37
acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura
hierárquica interna”, ressalta.
O alerta principal recai sobre a não-adequação das empresas à LGPD ou ainda sobre eventuais
incidentes que podem ocorrer com os dados pessoais tratados, tendo em vista que, apesar de
serem aplicadas apenas a partir de agosto de 2021, as multas podem chegar a até 2% do fatura-
mento das empresas. "Além do impacto financeiro, o vazamento ou tratamento indevido de
dados pode impactar tambémde formanegativana reputaçãoda empresa. Nanova economia,
a confiança do consumidor e/ou do usuário é essencial para a sobrevivência da organização”
ressalta a advogada.
Coma lei emvigor, explica Shulman, é importante que a empresa comece a se preparar o quan-
to antes, pois essa adequação envolve a participação de profissionais de diversas áreas da em-
presa e, em regra geral, deve ser dividida em três fases principais: mapeamento, desenho de
soluções adequadas à lei e implementação. Segundo Schulman, a conformidade exige uma atu-
ação integrada e multinível. "Trata-se de uma mudança que deve ser feita de dentro para fora,
coma atuação colaborativa dos diferentes setores. Para tanto, é absolutamente recomendável
a formação de um comitê integrado por profissionais de áreas como RH, Marketing, TI, comer-
cial e jurídico, para que se possa conhecer bem os dados disponíveis e criar soluções práticas e
adequadas", alerta.
Cinco dicas importantes:
1) É importante, antes de começar, que todos os colaboradores da empresa entendama impor-
tância do que vai ser feito a partir daquelemomento. Depois de contextualizá-los, são necessá-
rias atividades de mapeamento de dados e definições de como vão ser feitos os acompanha-
mentos de todo o trabalho.
2) Omapeamentodos dados deve abranger todoo cicloque as informações têmdentroda em-
presa. É essencial incluir neste projeto colaboradores que pensem de forma estratégica. Caso
haja dificuldade, não há problemas em recorrer a terceirizados - afinal de contas, todo mundo
está se adaptando às mudanças.
3) As informações recolhidas combase no que pede a LGPD devem ser avaliadas. Deve-se pen-
sar em uma forma de solucionar possíveis problemas futuros, tentando inclusive enxergar e
imaginar o que pode surgir.
4) Todas as ações que forem feitas devem ser documentadas no programa de governança de
privacidade e proteçãode dados, umtipode documentoque deve sermantido em local seguro
e atualizado constantemente.
5) A manutenção do projeto de conformidade à LGPD deve ser contínua e permanente, com
