quinta-feira, 6 de maio de 2021

Gestão de Processos como Resposta à Crise

Observatório JB traz, nesta postagem, informações sobre os resultados e as vantagens do trabalho com mapeamento de processos para a direção e para a corporação como um todoSão informações com o objetivo explícito de demonstrar que pequenas, médias e grandes empresas podem se beneficiar com ações neste sentido, que tem a vantagem adicional de produzir rapidamente o retorno dos investimentos efetuados para a sua implementação.

                        Tempo aproximado de leitura:  6 minutos

Publicações especializadas em gestão afirmam que trabalhar com processos documentados produz um ganho de produtividade de, no mínimo, 25%. E mais: há casos em que o ganho pode ser maior.

A visão de processos

Perceber e analisar uma empresa segundo a visão de processos é uma perspectiva que não ignora a estrutura hierárquica e de comunicação do organograma corporativo, mas vincula o trabalho, os produtos, serviços e resultados obtidos a um mapa que atravessa, por necessidade, todas as "paredes" organizacionais e culmina no atendimento às necessidade dos clientes.

Mapas de processos corporativos indicam os fluxos de trabalho desde a aquisição de matéria-prima até a entrega de um produto ou serviço e através do atendimento contínuo das necessidades do cliente. E de acordo com critérios e fatores analisados e definidos pela direção da empresa - em geral assessorada por profissionais especializados em análise de processo – os fluxos a serem otimizados podem ser priorizados, dando foco àqueles cuja melhoria venha a trazer impactos mais significativos para o negócio, contenha os aspectos mais críticos, produza maiores ganhos de produtividade etc.

Ao contrário do que alguns afirmam – os mais resistentes à mudança - em vez causar “engessamento” nos fluxos de trabalho, o mapeamento dos processos produz uma dinâmica muito mais articulada e ágil.

Com reconhecidos e sensíveis benefícios para a melhoria dos resultados de pequenas, médias e grandes empresas. Melhorias em processos produzem rapidamente o retorno dos investimentos efetuados para a sua implementação, haja vista uma priorização adequada das ações.


O mapeamento dos processos produz uma dinâmica muito mais articulada e ágil ao funcionamento e à dinâmica da empresa. 


Processos e resultados

Em momentos como agora, obter resultados efetivos com custos controlados, mapeamento e melhoria em processos é ação decisiva. Por isso mesmo é  importante saber algumas das razões pelas quais empresas com processos mapeados têm obtido êxito:

1. O empresário ou executivo, pode conhecer melhor o seu negócio, administrá-lo e controlar os resultados. Embora pareça óbvio, na prática os gestores não conhecem, não controlam, nem avaliam os resultados dos processos. E a empresa se sujeita a quedas de produtividade, desperdícios e outras falhas que produzem perdas por custos de operação, multas, questões legais ou de imagem.

2. A tomada de decisão pode ser rápida e qualificada. Com os processos e os indicadores de resultados visíveis e alinhados, as decisões podem ser fundamentadas, objetivas e a definição de prioridades facilitada, com base em informações confiáveis.

3. A direção pode ter uma visão holística da empresa. Com a perspectiva por processos é possível perceber e entender o encadeamento das atividades na dinâmica da empresa: sua sequência; interligação; pontos críticos, e oportunidades de melhoria. Além de viabilizar a sinergia entre áreas da empresa.

4. O alinhamento (ou não) das atividades aos objetivos estratégicos da organização fica claro. A análise de processos permite identificar atividades superpostas, ineficazes e sem valor agregado para a empresa ou o cliente. Essas situações, em geral invisíveis, ocorrem por ações no nível da média gerência ou áreas especializadas, sem controle. Frequentemente tais perdas só são vistas, e suas causas identificadas, quando o dano já está grave.

