Adequação à LGPD: 9 passos para ajudar sua empresa nesse processo

A Lei Geral de Proteção de Dados começou a valer em setembro de 2020, e as empresas devem atuar de acordo com a lei. Saiba como realizar a adequação à LGPD e evitar multas.

A Lei Geral de Proteção de Dados foi criada em 2018, com previsão de começar a valer no ano seguinte. Mas com os adiamentos, ela entrou em vigor somente em setembro de 2020. Assim, as empresas tiveram cerca de dois anos para adaptar a forma de agir com os dados de clientes conforme o que a LGPD estabelece. É importante frisar que esse processo é de suma relevância, uma vez que, agir fora do que a lei estabelece, pode gerar multas de até R$50 milhões.

E se você deseja evitar sanções que podem levar empresas à falência, confira os nossos passos:

  • Contrate um Encarregado de Proteção de Dados (DPO) para auxiliar na adequação à LGPD

O Encarregado de Proteção de Dados, ou Data Protection Officer (DPO), é um profissional muito importante para a empresa que deseja agir conforme a lei. Isso se dá uma vez que ele possui conhecimento jurídico e regulatório sobre a lei que será útil para ditar as mudanças que devem ocorrer. Muitos acreditam, inclusive, que este é o principal profissional para o processo de adequação à LGPD. Ele será encarregado por intermediar a relação entre titulares de dados, a autoridade de fiscalização e as empresas.

Por isso, contrate ou eleja um DPO o mais rápido possível!

  • Mapeie dados e o tratamento das informações

Algo fundamental para alterar a forma de agir é entender como a empresa atua hoje.

Para isso, é importante analisar os seguintes pontos:

  • Qual a finalidade do tratamento dos dados;
  • A duração do ciclo de vida dos dados na empresa;
  • Quais processos são feitos no tratamento de dados;
  • Que tipo de dados são tratados, e em qual quantidade;
  • Quem são os profissionais envolvidos nas etapas de tratamento.

Após mapeadas, essas informações podem auxiliar a empresa a analisar como seguir para estar de acordo com a lei.

É importante ter em mente que esses tópicos estão presentes na LGPD.

  • Analise riscos de vazamento e tratamento inadequado dos dados

Existe alguma falha em seu sistema ou no processo de tratamento de dados? Se sim, ela pode comprometer a integridade e segurança das informações? Essas são duas perguntas importantes que a empresa deve realizar para saber se está agindo conforme a lei. Para resolver este problema, estabeleça estratégias para garantir que somente pessoas autorizadas terão acesso aos dados.

  • Seja sempre transparente com os clientes

A transparência consiste em deixar claro para o cliente quais dados serão coletados, para qual finalidade e como serão tratados. Assim, a empresa somente pode realizar algum tipo de procedimento com as informações da pessoa caso ela concorde. É importante lembrar que a LGPD defende o consentimento do titular. Isso, por sua vez, é obrigatório para que qualquer ação seja feita, ou seja, a pessoa precisa permitir que sejam feitas ações com as informações. Por isso, a pessoa deve saber quais tratamentos serão feitos e quais dados serão coletados. Além disso, ela possui o direito de recusar caso não queira que algum dado seja armazenado ou não concorde com o tratamento.

Vale lembrar que o cliente também pode solicitar à empresa que seus dados sejam excluídos.

Todas essas informações devem estar presentes no contrato.

  • Tenha um plano de adequação

Elaborar um cronograma de quais medidas tomar para estar de acordo com a Lei Geral de Proteção de Dados é um passo fundamental para a adequação.

Após nomear os problemas e o que se encontra fora da lei, é crucial definir prazos para solucionar e melhorar os pontos.

Designar pessoas responsáveis por cada medida pode facilitar esse processo.

  • Monitore as melhorias aplicadas

Uma vez melhoradas as ações, corrigindo-as para estarem de acordo com a lei, é importante realizar um monitoramento. Esse passo ajuda a empresa a analisar se tudo está sendo feito corretamente e se existe algo que deve melhorar.

É muito importante corrigir algo que não está de acordo o mais rápido possível!

  • Aperfeiçoe constantemente

Além de monitorar, é importante estar em constante atualização! Por isso, procure por novas formas de agir, sempre em conformidade com a lei. Realizar treinamentos periódicos com toda a equipe também pode ser uma boa resolução. Isso ajudará para que todos atuem corretamente e na implementação de novas medidas de ação.

  • Tenha um plano de segurança da informação e invista nesse setor

De acordo com a LGPD, informações presentes em um banco de dados vazadas, independentemente do motivo, podem gerar multas à empresa. Por isso, uma forte recomendação é investir em segurança da informação, evitando ataques cibernéticos e maiores complicações perante a lei.

  • Saiba tudo sobre a Lei Geral de Proteção de Dados

Por mais óbvio que pareça, é importante ter conhecimento total da legislação.

Isso servirá como um grande auxílio para saber:

  1. O que está sendo feito corretamente;
  2. O que melhorar;
  3. Consequências por não estar de acordo com a lei.

E se você não entender algo da legislação ou não souber como atuar corretamente, conte conosco da CMP para tirar todas as dúvidas e auxiliar na adequação à LGPD!



×