Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Seu sistema de gestão está compliance com a LGPD?

    Tempo de leitura estimado (em minutos):

    A Lei Geral de Proteção de Dados já está em vigor, mas a partir de agosto suas sanções passam a ser aplicadas. Portanto, é a reta final para que as empresas adequem o seu processamento de dados às novas regras da LGPD e esse processo pode ser longo.

    A legislação demanda uma série de mudanças estruturais e criação de novos processos. E como todas elas demandam tempo e trabalho, o ideal é sair na frente e começar o quanto antes! 

    A seguir veremos algumas condutas que sua empresa precisa ter, ou verificar se já estão em prática, só assim você saberá se ela está em compliance com a LGPD.

    Mapear ações

    O primeiro passo para a adequação à LGPD é mapear todas as operações internas que estão diretamente ligadas com a captação e o tratamento de dados. Geralmente, essas atividades estão ligadas ao setor de marketing, comercial e TI, mas o ideal é analisar todas as áreas para que nada passe despercebido.

    Todas as ações de captação e tratamento estão manipulando dados pessoais e eles também precisam passar por análise. Para que isso se desenvolva de forma mais fácil, a empresa deve realizar um levantamento de dados para organizar os dados em classes de acordo com sua importância e departamento.

    A análise e categorização dos dados pode mostrar que sua empresa possui informações que não são necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, esses podem e devem ser eliminados. Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente importam para a empresa.

    Revisar materiais

    Tire um tempo para rever materiais ligados à proteção de dados e à segurança digital. Termos de Uso, Políticas de Privacidade e até mesmo os contratos precisam ser revisados para que você possa garantir que eles estão em conformidade com a LGPD. Em alguns casos talvez seja necessário incluir uma cláusula especial sobre como sua companhia utiliza os dados.

    É importante lembrar que o apoio jurídico é essencial para isso, e sempre que precisar criar ou alterar materiais de efeito legal, como os contratos. Aproveite o momento para ajustar os contratos de prestação de serviços, sejam internos ou externos, de empresas e profissionais que tenham acesso e tratem de dados pessoais em seu nome.

    Criar guias e relatórios

    Se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É importante que esses materiais estejam à disposição para eventuais consultas.

    Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento a serem feitos para chegar lá.

    Como irá existir uma forte fiscalização do comprimento da lei, é indicado criar um relatório de impacto à proteção de dados. Trata-se de um documento que vai relatar de forma detalhada as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esses podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).

    Reestrututar equipes

    Não ache que seus colaboradores irão se adequar de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Invista em treinamentos periódicos e reciclagem para garantir que as informações foram bem fixadas e estão sendo empregados no dia a dia.

    A nova lei de proteção de dados vai criar várias novas tarefas e alguns procedimentos deverão ser alterados. Portanto, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que todos estejam habituados com a nova rotina de trabalho e as boas práticas do tratamento de dados.

    Não se esqueça de contratar ou nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.

    Adequar ferramentas

    Um dos principais motivos de criar políticas de proteção de dados é manter essas informações seguras. Pensando nisso, também é importante que sua empresa analise os mecanismos de segurança utilizados e atualize-os. Todas as técnicas e procedimentos de segurança devem ser documentados e informados aos consumidores.

    Verifique se as ferramentas de tratamento de dados que você usa atendem às orientações da LGPD. Muitas plataformas já fizeram adequação para GDPR, mas é importante confirmar se elas também estão de acordo com a nova lei brasileira e fazer ajustes se necessário.

    A Privacy Tools possui a mais completa Plataforma em Gestão de Privacidade da América Latina. Quer ver na prática como ela pode auxiliar sua empresa? Faça o teste gratuito!

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×