5. Em tempos de home office, processos definidos garantem consistência entre os fluxos de trabalho e sua padronização ganha relevância (e urgência), apesar da distância física, pela natural preocupação em evitar custos desnecessários.
Em tempos de home office, processos definidos garantem consistência entre os fluxos de trabalho e sua padronização ganha relevância

Benefícios além da crise

Para transmitir uma ideia mais próxima dos benefícios que o mapeamento de processos traz para uma organização, vejamos uma lista com os ganhos mais imediatos.
1. Reduz custos operacionais – ao proporcionar a otimização de processos, pela retirada de atividades desnecessárias, redundantes ou sem agregação de valor, ou ainda pela automação de determinadas etapas.

2. Introduz melhoria em produtos – ao operar a melhoria contínua aumentam as possibilidades de que o produto final atenda cada vez mais às necessidades dos clientes.

3. Produz o fortalecimento da marca – a melhoria contínua dos produtos ou serviços provoca, nos clientes, uma percepção positiva quanto à evolução da marca, o que se traduz como vantagem competitiva no mercado.

4. Evidencia o alcance de objetivos corporativos – na medida em que as metas para o negócio estejam alinhadas aos objetivos estratégicos e esses são alcançados, a consistência das ações de melhoria de processo são validadas.

5. Gera ganhos de produtividade e efetividade – as ações de otimização de processos tem foco em produtividade e, ao eliminar as ineficiências em benefício do resultado final evidenciam a sua efetividade.

Resumindo e reforçando

Em momentos como agora, obter resultados efetivos com custos controlados, mapeamento e melhoria em processos é ação decisiva. Pequenas, médias e grandes empresas tem obtido melhoria dos seus resultados, com a otimização de processos provocando imediato o retorno dos investimentos efetuados para a sua implementação.

   Quer maiores informações? Faça contato conosco: contato@jbconsul.com.br

   Visite o nosso site: www.jbconsul.com.br

sexta-feira, 30 de abril de 2021

LGPD e Mapeamento de Processos

Observatório JB traz, nesta postagem, informações sobre a necessidade do trabalho com mapeamento de processos dentre as ações para adequação das empresas à Lei Geral de Proteção de Dados (LGPD), sua importância e como pode ser feitoSão informações complementares a outras já divulgadas anteriormente, com o objetivo de manter os clientes informados  sobre as providências práticas  a serem tomadas para atender à LGPD

Tempo aproximado de leitura:  6 minutos

A LGPD - Lei Geral de Proteção de Dados, aprovada em 2020, começa a valer, de fato, em 1º de agosto deste ano, de olho na forma como as empresas trabalham com os dados que obtém.

A Lei regula “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” 

Isso significa, em linguagem clara, que sua entrada em vigor traz a possibilidade de ações e investigações de conformidade por parte de titulares de dados pessoais (mais frequentemente clientes e empregados) e dos órgãos fiscalizadores. Com o risco de perdas financeiras e desgaste da imagem da empresa quando não atender aos padrões da Lei.

E significa ainda que, com essa data de vigência, o trabalho de entendimento, preparação e ajuste à LGPD, não pode mais esperar.

A propósito, uma lembrança importante: os dados pessoais de empregados e prestadores de serviços que a empresa tenha, estão considerados sob a proteção da LGPD. Portanto, praticamente todas as empresas tem algo a fazer sobre o assunto.

Postagens anteriores têm detalhes e orientações específicas sobre requisitos da lei,  e podem ser consultadas, inclusive, sobre particularidades do tratamento de  dados de empregados. Neste momento vamos nos focar nas necessidades práticas para a implantação.

A LGPD tem como finalidade assegurar respeito à privacidade de dados de pessoas em todos os setores e, por isso, suas exigências alcançam as relações de trabalho.

Breve explicação das ações necessárias

Para atender à LGPD, em geral, a empresa precisa recorrer a um especialista jurídico para avaliação dos processos em que tramitam as informações do cliente à luz da LGPD, e a um especialista de tecnologia (TI) para orientar escolha de software, integração entre as informações dos processos etc.

