Cada vez mais, as pessoas se preocupam com o vazamento das suas informações pessoais. Em 2018, a Lei Geral de Proteção de Dados (LGPD) foi sancionada para garantir a privacidade desses dados e, desde agosto de 2021, também entraram em vigor os artigos que tratam sobre aplicação de sanções administrativas em virtude do descumprimento da lei. Além do risco de proibição do banco de dados, as infrações podem gerar multas de até 2% do faturamento, com limite de R$ 50 milhões. Apesar das novas regras, muitas empresas ainda não se adequaram à legislação. De acordo com uma pesquisa realizada pela RD Station, entre mil empresas entrevistadas, apenas 15% se mostraram adequadas ou em fase final de adaptação. Buscando segurança, transparência e ética dos seus processos, a Aspen Pharma se adaptou ao novo panorama e investe no aprimoramento, com intuito de centralizar todas as questões sobre o assunto através de uma visão macro do negócio.
Com a participação de todos os departamentos da empresa, será instituído o Comitê de Privacidade e Proteção de Dados Pessoais, que terá atribuições em nível estratégico, sendo responsável pela tomada de decisões, sobretudo quando envolver razoável grau de risco.
Segundo Rodrigo Bernardi, diretor jurídico da Aspen Pharma, a proteção de dados deve ser algo de consciência de todos os colaboradores da empresa, para que tenham conhecimento sobre operações e procedimentos que devem ser realizados, de forma que a legislação e os direitos dos titulares sejam cumpridos. “Essa consciência coletiva faz com que seja desenvolvido um ambiente culturalmente condizente com os processos, trazendo maior segurança e transparência nas relações, apresentando uma vantagem competitiva frente às outras organizações. Dessa forma, somos notados não apenas como uma empresa que cumpre a norma, mas uma entidade preocupada com a segurança, transparência e ética dos seus processos. Inclusive, em um cenário internacional, estar adequado à norma de proteção de dados é cada vez mais necessário e fundamental para negócios e relações comerciais”, explica.
Porém, adequar-se à LGPD não é uma tarefa simples. O primeiro passo da adaptação é fazer um levantamento de todas as informações e processos em que há o tratamento de dados pessoais, a fim de avaliar os riscos envolvidos, identificar quais informações são efetivamente necessárias para o negócio e quais procedimentos deverão ser alterados e implementados a fim de criar um ambiente protegido, avaliando, inclusive, a infraestrutura tecnológica, as medidas de segurança e suas vulnerabilidades. “Todas as etapas devem ser gerenciadas, para que sejam mantidos e coletados apenas os dados necessários, a fim de tornar os processos ágeis e produtivos para que não haja qualquer tipo de vazamento. Por isso a importância de contar com o envolvimento de todos os colaboradores e departamentos. Outro ponto importante, visto que é um requisito da lei, é a indicação pela empresa de uma pessoa denominada “Encarregado” ou “DPO”, que é quem atuará como canal de comunicação entre a empresa, os titulares dos dados e a autoridade responsável pela fiscalização da lei”, detalha o diretor jurídico.
Com esse mapeamento, foi possível identificar em quais processos seriam necessárias mudanças para que a Aspen Pharma ficasse em conformidade com a legislação, evitando incidentes, aplicação de penalidades e sanções pela autoridade competente. “A adaptação faz parte de um processo duradouro e constante, que demanda diversas etapas. A LGDP é o reflexo de uma mudança de cultura, que impacta todas as áreas de um negócio. O papel do jurídico é auxiliar com a promoção dessa prática, trazendo maior conscientização aos colaboradores através do fomento de políticas, treinamentos e orientações. É importante ressaltar que a Lei visa principalmente proteger pessoas que são titulares de dados pessoais, contendo seu uso inadequado, e não engessar ou complicar processos. De uma forma geral, todos somos beneficiados com LGPD e não somente as empresas”, conclui Rodrigo Bernardi.