LGPD NA PRÁTICA: POR ONDE COMEÇAR??

A Lei Geral de Proteção de Dados - LGPD representa um marco importante para a realidade brasileira, exigindo que as companhias se adaptem às novas diretrizes de gestão de informações pessoais dos consumidores e inaugurando uma nova era no que diz respeito ao cuidado e tratamento de dados pessoais e empresariais.

A partir de agosto de 2021 a legislação prevê sanções e multas para o descumprimento das novas regras, que podem chegar a até 2% do faturamento de empresas, respeitando o teto de R$ 50 milhões, e mesmo assim cerca de 84% das organizações nacionais ainda não buscaram se adequar às exigências da LGPD.

Sabendo disso, preparamos esse artigo com informações essenciais sobre a LGPD na prática para que você saiba por onde começar a regulamentação do uso dos dados sensíveis em sua empresa.

O principal objetivo da LGPD na prática, é responsabilizar e adotar medidas para diminuir riscos de exposição dos titulares, preservando os direitos dos cidadãos.

Continue lendo o artigo!

• O que é LGPD?

Baseada na lei europeia RGPD (Regulamento Geral sobre a Proteção de Dados), a LGPD - Lei Geral de Proteção de Dados prevê que empresas em geral e órgãos públicos devem aprimorar a gestão de dados, melhorando a maneira como coletam, armazenam, usam e compartilham as informações pessoais, visando garantir transparência no tratamento de dados e o direito à privacidade do cidadão comum.

Com a nova lei, o cliente tem o direito de consultar gratuitamente como as informações são utilizadas e solicitar a exclusão dos seus dados da base de empresas com as quais não quer mais se relacionar.

Para garantir o cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados - ANPD é responsável pela aplicação das multas e penalidades que vão desde advertências até o bloqueio dos dados.

• O que as empresas devem fazer para se adequar à LGPD?

Para que o processo de adequação à legislação seja assertivo e eficaz, é importante que o gestor de TI envolva vários departamentos da empresa, porque esse é um projeto multidisciplinar.

Para a adequação é fundamental contar com uma assessoria ou consultoria jurídica e de tecnologia da informação. Assim, a empresa terá condições de analisar como a gestão de dados tem sido conduzida e como pode ser melhorada para garantir compliance com a LGPD. Além disso, conforme prevê a lei, é importante que as companhias definam um encarregado sobre os dados empresariais para fazer qualquer pedido. Na prática, o encarregado de proteção de dados (DPO) é responsável por realizar toda a ponte com a Lei, e assim exercer seu direito garantido pela LGPD. Acima de tudo, o desafio desse profissional é assegurar a transparência no tratamento dos dados.

É importante, por exemplo, que os clientes tenham um canal para entrar em contato, tirar dúvidas e solicitar a exclusão dos dados pessoais.

Nesta fase de transição é importante também escolher e criar comitês internos, que serão responsáveis por definir os melhores processos para cuidar do cliente e garantir a segurança de seus dados.

• Como colocar a LGPD em prática?

Inicialmente, muitos gestores imaginavam que a LGPD poderia afetar apenas as empresas de tecnologia, mas isso não é verdade. A nova lei afeta todas as companhias e órgãos públicos que coletam, armazenam e manipulam os dados pessoais, como por exemplo os setores de como varejo, serviços, construção, saúde, e etc.

• Mas por onde começo?? Veja 11 passos!

Nós preparamos um passo a passo de boas práticas para ajudar você a saber por onde começar o processo de adaptação e desta forma atender às diretrizes da LGPD e manter compliance com a lei:

1. Criar uma estrutura de governança de dados:

É importante ter um setor responsável pela gestão e privacidade dos dados, contando com o suporte de profissionais qualificados que sejam capazes de definir também os procedimentos para reporte de incidentes.

2. Manter um inventário de dados pessoais com mecanismos de transferência de dados:

É Fundamental estruturar e manter um inventário da localização do armazenamento de dados pessoais ou fluxo de dados, com classes bem definidas.

3. Definir uma política de privacidade de dados:

Para garantir o atendimento às normas da LGPD, as empresas precisam definir e cumprir regras relacionadas à privacidade de dados. Assim, também é possível mitigar os riscos operacionais e de danos a indivíduos.

4. Incorporar a privacidade de dados nos procedimentos operacionais:

Eles devem ser coerentes com as normas internas e externas relacionadas à privacidade de dados e aos objetivos de gerenciamento de riscos.

5. Planejar treinamento interno de capacitação do time:

Tão importante quanto saber quais critérios técnicos você precisa cumprir, é fornecer comunicação e treinamentos contínuos para seu time. Desta forma eles saberão exatamente o que devem fazer para garantir conformidade com as normas internas e externas de privacidade de dados e mitigação de riscos operacionais.

6. Gerenciar os riscos relacionados à segurança da informação:

Para garantir a gestão da LGPD na prática, você precisa ter um Sistema de Segurança da Informação baseado nos requisitos legais e nos riscos aos quais a empresa está exposta.

7. Administrar riscos de terceiros:

Para garantir conformidade com a LGDP, as contratações com terceiros e parceiros de negócio precisam seguir as normas internas e externas de privacidade de dados. Portanto, fazer esse acompanhamento é essencial para assegurar compliance com a LGDP.

8. Emitir avisos legais para usuários e ser ágil nas respostas:

É importante que os usuários saibam exatamente como os dados são coletados, armazenados e processados. Esse tipo de comunicação deve ser orientada pelas diretrizes da política de privacidade de dados, dos requisitos legais e análise prévia de riscos. Além disso, é importante criar procedimentos eficazes para responder às solicitações e reclamações de usuários sobre seus dados pessoais.

9. Buscar novas práticas operacionais:

Melhoria contínua é o caminho para as organizações que precisam manter a LGPD na prática. Mapear mudanças nas atividades ou novos processos relacionados ao tratamento de dados é importante. Com esse movimento, a empresa garante a implementação dos princípios de Privacidade por Design (Privacy by Design).

10. Definir um processo para apurar e corrigir violações de privacidade:

Para o efetivo cumprimento da LGPD na prática, a companhia precisa manter um sistema de averiguação e reparação de violações das normas, bem como para a gestão de incidentes relacionados à privacidade de dados.

11. Medir a efetividade dos processos e controles internos e atualizá-los:

Periodicamente, é importante avaliar se as práticas operacionais estão em conformidade com a política de privacidade de dados, mensurando a eficiência dos processos e controles internos. Além disso, é preciso acompanhar as novas regulamentações e requisitos de conformidade, atualizando a governança de TI de acordo com as melhores práticas de mercado.

A hora de se adequar é agora!

Em seu escopo, a LGPD aborda questões como a inviolabilidade da intimidade, da honra e da imagem dos cidadãos. Além disso, a lei também cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação, incluindo tópicos sobre a livre iniciativa, livre concorrência, defesa do consumidor e dos direitos humanos. É uma tríade importante de processos, área jurídica e tecnologia. Se sua empresa usar essa tríade como alicerce para implementação, estará mais preparada para atender às suas exigências na prática.

A hora de buscar todas as ferramentas disponíveis, formar um time multidisciplinar, definir um encarregado pelos dados e fazer acontecer a LGPD na prática é agora!!

E você, está pronto para se adequar às regras da LGPD?