Ocorre que, para a atuação de ambos os especialistas, a empresa precisa ter os processos mapeados.
Se não tiver, algo comum em empresas médias e pequenas, é necessário contratar consultoria especializada a fim de mapear os processos do negócio com informações sensíveis à LGPD, para que a empresa possa submeter a avaliações jurídicas e definições de tecnologia de forma sistematizada.

Como a gestão de processos atua nesta transição

Primeiramente, ao orientar a direção da empresa no sentido de:

1. Entender e aceitar que o atendimento dos requisitos da LGPD é obrigatório e não é tarefa simples, e implica na prática de um novo modelo de gestão técnica que assegure o atendimento aos requisitos da lei – que não é dominada totalmente por muitas empresas.

2. Adotar uma atitude exemplar de comprometimento, engajamento e conscientização, que seja assimilada e praticada por todos da empresa no tratamento do assunto.

3. Designar responsável pela implantação desse modelo e execução do seu controle, para garantir a aderência às disposições da LGPD e eliminar os riscos incorridos por eventuais falhas. (isso significa, em uma empresa média ou pequena, designar uma pessoa com conhecimento da LGPD e capacidade de liderança, para coordenar e controlar o atendimento a essa legislação pela empresa; é importante ter reporte direto à direção, face aos riscos e os valores envolvidos).

4. Liderar efetivamente o processo.

Sem poder comprovar o adequado tratamento aos dados pessoais nos processos em que estão presentes, a empresa fica vulnerável diante de reclamações e fiscalizações.

Em seguida mapear os processos com dados sensíveis, à luz da LGPD

1. Identificar os processos de negócio, verificando a respeito dos dados pessoais tratados: quais são coletados, como são obtidos; o que é feito deles; onde ficam armazenados; e quais as condições de acesso.

2. Executar levantamento, por meio de entrevistas e reuniões de trabalho.

3. Produzir o resultado do levantamento - processos mapeados, com foco no atendimento da LGPD.

4. Validar, com a empresa cliente, a compatibilidade entre as informações consolidadas pela consultoria e os processos efetivamente executados, ajustando eventuais lacunas.

5. Disponibilizar para a empresa cliente os processos atuais descritos (AS-IS), para serem avaliados sob a ótica jurídica, tecnológica, alterados no que couber e implementados.

6. Dar assistência às fases seguintes do projeto, caso seja de interesse da empresa.

Forma de atuação

Em função da natureza do assunto e dos processos analisados, todas as atividades do trabalho (reuniões, entrevistas, consultas a documentos etc.) podem ser conduzidas remotamente e online, seguindo as premissas de distanciamento social, sem prejuízo ao produto final do trabalho.

Utilizamos metodologia e instrumentos próprios desenvolvidos e adaptados para a realização de todas as etapas do mapeamento de processos cumprindo as recomendações decorrentes da pandemia do covid-19, sempre que necessário. 


   Quer maiores informações? Faça contato conosco: contato@jbconsul.com.br

   Visite o nosso site: www.jbconsul.com.br

   Confira a Lei na íntegra em:   http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

A LGPD e Processos de Gestão de Pessoas

Observatório JB traz, nesta postagem, informações sobre ações necessárias para adequação das empresas ao que prevê a Lei Geral de Proteção de Dados (LGPD)especificamente quanto a empregados e prestadores de serviços. O início da fiscalização começa a partir de agosto de 2021. Mas,  pedidos de condenação e reparação dos danos sofridos, podem ser feitos agora. E isso já ocorreu, com autuação em valores significativos.

Tempo aproximado de leitura:  9 minutos

A Lei Geral de Proteção de Dados (LGPD, Lei Nº 13.853) está em vigor desde setembro/2020 e busca estabelecer critérios para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

Embora a aplicação de sanções administrativas entre em vigor a partir de 1º de agosto de 2021,  o cidadão que se sentir ofendido ou prejudicado em relação a quaisquer dados pessoais poderá ajuizar ação com pedido de condenação e reparação dos danos eventualmente sofridos, a qualquer momento.

