Seu sistema de gestão está compliance com a LGPD?

A Lei Geral de Proteção de Dados já está em vigor, mas a partir de agosto suas sanções passam a ser aplicadas. Portanto, é a reta final para que as empresas adequem o seu processamento de dados às novas regras da LGPD e esse processo pode ser longo.

A legislação demanda uma série de mudanças estruturais e criação de novos processos. E como todas elas demandam tempo e trabalho, o ideal é sair na frente e começar o quanto antes! 

A seguir veremos algumas condutas que sua empresa precisa ter, ou verificar se já estão em prática, só assim você saberá se ela está em compliance com a LGPD.

Mapear ações

O primeiro passo para a adequação à LGPD é mapear todas as operações internas que estão diretamente ligadas com a captação e o tratamento de dados. Geralmente, essas atividades estão ligadas ao setor de marketing, comercial e TI, mas o ideal é analisar todas as áreas para que nada passe despercebido.

Todas as ações de captação e tratamento estão manipulando dados pessoais e eles também precisam passar por análise. Para que isso se desenvolva de forma mais fácil, a empresa deve realizar um levantamento de dados para organizar os dados em classes de acordo com sua importância e departamento.

A análise e categorização dos dados pode mostrar que sua empresa possui informações que não são necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, esses podem e devem ser eliminados. Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente importam para a empresa.

Revisar materiais

Tire um tempo para rever materiais ligados à proteção de dados e à segurança digital. Termos de Uso, Políticas de Privacidade e até mesmo os contratos precisam ser revisados para que você possa garantir que eles estão em conformidade com a LGPD. Em alguns casos talvez seja necessário incluir uma cláusula especial sobre como sua companhia utiliza os dados.

É importante lembrar que o apoio jurídico é essencial para isso, e sempre que precisar criar ou alterar materiais de efeito legal, como os contratos. Aproveite o momento para ajustar os contratos de prestação de serviços, sejam internos ou externos, de empresas e profissionais que tenham acesso e tratem de dados pessoais em seu nome.

Criar guias e relatórios

Se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É importante que esses materiais estejam à disposição para eventuais consultas.

Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento a serem feitos para chegar lá.

Como irá existir uma forte fiscalização do comprimento da lei, é indicado criar um relatório de impacto à proteção de dados. Trata-se de um documento que vai relatar de forma detalhada as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esses podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).

Reestrututar equipes

Não ache que seus colaboradores irão se adequar de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Invista em treinamentos periódicos e reciclagem para garantir que as informações foram bem fixadas e estão sendo empregados no dia a dia.

A nova lei de proteção de dados vai criar várias novas tarefas e alguns procedimentos deverão ser alterados. Portanto, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que todos estejam habituados com a nova rotina de trabalho e as boas práticas do tratamento de dados.

Não se esqueça de contratar ou nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.

Adequar ferramentas

Um dos principais motivos de criar políticas de proteção de dados é manter essas informações seguras. Pensando nisso, também é importante que sua empresa analise os mecanismos de segurança utilizados e atualize-os. Todas as técnicas e procedimentos de segurança devem ser documentados e informados aos consumidores.

Verifique se as ferramentas de tratamento de dados que você usa atendem às orientações da LGPD. Muitas plataformas já fizeram adequação para GDPR, mas é importante confirmar se elas também estão de acordo com a nova lei brasileira e fazer ajustes se necessário.

A Privacy Tools possui a mais completa Plataforma em Gestão de Privacidade da América Latina. Quer ver na prática como ela pode auxiliar sua empresa? Faça o teste gratuito!