A LGPD está entre nós, e embora as sanções devido a não conformidades só comecem a ser aplicadas em 2021, é fundamental se adequar à nova legislação o quanto antes. Do contrário, esse processo poderá ficar cada vez mais difícil e custoso para sua empresa.
Isso porque, dependendo do porte da sua empresa e de diversos outros aspectos, o processo de adequação pode levar cerca de um ano para ser concluído. Dessa forma, é FUNDAMENTAL contar com o apoio de uma equipe de especialistas para orientar e desenvolver um plano de ações preventivas e corretivas, garantindo a adequação no menor tempo possível, sem deixar a conformidade de lado.
As multas por não cumprimento da legislação podem chegar a até R$ 50 milhões. Portanto, fique atento e siga as recomendações abaixo.
LGPD e a conformidade com a segurança digital – por onde começar?
O primeiro passo é conscientizar sua empresa a respeito da necessidade e dos benefícios que a adequação à LGPD trará para todos. A organização precisará levar as políticas de trabalho muito a sério, assegurando uma cultura voltada à segurança e proteção dos dados, evitando que o mau uso das informações, tecnologias e aplicações, além de práticas inadequadas ocorram.
Lembre-se: seguir as boas práticas da LGPD não depende apenas da tecnologia, é uma questão HUMANA e depende de conscientização
Os dados tratados devem ser mapeados
É preciso mapear e classificar os dados que são tratados pela empresa. Eles devem ser classificados em pessoais, sensíveis e necessários à finalidade do negócio. É preciso garantir que os dados armazenados, transmitidos ou gerados tenham consentimento de uso por parte dos proprietários, e será preciso identificar e classificar os stakeholders internos e externos, quais os processos de proteção de dados já existentes, os gaps que podem resultar em incidentes e quais ações deverão ser tomadas daqui para frente. Esse é um processo que demanda muito tempo e trabalho duro, e requer o cuidado de especialistas.
Comitê e responsável pela segurança
Será necessário estabelecer algumas regras novas no trabalho, além das novas políticas de segurança. Uma equipe deverá ficar a cargo da segurança e das boas práticas da LGPD no que tange ao tratamento dos dados. O comitê terá acesso aos dados e determinará o que deve ou não ser feito. Além disso, um DPO deverá ser eleito – o Data Protection Officer, uma espécie de “xerife dos dados” que comanda o comitê e estará em contato direto com a ANPD.
Inclusão da cláusula de proteção à privacidade
Você precisará contratar advogados para cuidarem da elaboração de novos contratos em conformidade com a LGPD, evitando erros de interpretação e brechas que podem gerar sérios prejuízos à empresa.
Equipe treinada
O elo humano é o mais fraco quando o assunto é a segurança digital e o tratamento de dados pessoais. Muitos vazamentos, normalmente atribuídos a hackers, são consequências de falhas humanas. A sua equipe deverá ser treinada em relação às boas práticas, novas políticas de trabalho e metodologias.
Todos deverão conhecer os riscos envolvidos no trabalho, as consequências de possíveis erros e como evitar que incidentes de segurança aconteçam. Além disso, é preciso garantir que haja planos de continuidade de negócio e de contingência, evitando estragos maiores e possibilitando que a empresa continue seu trabalho em caso de algum problema.
Por fim, será preciso ter toda a documentação muito bem organizada. A fiscalização poderá acontecer a qualquer momento, e sua empresa precisa estar preparada para evitar as pesadas multas da nova legislação.
Ainda que pareça mais uma obrigação para onerar o empresário, é um processo necessário. O Brasil irá se adequar a padrões internacionais, podendo realizar negócios com outros países sem comprometer a segurança dos usuários, sejam eles daqui ou de lá.