A LGPD tem como finalidade assegurar respeito à privacidade de dados de pessoas em todos os setores da economia e, por isso, suas exigências alcançam as relações de trabalho.

Nesse contexto, a área de gestão de pessoas é uma das mais afetadas e precisa se adequar aos requisitos da lei, de modo a garantir o uso correto e a segurança dos dados de candidatos e trabalhadores, bem como de parceiros e prestadores de serviço.

A lei se aplica a empresas de pequeno, médio ou grande porte, independentemente da quantidade de funcionários, faturamento ou área de atuação.

Penalidades previstas nas relações trabalhistas

É sempre interessante iniciar sabendo o que ocorre no caso de descumprimento da lei. As penalidades previstas para o descumprimento da LGPD nas relações trabalhistas variam, de advertência, imposição de multa simples (correspondente a 2% sobre faturamento), multa diária, publicização da infração (tonar pública), bloqueio, eliminação ou suspensão total ou parcial do funcionamento do banco de dados. 

A LGPD vem para cumprir um a função importante na sociedade e, assessoriamente, nas relações de emprego e prestação de serviços.

Termos importantes: dados pessoais e dados sensíveis

Tratamento de dados, no âmbito da LGPD, é toda forma de operação que utiliza dados pessoais, considerando a sua coleta, produção, classificação, acesso, reprodução, distribuição, comunicação, transferência, arquivamento e eliminação, entre outros. 

No caso em questão, como já citado, são dados obtidos pela empresa desde o momento do anúncio de uma vaga, até a rescisão contratual de um trabalhador. 

Os dados pessoais são todas as informações que estão relacionadas à pessoa (no caso) do trabalhador. Como exemplo: o nome, o sobrenome, a data de nascimento, o número do CPF, a numeração do RG, o endereço de domicílio, o contato telefônico, e-mail pessoal ou corporativo, IP do computador etc. Ou seja, são informações que identificam ou possam identificar a pessoa

Dentre esses, encontram-se os dados sensíveis, dados pessoais que tratam sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Utilização de dados pessoais - princípios gerais da LGPD

Finalidade para cada dado coletado, deve existir uma finalidade para isso. Isto está relacionado com o propósito para a realização do tratamento de dados. 

Adequação – a empresa só poderá armazenar e/ou transferir os dados pessoais de empregados que sejam compatíveis com a finalidade declarada na coleta. 

Necessidade – significa que é indevido reter dados pessoais de empregados em excesso ou de forma desproporcional à utilização.

Transparência implica em que, após realizar a coleta de dados, a empresa mantenha controle responsável pelo tratamento desses dados recebidos.

Acesso livre – garante a consulta integral e gratuita por parte do trabalhador, sobre a forma e o tempo de duração do tratamento dos seus dados pessoais

 

Dados pessoais em gestão de pessoas - importância em 3 tempos

1. Etapa pré-contratual – do recrutamento à contratação

Tudo começa com a necessidade de definir os requisitos e habilidades necessárias para ocupar o cargo. Para obter essas informações, serão criados formulários (papel ou online) para a coletar os dados.

Como exemplo de instrumentos utilizados temos: ficha de inscrição, cadastramento no site, recebimento de currículo físico, e-mail com os documentos e comprovações, cujos dados poderão ficar armazenados em meios físicos ou digitais.

Importante lembrar que, solicitar dados pessoais do candidato tais como: religião, estado civil, orientação sexual, filiação sindical, número de filhos, é considerado um dado pessoal sensível. O que pode significar a atração de riscos jurídicos com o questionamento sobre a ocorrência de discriminação, na seleção, por algum dado pessoal sensível que o candidato tenha informado.

Portanto, não é recomendável exigir dados pessoais além dos estritamente necessários para que se faça a seleção do candidato. Nada além do que é exigido para preencher a vaga em aberto.

