A Lei Geral de Proteção de Dados (LGPD) já se encontra em vigor desde agosto deste ano. Por conta disso, todas as empresas estão sendo impactadas pela nova lei, tendo de se reinventarem e se adequarem às novas regras.
Se você possui uma empresa, saiba que será preciso implantar a lei LGPD em seu negócio. Para ajudá-lo com essa tarefa, trouxemos dez passos para a adequação do seu negócio com a lei. Saiba Mais!
Antes de começarmos a falar sobre os passos para a adequação, vamos relembrar o que é a Lei LGPD. A Lei Geral de Proteção de Dados tem como objetivo garantir o direito à privacidade e à proteção de dados pessoais de todos os usuários. Ela visa o estabelecimento de práticas transparentes em qualquer atividade em que dados pessoais sejam utilizados, independente de serem dados digitais ou físicos, tanto de pessoas físicas, quanto de pessoas jurídicas. A nova Lei já está gerando impacto em empresas públicas e privadas e agora é o momento de se adequar a Lei partindo para a prática.
Passos para implantar a Lei Geral de Proteção de Dados na sua Empresa
1 - Saiba tudo sobre a Lei
Antes de aplicar a LGPD no seu negócio, é necessário que você conheça tudo sobre ela. No site do governo federal está disponível o arquivo da lei, tire um tempo para ler este arquivo prestando atenção a cada um dos tópicos. Se surgirem dúvidas, procure ajuda de um especialista para que você entenda tudo o que o documento está determinando.
2 - Mapeamento de dados e estudo de riscos de vazamento ou de tratamento inadequado dos dados.
Agora que você já conhece a LGPD detalhadamente, é preciso realizar um mapeamento de todos os dados disponíveis na sua empresa. É necessário saber quais são os dados armazenados de clientes, dos fornecedores e dos colaboradores, e qual o ciclo de vida desses dados. Após reunir estas informações, será preciso verificar se existem falhas no processo de tratamento desses dados e os possíveis riscos de vazamentos de dados. Reúna sua equipe e elaborem estratégias para que as informações sejam acessadas por pessoas autorizadas e para finalidades permitidas pela Lei LGPD.
3 - Documentos Internos e Externos
As normas e diretrizes presentes nos documentos oficiais da sua empresa precisam ser revisados, de preferência pelo departamento jurídico ou por uma consultoria especializada, para garantir que todos os tópicos estão em conformidade com a nova Lei, lembre-se de revisar também os documentos digitais.
4 - Negócio Transparente
Todos os colaboradores devem ter conhecimento das práticas adotadas por sua empresa para assegurar que todos os processos estejam de acordo com a LGPD. Descrever o que deverá ser seguido por todo o time em um material, é uma das formas de tornar sua empresa transparente sobre as práticas que foram adotadas.
Elabore um documento de perguntas frequentes, garantindo assim, o conhecimento de toda a empresa sobre o assunto e facilitando o esclarecimento de dúvidas que surgiram. Além dos colaboradores, também é fundamental ser transparente com o cliente ou usuário de seus serviços. Qualquer alteração considerável em algum processo da empresa, deve ser compartilhada com o cliente por meio de uma comunicação clara e eficaz.
5 - Tenha um setor responsável pela LGPD
Reúna profissionais que estão diretamente envolvidos com os dados pessoais - Setor Jurídico, TI, Comercial, Vendas, Financeiro, Etc - e forme um comitê de Compliance (Setor responsável pelo zelo e cumprimento de normas internas e externas, regulamentador das ações dos colaboradores, afim de evitar o desvio de conduta e outros problemas que possam trazer consequências negativas para a empresa), defina junto ao comitê pontos focais e qual área ficará responsável por qual assunto. Assim o comitê atuará possibilitando que todos os processos da empresa estejam sendo realizados de acordo com a LGPD.
Eleja ou contrate um profissional Data Protection Officer (DPO), a LGPD exige a nomeação de um DPO, profissional que será responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes e fornecedores, quanto da própria organização, evitando o vazamento e uso inadequado de dados e possíveis ciberataques. É importante que o profissional DPO tenha conhecimento jurídico e regulatório.
6 - Valide as bases legais da sua empresa para os dados pessoais tratáveis
Será necessário justificar para o governo o motivo pelo qual o seu negócio coleta esses dados e com qual finalidade eles serão utilizados. Antes de finalizar essa tarefa, verifique quais são os procedimentos corretos de validação para cada caso.
7 - Pedidos de Clientes e Fiscalização de Órgãos Reguladores
Estabeleça um procedimento padrão para as solicitações dos seus clientes ou para quando ocorrer a fiscalização dos órgãos reguladores. Faça o registro de um documento com os passos desse processo, que poderá ser consultado facilmente pelos profissionais envolvidos.
8 - Realize treinamentos com os colaboradores
Todos os membros da sua empresa devem conhecer integralmente as novas regras estabelecidas pela Lei Geral de Proteção de Dados. Porém é imprescindível que os profissionais que lidam diretamente com dados pessoais internos ou externos saibam tudo sobre a nova Lei.
Ao alinhar todos os colaboradores, você possuirá a garantia de que todos estão cientes das mudanças, evitando que erros ocorram.
Crie um material com as principais recomendações sobre a LGPD e disponibilize para os profissionais que lidam diretamente com dados, como um meio fácil de acessar as orientações imprescindíveis.
9 - Trace um plano de segurança da informação
Com a Lei em vigor, se faz necessário aumentar a segurança da informação. Elabore um plano de segurança da informação focado na proteção dos dados pessoais coletados por sua empresa.
10 - Novos produtos e serviços
Agora que você já colocou em prática os passos necessários e importantes para a implantação da Lei em sua empresa, chegou o momento de pensar no futuro próximo. Estude como o seu negócio poderá oferecer produtos ou serviços levando em consideração a privacidade dos dados, habitue as novas regras no desenvolvimento de novos processos ou produtos.
Busque estar em conformidade com a Lei Geral de Proteção de Dados o quanto antes, para evitar que sua empresa enfrente problemas jurídicos.