinto:

  • Titular dos dados —  Pessoa física a quem pertencem os dados;
  • Controlador — É a empresa para quem o titular compartilha os dados. Deve garantir que as informações serão manuseadas e armazenadas de modo seguro em todo o ciclo;
  • Operador — São parceiros de negócios ou terceiros, com quem o controlador compartilha os dados para realizar um trabalho;
  • Encarregado dos dados — Profissional que implementa o programa de proteção de dados e lidera o comitê de crise em caso de vazamentos;
  • Autoridade Nacional de Proteção de Dados (ANPD) — Agência reguladora que fiscalizará o cumprimento da LGPD e editará normas complementares.

O processo de ajuste à LGPD deve estabelecer estratégias de proteção adequadas a cada tipologia de informação. Há os dados pessoais (que envolvem a identificação da pessoa e requer um nível de  governança) e os dados pessoais sensíveis (que podem gerar discriminação para o titular e precisam de consentimento especial). 

Um dos princípios mais impactantes da nova lei é o da prestação de contas. “Isso significa que não basta a empresa afirmar que toma cuidados para garantir a proteção das informações. É preciso manter os registros de todas as atividades de tratamento de dados”, salientou Eduardo Cotrim, sócio-fundador da Digitower. 

PLANEJAMENTO E CAPACITAÇÃO

Os impactos da LGPD nas rotinas das construtoras são muitos. “Mas se a empresa se planejar para fazer essa adequação, o processo torna-se mais simples e seguro”, disse Anna Bastos. “A implantação também é mais eficaz quando a empresa dispõe de um time multidisciplinar, que combina profissionais da área jurídica, de tecnologia da informação e de processos”, acrescentou Kiessling.

No caso da Autodoc, a empresa atua como controlador de dados dos seus colaboradores internos e também como operador, enquanto fornecedor de soluções tecnológicas. “Ao longo do último ano, realizamos uma série de ações técnicas e gerenciais para dar mais privacidade aos titulares dos dados que tratamos”, disse o CIO da Autodoc, Tiago Silva. “Hoje, todos os desenvolvimentos e melhorias realizados em nossos produtos têm a privacidade e a proteção dos dados como um pilar”, comentou Silva.

Para conferir na íntegra o webinar  “Como a LGPD influencia na Construção Civil” aperte o play:

Leia também

LGPD: saiba como preparar sua construtora

5 tendências para a Construção Civil em 2021

Canteiros inteligentes: oportunidades e desafios para implantação

CHAMADA SOCIAL

Especialistas explicam como adequar processos de tratamento de dados às exigências da Lei Geral de Proteção de Dados, já em vigor.