Como preparar minha empresa para a LGPD (Lei Geral de Proteção de Dados)?

Imagem sobre a Lei geral de proteção de dados
Segurança e Autenticações
Segmento:

Como preparar minha empresa para a LGPD (Lei Geral de Proteção de Dados)?

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e deve entrar em vigor em 2020. Compreende um conjunto de regras que regulamentam as atividades que envolvem coleta, uso e tratamento de dados pessoais. 
A nova lei tem tirado o sono de muitos gestores que ainda não sabem exatamente quais medidas tomar para evitar a exposição de dados e que se perguntam ‘como preparar minha empresa para a LGPD?’.

banner teste grátis

Veja a seguir dicas práticas que ajudam a cumprir as exigências da nova lei de forma simples.

Privacy by Design

A Lei Geral de Proteção de Dados aponta que todo negócio deverá trabalhar sob o conceito do “Privacy by Design”, que pode ser traduzida por ‘Privacidade Embutida no Design’. Na prática, significa que toda solução que trabalhe com dados precisa respeitar o direito que seus donos têm de manter as informações privadas. O objetivo é que o controle de como este ativo (dado) será utilizado fique nas mãos do próprio usuário.

Além de trabalhar com o Privacy By Design, é fundamental que a empresa tenha meios de garantir a proteção avançada de dados. Deve-se estabelecer, assim, um programa de compliance à LGPD para todas as áreas da empresa, o que está diretamente ligado à função de segurança da informação. 

Não importa se serão utilizados criptografia, hashs ou mascaramento, o mais importante é adotar um sistema de segurança eficiente. Sendo assim, para exercermos controle sobre o ciclo de vida da informação, precisamos, antes de tudo, mapeá-la.

Mapeamento de informações e transparência com o cliente

Este é o primeiro passo rumo às respostas à questão levantada. Afinal, a informação tratada no seu negócio precisa estar sempre bem organizada para que possa ser gerida adequadamente. Para tanto, comece por identificar quais são os dados coletados e as operações em que são utilizados.

Outra medida importante é sempre avisar ao usuário quando houver manipulação de suas informações pessoais. Informe movimentações e qualquer outro tipo de tratamento feito com os dados e não esqueça que toda transação envolvendo estes ativos precisa de autorização do titular, ou de base legal.

Veja mais em:

Veja como as empresas precisam se preparar para a LGPD – Blog Impacta

LGPD e Cultura Organizacional – Blog Sólides

Compliance com a LGPD – Blog Bytes Jurídicos

Contratação ou nomeação de um DPO

É altamente recomendável a contratação de um profissional ou empresa para atuar como DPO. Este profissional pode ser alguém que já está na empresa. O Data Protection Officer, ou Diretor de Proteção de Dados, é o responsável técnico-jurídico por adequar empresas à LGPD. Sendo assim, ele torna a adaptação às normas muito mais tranquila. O DPO é o profissional mais habilitado para liderar as atividades de tratamento de dados. Também é parte de sua função elaborar relatórios. Estes são especialmente úteis em caso de solicitação por parte de clientes e órgãos reguladores. O certo é que graças à fiscalização interna do Diretor de Proteção de dados, a sua empresa não precisará temer a fiscalização externa.

Saiba mais em:

O Data Protection Officer – Migalhas

Atualizações frequentes

É também indispensável atualizar com frequência sistemas e programas utilizados na empresa. Trata-se de uma medida geral de segurança e que inibe ciberataques. O que ocorre é que softwares desatualizados tendem a apresentar brechas que são exploradas por hackers. Sendo assim, esta é uma medida importante para evitar roubo e sequestro de dados. (Veja aqui o nosso artigo sobre isto).

Cultura

Apresentamos acima algumas informações para te ajudar a responder a pergunta “Como preparar minha empresa para a LGPD?”. Além das informações mais técnicas, lembramos que a LGPD traz impactos para a cultura das empresas. 

É recomendável informar aos colaboradores acerca de boas práticas de segurança. Idealmente, os colaboradores podem formalizar a ciência e consentimento sobre a LGPD. Veja abaixo um modelo adaptável de Política de Privacidade que você deverá adotar para ficar em dia com a Lei.  

Além disso, caso você deseje acelerar o crescimento do seu negócio em conformidade com as novas normas, a Clicksign é a solução ideal para a sua empresa. Saiba mais sobre como as Assinaturas Digital e Eletrônica podem revolucionar os seus processos, clique aqui e fale com um especialista.


Avalie esse conteúdo