Adaptar-se à LGPD pode ser algo bastante difícil, especialmente quando você não sabe por onde começar. Mas, há boas notícias: é possível diagnosticar os pontos de melhoria e compreender o que sua empresa precisa fazer para se adequar à lei.
Enquanto a LGPD é fonte de preocupação para muitos empresários pelo Brasil, a legislação é um motivo a mais para os usuários sentirem-se resguardados em relação aos seus dados. Agora, eles têm controle pleno sobre suas informações e podem definir como elas são usadas.
Se antes a empresa podia usar os dados do usuário como bem entendia, guardar informações em seu banco de dados sem maiores preocupações, agora, além do clássico consentimento, é necessário especificar como os dados serão utilizados, armazenados e tratados pela empresa. Assim, o usuário sabe exatamente o que acontecerá com suas informações e decide se irá ou não querer compartilhar tais dados com um prestador de serviços ou comércio, por exemplo.
Vale destacar que, apesar de não haver uma agência reguladora, a ANPD, alguns consumidores já obtiveram vitórias na justiça ao processar empresas que utilizaram seus dados de maneira incorreta, fornecendo-as a terceiros sem sua permissão. Então, todo cuidado é pouco.
Como diagnosticar seu grau de adequação à LGPD e se adaptar
- Registrar
- Analisar
- Aprender
- Continuar
Esse é o passo a passo para se adequar à LGPD e dar sequência ao trabalho que já foi realizado por terceiros. Claro, lidar com tudo isso por conta própria é um desafio e tanto. Por isso, recomendamos que você busque uma consultoria especializada no assunto. Assim, receberá o suporte que precisa e poderá adequar sua empresa de maneira muito mais prática, tranquila e ágil.
Mas, digamos que você já tenha buscado uma consultoria de LGPD e tenha realizado uma ou mais etapas. Não tem problema, é sempre possível continuar de onde o trabalho parou. Contudo, é necessário entender até onde as mudanças foram realizadas e qual o impacto delas para a operação. Do contrário, será especialmente difícil realizar o processo de adaptação e dar qualquer continuidade ao que já foi estabelecido.
Por isso, é muito importante que o gestor, os funcionários responsáveis por cada departamento e qualquer pessoa que esteja sujeita a lidar com dados, registrem cada informação e atentem-se às boas práticas aprendidas nas etapas já concluídas. Como a LGPD é algo padrão, não existe preocupação em relação a que empresa prestou qual consultoria. Todo trabalho pode ser continuado, desde que ele tenha sido de fato realizado.
Tecnologias, processos e pessoas na LGPD
Apesar da LGPD estar diretamente relacionada à tecnologia, ela não se resume apenas à parte estrutural da empresa. Muitos incidentes cibernéticos acontecem por conta de falhas humanas.
- Funcionários insatisfeitos
- Jeitinho para agilizar tarefas
- Não observância às boas práticas do trabalho
- Acesso a sites duvidosos
- Pen-drives e outros dispositivos trazidos de casa
- Mau uso de conta com privilégios administrativos
- Entre outros
Basta um pequeno deslize humano para desencadear uma grande falha cibernética. Mesmo colaboradores mais experientes podem ser vítimas de phising, clicando em links suspeitos de e-mails aparentemente confiáveis. Pessoas que trazem notebooks, pen-drives e até celulares, ao conectarem nas máquinas corporativas, colocam em risco toda a rede.
Além disso, é fácil usar contas administrativas da maneira errada. Apenas alguns indivíduos específicos devem ter esse privilégio. O trabalho cotidiano deve ser realizado sob contas comuns, a fim de evitar riscos.
Essas e outras dicas são etapas fundamentais da adequação à LGPD. Se você ainda não passou por alguma delas, entre em contato conosco. Podemos dar continuidade ao trabalho de quem cuidou de você, ou mesmo iniciar do zero.
Leia Também:
O que acontece se minha empresa não se adequar à LGPD?
Adequação à LGPD de fora para dentro – como funciona, na prática?