- 12 de janeiro de 2021
- Postado por: admin
- Categoria: Segurança
A Lei Geral de Proteção de Dados começou a valer em setembro de 2020, e as empresas devem atuar de acordo com a lei. Saiba como realizar a adequação à LGPD e evitar multas.
A Lei Geral de Proteção de Dados foi criada em 2018, com previsão de começar a valer no ano seguinte. Mas com os adiamentos, ela entrou em vigor somente em setembro de 2020. Assim, as empresas tiveram cerca de dois anos para adaptar a forma de agir com os dados de clientes conforme o que a LGPD estabelece. É importante frisar que esse processo é de suma relevância, uma vez que, agir fora do que a lei estabelece, pode gerar multas de até R$50 milhões.
E se você deseja evitar sanções que podem levar empresas à falência, confira os nossos passos:
- Contrate um Encarregado de Proteção de Dados (DPO) para auxiliar na adequação à LGPD
O Encarregado de Proteção de Dados, ou Data Protection Officer (DPO), é um profissional muito importante para a empresa que deseja agir conforme a lei. Isso se dá uma vez que ele possui conhecimento jurídico e regulatório sobre a lei que será útil para ditar as mudanças que devem ocorrer. Muitos acreditam, inclusive, que este é o principal profissional para o processo de adequação à LGPD. Ele será encarregado por intermediar a relação entre titulares de dados, a autoridade de fiscalização e as empresas.
Por isso, contrate ou eleja um DPO o mais rápido possível!
- Mapeie dados e o tratamento das informações
Algo fundamental para alterar a forma de agir é entender como a empresa atua hoje.
Para isso, é importante analisar os seguintes pontos:
- Qual a finalidade do tratamento dos dados;
- A duração do ciclo de vida dos dados na empresa;
- Quais processos são feitos no tratamento de dados;
- Que tipo de dados são tratados, e em qual quantidade;
- Quem são os profissionais envolvidos nas etapas de tratamento.
Após mapeadas, essas informações podem auxiliar a empresa a analisar como seguir para estar de acordo com a lei.
É importante ter em mente que esses tópicos estão presentes na LGPD.
- Analise riscos de vazamento e tratamento inadequado dos dados
Existe alguma falha em seu sistema ou no processo de tratamento de dados? Se sim, ela pode comprometer a integridade e segurança das informações? Essas são duas perguntas importantes que a empresa deve realizar para saber se está agindo conforme a lei. Para resolver este problema, estabeleça estratégias para garantir que somente pessoas autorizadas terão acesso aos dados.
- Seja sempre transparente com os clientes
A transparência consiste em deixar claro para o cliente quais dados serão coletados, para qual finalidade e como serão tratados. Assim, a empresa somente pode realizar algum tipo de procedimento com as informações da pessoa caso ela concorde. É importante lembrar que a LGPD defende o consentimento do titular. Isso, por sua vez, é obrigatório para que qualquer ação seja feita, ou seja, a pessoa precisa permitir que sejam feitas ações com as informações. Por isso, a pessoa deve saber quais tratamentos serão feitos e quais dados serão coletados. Além disso, ela possui o direito de recusar caso não queira que algum dado seja armazenado ou não concorde com o tratamento.
Vale lembrar que o cliente também pode solicitar à empresa que seus dados sejam excluídos.
Todas essas informações devem estar presentes no contrato.
- Tenha um plano de adequação
Elaborar um cronograma de quais medidas tomar para estar de acordo com a Lei Geral de Proteção de Dados é um passo fundamental para a adequação.
Após nomear os problemas e o que se encontra fora da lei, é crucial definir prazos para solucionar e melhorar os pontos.
Designar pessoas responsáveis por cada medida pode facilitar esse processo.
- Monitore as melhorias aplicadas
Uma vez melhoradas as ações, corrigindo-as para estarem de acordo com a lei, é importante realizar um monitoramento. Esse passo ajuda a empresa a analisar se tudo está sendo feito corretamente e se existe algo que deve melhorar.
É muito importante corrigir algo que não está de acordo o mais rápido possível!
- Aperfeiçoe constantemente
Além de monitorar, é importante estar em constante atualização! Por isso, procure por novas formas de agir, sempre em conformidade com a lei. Realizar treinamentos periódicos com toda a equipe também pode ser uma boa resolução. Isso ajudará para que todos atuem corretamente e na implementação de novas medidas de ação.
- Tenha um plano de segurança da informação e invista nesse setor
De acordo com a LGPD, informações presentes em um banco de dados vazadas, independentemente do motivo, podem gerar multas à empresa. Por isso, uma forte recomendação é investir em segurança da informação, evitando ataques cibernéticos e maiores complicações perante a lei.
- Saiba tudo sobre a Lei Geral de Proteção de Dados
Por mais óbvio que pareça, é importante ter conhecimento total da legislação.
Isso servirá como um grande auxílio para saber:
- O que está sendo feito corretamente;
- O que melhorar;
- Consequências por não estar de acordo com a lei.
E se você não entender algo da legislação ou não souber como atuar corretamente, conte conosco da CMP para tirar todas as dúvidas e auxiliar na adequação à LGPD!