Assine um documento usando o Pix, saiba mais.

Blog

Como preparar minha empresa para a LGPD (Lei Geral de Proteção de Dados)?

Banner como preparar minha empresa para a lgpd
Jurídico / Negócios

Como preparar minha empresa para a LGPD (Lei Geral de Proteção de Dados)?

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e deve entrar em vigor em 2020. Compreende um conjunto de regras que regulamentam as atividades que envolvem coleta, uso e tratamento de dados pessoais. 
A nova lei tem tirado o sono de muitos gestores que ainda não sabem exatamente quais medidas tomar para evitar a exposição de dados e que se perguntam ‘como preparar minha empresa para a LGPD?’.

Veja a seguir dicas práticas que ajudam a cumprir as exigências da nova lei de forma simples.

Privacy by Design

A Lei Geral de Proteção de Dados aponta que todo negócio deverá trabalhar sob o conceito do “Privacy by Design”, que pode ser traduzida por ‘Privacidade Embutida no Design’. Na prática, significa que toda solução que trabalhe com dados precisa respeitar o direito que seus donos têm de manter as informações privadas. O objetivo é que o controle de como este ativo (dado) será utilizado fique nas mãos do próprio usuário.

Além de trabalhar com o Privacy By Design, é fundamental que a empresa tenha meios de garantir a proteção avançada de dados. Deve-se estabelecer, assim, um programa de compliance à LGPD para todas as áreas da empresa, o que está diretamente ligado à função de segurança da informação. 

Não importa se serão utilizados criptografia, hashs ou mascaramento, o mais importante é adotar um sistema de segurança eficiente. Sendo assim, para exercermos controle sobre o ciclo de vida da informação, precisamos, antes de tudo, mapeá-la.

Mapeamento de informações e transparência com o cliente

Este é o primeiro passo rumo às respostas à questão levantada. Afinal, a informação tratada no seu negócio precisa estar sempre bem organizada para que possa ser gerida adequadamente. Para tanto, comece por identificar quais são os dados coletados e as operações em que são utilizados.

Outra medida importante é sempre avisar ao usuário quando houver manipulação de suas informações pessoais. Informe movimentações e qualquer outro tipo de tratamento feito com os dados e não esqueça que toda transação envolvendo estes ativos precisa de autorização do titular, ou de base legal.

Veja mais em:

Veja como as empresas precisam se preparar para a LGPD – Blog Impacta
https://www.impacta.com.br/blog/2019/06/19/lgpd-veja-como-as-empresas-precisam-se-preparar/

LGPD e Cultura Organizacional – Blog Sólides
https://blog.solides.com.br/lgpd-e-cultura-organizacional/

Compliance com a LGPD – Blog Bytes Jurídicos
https://bytesjuridicos.com.br/compliance-com-a-lgpd/

Contratação ou nomeação de um DPO

É altamente recomendável a contratação de um profissional ou empresa para atuar como DPO. Este profissional pode ser alguém que já está na empresa. O Data Protection Officer, ou Diretor de Proteção de Dados, é o responsável técnico-jurídico por adequar empresas à LGPD. Sendo assim, ele torna a adaptação às normas muito mais tranquila. O DPO é o profissional mais habilitado para liderar as atividades de tratamento de dados. Também é parte de sua função elaborar relatórios. Estes são especialmente úteis em caso de solicitação por parte de clientes e órgãos reguladores. O certo é que graças à fiscalização interna do Diretor de Proteção de dados, a sua empresa não precisará temer a fiscalização externa.

Saiba mais em:

O Data Protection Officer – Migalhas
https://www.migalhas.com.br/dePeso/16,MI280808,31047-O+Data+Protection+Officer+DPO

Atualizações frequentes

É também indispensável atualizar com frequência sistemas e programas utilizados na empresa. Trata-se de uma medida geral de segurança e que inibe ciberataques. O que ocorre é que softwares desatualizados tendem a apresentar brechas que são exploradas por hackers. Sendo assim, esta é uma medida importante para evitar roubo e sequestro de dados. (Veja aqui o nosso artigo sobre isto).

Cultura

Apresentamos acima algumas informações para te ajudar a responder a pergunta “Como preparar minha empresa para a LGPD?”. Além das informações mais técnicas, lembramos que a LGPD traz impactos para a cultura das empresas. 

É recomendável informar aos colaboradores acerca de boas práticas de segurança. Idealmente, os colaboradores podem formalizar a ciência e consentimento sobre a LGPD. Veja abaixo um modelo adaptável de Termo de Ciência de compliance à nova cultura que você deverá adotar para ficar em dia com a Lei.  

Para saber mais sobre este e outros assuntos, assine a nossa newsletter.