Sua empresa está preparada para a LGPD?
20/09/2019 17:52 | Autor(a): Francielle Trapp Menna Barreto Alonso | Cível
No Brasil, a Lei Geral de Proteção dos Dados Pessoais (LGPD) foi aprovada em 2018 e entrará em vigor em agosto de 2020, afetando a maneira como as empresas capturam, manipulam, armazenam e eliminam os dados de pessoas físicas, principalmente de seus clientes e funcionários.
Dados pessoais podem ser definidos como qualquer informação sobre uma pessoa natural que, em conjunto ou isoladamente, tornem possível sua identificação, como nome, número de documentos, e-mails, entre tantas outras informações.
Com esta nova realidade as empresas precisam com urgência implementar medidas de adequação à nova legislação. Que tipo de informações sua empresa guarda nos computadores e arquivos físicos? Por quanto tempo? Como é feita a eliminação deste material?
Ademais, vale ressaltar que as multas são de grande porte e, entre as sanções, está a publicização das infrações cometidas, abalando a imagem do negócio.
Desta forma, alternativa não há senão a implantação de medidas de adequação à LGPD, as quais podem ser resumidas em 10 passos. São eles:
1. Treinamentos in company: Ao levar os treinamentos para dentro das empresas é possível a identificação dos principais conflitos e desafios na implantação da Lei em cada segmento do negócio. Funcionários capacitados são fundamentais no mapeamento de dados.
2. Ferramentas Tecnológicas: É indispensável e indissociável das boas práticas da LGPD a utilização de recursos e suporte de TI na adequação de procedimentos dentro das empresas.
3. DPO: Fundamental a identificação do DPO (Data Protection Officer), profissional obrigatório segundo a LGPD, o qual poderá ser um funcionário da própria empresa, uma equipe multisetorial ou, ainda, uma consultoria externa.
4. Mapeamento: Mapeamento completo de dados pessoais realizado sempre em conjunto com os funcionários, identificando, inclusive, a existência de dados sensíveis e a forma como estes dados são tratados em cada departamento.
5. Determinação de Riscos: Uma vez mapeados os dados deverão ser identificados os riscos de violação presentes dentro da empresa. Para cada risco deve haver uma medida de mitigação.
6. Adaptação de Documentos: Com a chegada da LGPD é de extrema importância adaptar os documentos internos, inclusive os contratos. Sempre que houver compartilhamento de dados pessoais é necessário ajustar os contratos para que eles contenham, no mínimo, o objeto, duração, natureza e finalidade de tratamento; a categoria dos dados e as obrigações das partes. Já os contratos de trabalho devem ser ajustados para passar a conter cláusulas de confidencialidade, as responsabilidades e obrigações dos funcionários no tratamento de dados pessoais.
7. Políticas de Boas Práticas e Governança: É dever da empresa construir as obrigatórias políticas de Proteção de Dados e Privacidade, que nada mais são do que as diretrizes para adequação à LGPD. Elas devem conter planos de resposta a incidentes e remediação e devem demonstrar sua efetividade. Vale lembrar que essas regras precisam ser publicadas e atualizadas constantemente.
8. Relatório de Impacto: Em diversas hipóteses a Autoridade Nacional poderá solicitar das empresas a entrega de um documento denominado Relatório de Impacto. As empresas precisam elaborar este documento que conterá a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como as formas para reduzir estes riscos.
9. Gerenciamento de Pedidos dos Titulares: As empresas precisam buscar soluções práticas para que cumpram com sua obrigação de 1. Realizar a confirmação da existência ou acesso a dados pessoais, mediante requisição do titular dos dados, de forma imediata, em formato simplificado ou 2. Por meio de declaração completa, em 15 dias, indicando a origem, os critérios utilizados e a finalidade de tratamento.
10. Privacy by Desing: As empresas devem, ainda, incorporar o conceito de proteção de dados e proteção da privacidade em todos os produtos ou serviços por ela desenvolvidos, desde sua concepção. Ou seja, os produtos e serviços devem ser oferecidos aos titulares de forma que não seja necessário nenhum ajuste para a garantia do máximo da privacidade. As práticas dos negócios da empresa já terão a privacidade como uma solução inicial, não sendo preciso corrigir os procedimentos posteriormente, reduzindo-se, inclusive, os custos para cumprimento das normas de Proteção de Dados Pessoais.
Ainda que as empresas estejam em compliance com a LGPD nada as protegerá 100% de vazamento de dados. Não obstante, o que se busca no cenário nacional é uma mudança de cultura, principalmente da coleta massiva de dados para uma coleta mínima e necessária. Se esta mentalidade mudar refletirá decisivamente na ocorrência dos incidentes de segurança, já que 27% dos vazamentos de dados são causados pelos erros humanos segundo o estudo anual (2018) da IBM intitulado Cost of Data Brench 2018.
No Brasil, onde todos os caminhos agora levam até a LGPD, ganhará o mercado quem chegar em agosto de 2020 com o máximo procedimentos de adequação implantados, bem como com muita boa-fé, lembrando sempre que a aplicação deste e de todos os demais princípios previstos na Lei Geral de Proteção de Dados beneficiarão as empresas com uma redução significativa das temidas penalidades por infração no tratamento de dados.
Deixe seu comentário - Seu e-mail não será divulgado.
Comentários:
effoclace
16/03/2021 11:20http://vsviagrav.com/ - viagra