A Lei Geral de Proteção de Dados (LGPD) já está em vigor desde setembro de 2020, trazendo direitos aos titulares de dados pessoais e deveres às organizações no que diz respeito ao tratamento de informações, sejam controladores ou operadores de dados pessoais.
Sabemos que o uso de dados pode ser benéfico tanto para as empresas quanto para os clientes, quando usado de maneira responsável.
Porém, a intervenção do Estado ao criar a legislação deve-se não somente ao mau uso dessas informações, como pelo aumento exponencial dos ataques e vazamentos por meio de cibercriminosos.
Nesse contexto, a LGPD obriga àqueles que lidam e utilizam dados da população a se adequar às melhores práticas de cibersegurança para mitigar ao máximo as chances de uso indevido e quebra da privacidade dos usuários.
Nos casos de descumprimento das diretrizes estabelecidas na LGPD, as sanções podem ser pesadas.
Por isso, não deixe de se adequar.
Veja 5 práticas para entrar em conformidade com a legislação de dados brasileira.
1. Reúna informações sobre os dados coletados
O 1º passo para a adequação à LGPD é reunir todas as informações possíveis sobre os dados pessoais que são utilizados atualmente por você ou por seu cliente.
Isso é fundamental para que você ou sua consultoria jurídica possam compreender a sua real situação em relação à proteção dos dados dos usuários do seu site ou serviço.
Para realizar a análise inicial, você precisa compreender o fluxo de dados pessoais que circula em cada departamento/área da sua empresa, ordenando-os por processo.
Por esse motivo, faça um checklist com todos os processos existentes em cada departamento. Para botar em prática a implementação da LGPD, você deve solicitar informações sobre:
- Quais são todos os tipos de dados coletados pelo site/serviço;
- Como é feito e qual é a finalidade do tratamento de cada um desses dados;
- O que é feito com os dados após o término de seu tratamento;
- Como ocorre a segurança dos dados coletados;
- Como é feito o compartilhamento de dados a terceiros e para qual finalidade, caso ocorra;
- Qual a base legal que legitima esse tratamento (solicite auxílio do seu departamento jurídico ou de um consultor externo)
2. Analise os tratamentos realizados pela sua organização visando identificar desconformidades com a LGPD
Como a LGPD impõe uma série de novas obrigações que simplesmente não existiam anteriormente, é normal que os tratamentos levados a efeito pela sua organização necessitem ser modificados.
Nesse sentido, o próximo passo do projeto de adequação consiste em verificar quais processos devem ser modificados e de que forma. Após constatar as alterações que devam ser efetuadas, deve-se montar um plano de ação para a sua execução.
3. Crie um Comitê de Proteção de Dados e nomeie um Data Protection Officer (DPO)
Após reunir e entender sua situação atual, o próximo passo do projeto de adequação envolve a montagem da equipe que será responsável pelos esforços de implementação das mudanças previstas no plano de ação.
Neste momento, é importante a participação de todos que serão canalizadores do projeto junto aos setores e áreas do negócio e que atuarão no assessment inicial, ou seja, a fase em que se avaliará a empresa ou a instituição no que diz respeito à sua maturidade de controles envolvendo proteção de dados.
Na reunião, é apresentado como funcionará o programa, cronogramas, as próximas etapas e uma estimativa de esforço inicial para que as equipes se planejem (esta estimativa pode modificar-se após a avaliação).
Assim, é formalizada a abertura do projeto. Uma exposição é feita com os colaboradores para a conscientização sobre o projeto que se inicia.
Além disso, dos key users poderá sair os nomes das pessoas que integrarão o comitê de proteção de dados na empresa, que se recomenda seja constituído logo no início do projeto.
Todo esse esforço deve ser pilotado pelo Encarregado pelo Tratamento de Dados Pessoais, mais conhecido pelo termo em inglês de Data Protection Officer (DPO). Segundo a LGPD, o encarregado deve:
– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– receber comunicações da autoridade nacional e adotar providências;
– orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
– executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Contudo, as expectativas do mercado acerca desse profissional vão muito além das missões elencadas acima. Espera-se normalmente que um Encarregado (ou DPO), também exerça as seguintes funções :
– Assegurar o cumprimento das políticas de privacidade e proteção de dados;
– Controlar frequentemente a conformidade da organização com a LGPD;
– Realizar a avaliação da exposição aos riscos de violações de privacidade e mitigá-las com ações de melhoramento;
– Manter atualizados os registros das atividade de tratamento de dados; e
– Auxiliar na identificação do papel das partes em um contrato visando inserir as cláusulas corretas de proteção de dados pessoais;
Embora a LGPD não mencione explicitamente, idealmente o DPO deve ter conhecimento das áreas jurídica, de tecnologia e de processos.
4. Treine TODA a equipe sobre como lidar com dados pessoais
É imperativo que todas as pessoas que trabalham com dados pessoais em sua empresa conheçam as novas regras estabelecidas na LGPD.
Esse alinhamento vai garantir que todos estão a par das mudanças e novas exigências, evitando possíveis desvios de rota em relação às ações programadas.
Verifique a possibilidade de gravar pílulas de conteúdo em vídeo com as recomendações principais acerca da LGPD para melhor absorção das suas diretrizes.
5. Monte toda sua estratégia e procedimentos com um olhar para o futuro
Depois de ter seguido os passos mais importantes e necessários, comece a olhar para o futuro próximo.
Pense como sua empresa pode oferecer produtos levando em conta a privacidade dos dados.
Essa prática deve integrar a cultura organizacional da empresa: é fundamental que todo o time se habitue a considerar as novas regras no desenvolvimento de novos processos ou produtos.
Agora que você conhece os passos para implementar a LGPD em sua empresa, você pode expandir com segurança jurídica as possibilidades do marketing de dados e explorar mais possibilidades em seu negócio.
Mas o melhor ainda está por vir. Quer saber como adequar a sua empresa à LGPD da forma mais eficiente, mais barata, mais rápida e menos suscetível a erros de interpretação ? Use o que há de mais avançado em tecnologia e automação no processo de adequação e manutenção da conformidade com a LGPD! Com as soluções tecnológicas da CTT mundialmente reconhecidas você tem a segurança e velocidade necessária ao seu projeto de adequação. Faça um teste!
