Chegou a hora de adequar o seu negócio à LGPD Lei Geral de Proteção de Dados: Você está pronto...
Categorias relacionadas
Chegou a hora de adequar o seu negócio à LGPD - Lei Geral de Proteção de Dados: Você está pronto?
Há pouco tempo, postamos um artigo sobre o impacto da Lei Geral de Proteção de Dados para as empresas, lembra?
Nele, apresentamos informações relevantes sobre o conceito, a abrangência, os fundamentos e as exceções da Lei n 13.709 de 14 de agosto de 2018. Inclusive, se você ainda não leu, é interessante que você aproveite a ocasião para acessar o conteúdo e conhecer mais detalhes da lei, uma vez que o primeiro passo para incorporar esta nova normativa aos procedimentos organizacionais com total conforto e segurança é conhecê-la minuciosamente.
Hoje, viemos apresentar as formas mais eficientes de promover a correta adequação do seu negócio a nova lei assegurando, desta forma, que ele otimize o seu compliance e atenda com eficiência as exigências emergentes.
Vamos começar?
1. Mapeie os dados
Logo que entender todos os pontos críticos da nova lei, é imprescindível conhecer os dados sensíveis que são usados pela empresa considerando:
- Local de armazenamento;
- Forma como são tratados;
- Fluxo de tráfego; e,
- Sistemas de controle necessários para proteção.
De fato, esta análise detalhada dos dados possibilita ter uma noção acerca dos principais riscos e das demandas da empresa para logo, desenvolver medidas que minimizem as perdas e os vazamentos, da mesma forma que favoreçam a sua proteção.
2. Verifique os contratos
Além de conhecer as informações dos funcionários, clientes e fornecedores, é importante que a empresa revise todos os contratos com a finalidade de certificar-se a respeito da autorização do uso dos dados pela outra parte interessada.
Por certo, é indispensável que esses contratos contem com uma cláusula que especifique não só o acordo de utilização, mas também informem sobre a finalidade da coleta das informações.
No que tange aos fornecedores, que usam os dados obtidos pelo seu negócio, é importante redigir contratos com a garantia de que estes parceiros comerciais irão seguir as normas da LGPD, visto que em caso de não cumprimento, a sua empresa pode ser penalizada.
Do mesmo modo, é obrigatório informar os usuários sobre o processamento dos dados por terceiros solicitando o seu consentimento para entregar as informações aos parceiros de negócios.
3. Defina uma política de segurança interna
Adequar-se a LGPD também requer a definição de uma robusta política de segurança de dados priorizando:
- A utilização de um sistema eficiente, rápido e de última geração;
- O treinamento dos funcionários no intuito de incentivar a adoção de uma postura de acordo com os procedimentos padrão em termos de proteção; e,
- A criação de normas que restrinjam o acesso aos dados com a finalidade de reduzir a probabilidade de invasões ao sistema e de vazamento de dados, assim como de agir rapidamente em caso de ataques cibernéticos.
4. Contrate ou selecione um profissional responsável pelos dados
Na nova lei, apresentam-se 4 agentes responsáveis pelos dados:
- Controlador: Pessoa ou empresa que coleta os dados e é responsável pelo processo de tratamento dos mesmos;
- Titular: Pessoa física detentora dos dados;
- Operador: Colaborador que trata os dados sob o comando do controlador; e,
- Encarregado: Profissional responsável por intermediar a comunicação entre a empresa, os usuários e os órgãos de fiscalização.
Como pode perceber, contar com um profissional responsável não é apenas uma questão de organização interna e diferencial perante a concorrência, hoje, ter uma pessoa que oriente o devido tratamento dos dados é uma condição básica para o atendimento das exigências desta nova lei.
Outro aspecto interessante que devemos ressaltar é a relevância de confiar no profissional encarregado como um poderoso vetor de informações acerca do panorama externo incorporando as suas contribuições informacionais aos processos internos com a finalidade de garantir o cumprimento das normas e das novas requisições do mercado.
5. Conte com apoio especializado
Nem sempre as empresas estão preparadas tecnicamente para recalcular a rota e reiniciar os seus processos considerando todas as particularidades de uma nova lei. Perante este tipo de circunstância, nada mais interessante, útil e eficaz do que confiar em parceiros especializados que lhe ajudem nessa missão.
De fato, contar com uma consultoria permite que as organizações se adequem à nova realidade com fluidez e de forma segura.
6. Considere métricas e verifique o andamento das atividades
A tecnologia é um aliado fantástico na corrida pela correta adequação à LGPD e você pode usar os seus abundantes recursos para otimizar a qualidade e a velocidade do processo na sua empresa.
Por exemplo, você pode contar com a plataforma Trello para criar e delegar atividades relacionadas com a adequação aos seus colaboradores verificando assim, o andamento das tarefas e garantindo que, ao chegar na data limite, a empresa esteja 100% alinhada com a nova norma.
No que concerne as métricas, é importante definir valores esperados e analisar os resultados ao longo do processo no intuito de finalizar os procedimentos de implantação até o prazo final imposto pela lei.
Ou seja, tanto a tecnologia como a seleção e consideração de indicadores cumprem papeis essenciais no cumprimento das exigências da LGPD.
2 dicas rápidas para aumentar a eficiência em termos de adequação
Além de colocar em prática os pontos suprajacentes, é interessante ajustar os procedimentos organizacionais ligados aos dados considerando dois conselhos de fácil incorporação como:
Colete apenas os dados chaves para o seu negócio
Isto significa que a empresa deve priorizar a obtenção de informações que realmente façam a diferença para o êxito do seu negócio.
Deste modo, dirija os seus esforços de coleta tendo em mente informações que favoreçam o seu core business.
Adeque todos os pontos de coleta de dados à nova lei
Se você leu o nosso primeiro artigo sobre LGPD, deve ter percebido que o principal objetivo desta nova lei é a criação de um vínculo transparente entre as partes envolvidas na troca de dados.
Para alcançar esse grau de transparência, é imprescindível que a empresa deixe claro aos usuários quais são suas verdadeiras intenções ao coletar os seus dados e solicitar a sua aprovação para fazê-lo.
Por exemplo, se o seu site possui muitos cookies, é importante que comunique aos usuários a existência desses elementos e peça a sua autorização antes que eles acessem o conteúdo integral das páginas.
Quanta informação valiosa e interessante, não é mesmo?
Agora que você já conhece a melhor forma de se adequar à Lei Geral de Proteção de Dados, é chegada a hora de colocar o seu conhecimento em prática.
No entanto, se ainda tem algumas dúvidas sobre este assunto, por favor, envie as suas perguntas entrando em contato com a wDISCOVER. Conte conosco!
