Seu sistema de gestão está compliance com a LGPD?

Foi dada a largada para que as empresas adequem o seu processamento de dados às novas regras da Lei Geral de Proteção de Dados (LGPD) e esse processo pode ser longo.

A legislação que entra em vigor em agosto deste ano demanda uma série de mudanças estruturais e criação de novos processos. E como todas elas demandam muito tempo e trabalho, o ideal é sair na frente e começar o quanto antes!

A seguir veremos alguma condutas que sua empresa precisa ter ou verificar se já estão em prática, só assim você saberá se ela está em compliance com a LGPD.

Mapear ações
O primeiro de tudo para a adequação a LGPD é mapear todas as operações internas que estão diretamente ligadas com a captação e o tratamento de dados. Geralmente, essas atividades estão ligadas ao setor de marketing, comercial e TI, mas o ideal é analisar todas as áreas para que nada passe despercebido.

Levantamento de dados
Todas as ações de captação e tratamento estão manipulando dados pessoais e eles também precisam passar por análise. Para que isso se desenvolva de forma mais fácil, a empresa pode organizar os dados em classes de acordo com sua importância e departamento.

Adequar ferramentas
O próximo passo é verificar se as ferramentas de tratamento de dados que você usa atendem às orientações da LGPD. Muitas plataformas já fizeram adequação para GDPR, mas é importante confirmar se elas também estão de acordo com a nova lei brasileira e fazer ajustes se necessário.

Revisar materiais
Tire um tempo para rever materiais ligados à proteção de dados e à segurança digital.
Termos de Uso, Políticas de Privacidade e até mesmo os contratos precisam ser revisados para que você possa garantir que eles estão em conformidade com a LGPD. Em alguns casos talvez seja necessário incluir uma cláusula especial sobre como sua companhia utiliza os dados.
É importante lembrar que o apoio jurídico é essencial para isso, e para sempre que precisar criar ou alterar materiais de efeito legal, como os contratos.

Corrigir contratos
É bom aproveitar o momento para ajustar os contratos de prestação de serviços, sejam internos ou externos, de empresas e profissionais que tenham acesso e tratem de dados pessoais em seu nome.

Analisar segurança
Um dos principais motivos de criar políticas de proteção de dados é manter essas informações seguras. Pensando nisso, também é importante que sua empresa analise os mecanismos de segurança utilizados e atualize-os. Todas as técnicas e procedimentos de segurança devem ser documentados e informados aos consumidores.

Planejar providências
Agora que já conhecemos bem o cenário atual e onde você precisa chegar antes de agosto de 2020, é a hora de começar a planejar ações para ajustar os procedimentos antigos à nova lei.
Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento a serem feitos para chegar lá.

Criar guias e relatórios
Se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É importante que esses materiais estejam à disposição para eventuais consultas.
Como irá existir uma forte fiscalização do comprimento da lei, vale a pena criar um relatório de impacto à proteção de dados. Trata-se de um documento que vai relatar de forma detalhada as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esses podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).

Reestrututar equipes
A nova lei de proteção de dados vai criar várias novas tarefas e alguns procedimentos deverão ser alterados.
Por isso, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que, quando a LGPD entrar em vigor, todos já estejam 100% habituados com a nova rotina de trabalho e as boas práticas do tratamento de dados.

Investir em treinamentos
Não ache que seus colaboradores irão se adequar de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Promova treinamentos periódicos e reciclagens para garantir que as informações foram bem fixadas e estão sendo empregados no dia a dia.

Elimine o desnecessário
A análise e categorização dos dados pode ter mostrado que sua empresa possui informações que não são necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, esses podem e devem ser eliminados.
Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente valem a pena.

Contratar ou nomear um DPO
Por fim, não se esqueça de contratar ou nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.

Se você está em busca de ferramentas e orientação a respeito de como entrar em conformidade com a LGPD, entre em contato conosco. Vamos ter prazer em atendê-lo e ajudá-lo.