Ao finalizar o processo seletivo, é preciso que a empresa observe qual seria a necessidade de manter em seus arquivos os currículos e documentos relacionados aos candidatos que não foram contratados. E muita atenção para o sigilo dos dados decorrentes de laudos de avaliações técnicas, psicológicas, médicas ou qualquer outra forma utilizada durante o processo de seleção.

À luz da LGPD e dos riscos decorrentes (como vazamento, por exemplo), “menos é mais”: menos dados retidos, menos currículos arquivados, menos tempo mantidos etc. E a lei exige que haja uma definição formal da empresa quanto ao descarte dos dados pessoais.

 

É da maior importância para as empresas o gerenciamento do ciclo de vida dos dados dos trabalhadores

2.  Etapa contratual – da admissão à demissão

Começa na formalização do contrato de trabalho, para a qual são solicitados inúmeros dados pessoais do novo contratado. Primeiro princípio: solicitação de dados de pais, cônjuge, filhos e outros tipos de parentes, só devem ser feitas se e quando necessários para atendimento a alguma exigência legal ou comprovação perante a empresa de alguma condição específica, inerente às relações de trabalho. Neste momento, aplicar o princípio da finalidade é decisivo.

Com o aumento da utilização do trabalho remoto e, em consequência, das reuniões por videoconferência gravadas, cresce a quantidade de dados pessoais sensíveis armazenados nos arquivos da empresa. 
Segurança da informação, para evitar o risco de vazamento dos dados passa a ser outro motivo de grande atenção.
Nessa linha de recursos tecnológicos, mais um tipo de dado que é sensível e merece atenção no seu tratamento são os dados biométricos dos trabalhadores, em geral utilizados para controle de frequência e acesso a áreas específicas.

 

3. Etapa pós-contratual – além da rescisão contratual

É importante que a empresa tenha um plano de gerenciamento do ciclo de vida dos dados dos trabalhadores. Os limites para essa decisão estão definidos, de um lado, pelos riscos existentes enquanto os dados estão de posse do empregador, o que recomenda o descarte da informação no prazo mais curto possível; no outro extremo, está o fato de que, mesmo após a rescisão contratual, uma grande quantidade de dados do trabalhador precisa permanecer organizada na empresa por conta de eventuais questões trabalhistas que venham a ocorrer, algumas delas por longo prazo.

Para auxiliar a tomada de decisões vale saber que, sob a ótica da LGPD é assegurada a possibilidade de conservação dos dados, mesmo após o término do tratamento. A regra básica, entretanto, deve consistir em analisar a importância dos dados à luz dos princípios da finalidade e da necessidade. Havendo, para determinado dado, alguma finalidade específica que justifique a sua necessidade ele deve ser mantido. Caso contrário deve ser eliminado. 

Por outro lado, é importante saber, a lei prevê quatro hipóteses de término do tratamento dos dados pessoais: verificação de que a finalidade foi alcançada ou que os dados deixaram de ser necessários à finalidade específica, fim do período de tratamento, comunicação do titular (direito de revogação do consentimento) e determinação de autoridade nacional.

Fora isso, o limite máximo, é ditado pelo período legal exigido para armazenamento dos dados, por conta de uma possível requisição em questões trabalhistas ou obrigações legais futuras. Há também a possibilidade de anonimizar (tornar anônimos) os dados, o e se dá em condições específicas, com uso de   softwares ou serviços relacionados à segurança de dados, e que, acordo com a lei, corresponde à perda da possibilidade de associação (direta ou indireta) dos dados a um indivíduo.

 

É essencial anotar e conferir as ações necessárias para o atendimento da LGPD em processos de gestão de pessoas

Uma breve lista de verificação

Não há dúvidas que a LGPD impacta fortemente todo o negócio, mas a área de gestão de pessoas, como é das mais afetadas, precisa entender e se ajustar aos requisitos da lei, com o uso correto e a seguro dos dados de candidatos e trabalhadores em geral. A lista é grande, a saber:

  • Dados para o cumprimento de obrigações legais, com envio de informações dos colaboradores via eSocial – Sistema de Escrituração Fiscal Digital das Obrigações Fiscais Previdenciárias e Trabalhistas. Atenção aos princípios da finalidade e necessidade (apenas dados estritamente necessários devem coletados) no recrutamento, seleção e administração de pessoal.
  • Dados obtidos para os programas de diversidade e inclusão, já implementados por várias empresas e que em geral contam com dados sensíveis, como origem racial, gênero ou orientação sexual.
  • Dados de trabalhadores e dependentes para administração de programas de benefícios, como plano de saúde ou odontológico, vale alimentação e transporte ou cestas básicas. Seu tratamento requer extremo cuidado porque os dados, em geral sensíveis, são repassados às prestadoras desses serviços, o que requer, neste momento, revisão dos contratos, dos mecanismos de envio de dados e outras formas de compartilhamento, a fim de assegurar que não haja violação ou uso indevido.
  • Coleta de fotos para crachás ou de dados biométricos, com o uso de imagens de seus colaboradores em mídias institucionais, pesquisas de clima organizacional e com campanhas de saúde (como as de vacinação). Nos bancos de dados da empresa (ou prestadora de serviço contatada) se transformam em informações sensíveis, logo demandando alto nível de segurança perante os requisitos da LGPD.
  • A base de dados dos trabalhadores, por definição, se constitui em informações que, se captadas, podem ser utilizados para fraudes ou extorsões, prejudicando e expondo as pessoas envolvidas. Mais um motivo pelo qual menos é mais.
  • Todas as informações, imagens, gravações, etc. de eventos da empresa, treinamentos, processos de seleção, registros de reuniões presenciais e, mais recentemente, gravação de reuniões de trabalho realizadas online.

Ações prioritárias nos processos de gestão de pessoas

  • Mapeamento e análise de todos os processos nos quais transitam dados de trabalhadores, identificar todos os processos e reconhecer suas principais fragilidades em relação a lei.
  • Implementação de melhorias com foco em soluções seguras para tratamento de dados, e adoção de rigoroso controle de acesso aos sistemas e informações.
  • Qualificação das equipes, à luz das políticas e procedimentos operacionais fixados à luz da LGPD.
  • Condução de um programa de capacitação voltado a todos os empregados, terceiros e parceiros de negócio. A intenção é que cada membro da equipe conheça os principais aspectos da lei, sendo capaz de analisar sua rotina de trabalho e identificar ameaças.
  • Em paralelo, a Segurança de Informação deve realizar uma profunda avaliação dos sistemas, plataformas, apps e demais ferramentas utilizadas na coleta, tratamento e armazenamento de dados, para confirmar a confiabilidade dessas tecnologias.

   Quer maiores informações? Faça contato conosco: contato@jbconsul.com.br

   Visite o nosso site: www.jbconsul.com.br

   Confira a Lei na íntegra em:   http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm



sexta-feira, 23 de abril de 2021

Lei Geral de Proteção de Dados (LGPD) - Esteja Peparado

Observatório JB traz, nesta postagem, observações práticas e importantes sobre a necessidade que as empresas têm de se adequarem rapidamente ao que prevê a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e tem o início da fiscalização sanções para a sua violação, com valor punitivo, a partir de agosto de 2021. Só que o prazo é curto e o risco já está presente.

Tempo aproximado de leitura:  8 minutos

Pesquisando Empresas

Cerca de 85% das empresas estão ignorando questionamentos feitos com base nas prerrogativas previstas da Lei Geral de Proteção de Dados (LGPD).

O resultado foi obtido após um teste feito pela Sigilo, associação que protege os donos de dados e informações (80 cartas a representantes de setores como e-commerce, bancos, telecomunicações, fintechs, marketing digital, entre outros).

O levantamento estabeleceu perguntas diretas, pertinentes ao que prevê a LGPD: “Vocês tratam os meus dados?”, “Quais são as categorias de dados pessoais que vocês têm sobre mim em seus arquivos e banco de dados?”, “Quais são os usos específicos que têm feito?”, ou “O que estão fazendo ou farão com os meus dados pessoais?” foram algumas das perguntas feitas pela pesquisa – e não respondidas adequadamente pelos alvos dos questionamentos.

Os resultados da pesquisa demonstraram o despreparo das empresas para o o cumprimento da LGPD

Conforme a LGPD, questionamentos como os posicionados acima têm um prazo de até 15 dias para serem respondidos. No teste da associação, as perguntas foram enviadas a um grupo de empresas de 22 setores. Os resultados foram...

  • 85% das empresas consultadas ignoraram totalmente as requisições;
  • 15% delas responderam. Mas o fizeram fora do prazo estabelecido.

As empresas afirmam estar se ajustando à LGPD mas as evidências mostraram o contrário.

Realidade x Discurso

Essa realidade estabelece um contraste em relação ao que as empresas vêm comunicando. Por um lado, estão anunciando amplos investimentos em compliance e adaptações jurídicas para contemplar a LGPD. Por outro, nenhuma empresa entre as consultadas teria escapado de punição caso a lei estivesse em vigor.

A pesquisa também observou que nenhuma das empresas entrevistadas oferece canais específicos de atendimento voltados à LGPD. E que, no caso de algumas delas, sequer estão capacitadas para efetuar esse atendimento.

Visão Jurídica

Há quem se sinta tranquilo porque a ANPD (agência que vai ser responsável pela fiscalização e a regulação da LGPD) ainda não está estruturada. Mas não deveria.

Segundo especialistas da legislação a fiscalização prevista na LGPD não está apenas na esfera da ANPD, sendo esperada forte atuação dos órgãos de proteção e defesa do consumidor, tanto no âmbito estatual quando municipal, porque estes também têm legitimidade para fiscalizar e autuar empresas que não cumprirem a Lei Geral de Proteção de Dados.

Até porque, se a LGPD nos traz agora as diretrizes para tratamento de dados pessoais, o próprio Código de Defesa do Consumidor, muito antes, já dispunha de algumas regras relativas à proteção de dados pessoais.

As empresas já  podem ser alvo de medidas judiciais impetradas por qualquer titular de dados que se sinta prejudicado.

Aplicação de penalidades

A lei entrou em vigor em 18/09/2020 e as sanções para violação da LGPD terão fiscalização e valor punitivo a partir de agosto de 2021.

Entretanto, mesmo agora, as empresas que apresentem este nível de resultado evidenciado no teste podem ser alvo de medidas judiciais impetradas por qualquer titular de dados que se sinta prejudicado. Porque isso já está valendo desde 2020.

Só como exemplo, no mesmo mês em que a LGPD foi sancionada, em 29/9, foi firmada a que deve ter sido a primeira decisão fundamentada no país com base na LGPD. Uma construtora foi condenada a pagar multa de R$ 10 mil por ter compartilhado dados de um cliente com outras empresas. E mais R$ 300,00 por cada contato que venha a ser novamente compartilhado.

O caso específico envolve a Cyrela, uma das maiores empresas do ramo imobiliário no país, acionada por um cliente que comprou um imóvel e passou a receber ofertas comerciais de “parceiros” da construtora. 

A hora é agora

Com este quadro, é imprescindível que as empresas que ainda não se adequaram à lei, tenham em mente que um processo de fiscalização é um risco iminente e não uma situação vista num horizonte distante, como se imagina.

O prazo é curto, as providências que as empresas devem tomar não são poucas (mesmo as médias e pequenas) e os riscos são muitos e podem ser altos.



   Quer maiores informações? Faça contato conosco: contato@jbconsul.com.br

   Visite o nosso site: www.jbconsul.com.br

   Confira a Lei na íntegra em:   http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm



.