Entre os usuários da rede. Saber como implementar as regulamentações da LGPD (Lei Geral de Proteção de Dados) que é essencial para a sua empresa na era digital.
A Lei Geral de Proteção de Dados deveria entrar em vigor em Agosto de 2020, mas provavelmente terá a data prorrogada para 2021. A Lei foi criada a fim de proteger os dados pessoais dos brasileiros e daqueles que fazem negócios em nosso país.
QUAIS OS PASSOS PARA IMPLEMENTAR AS REGULAMENTAÇÕES DA LGPD?
A primeira coisa que a empresa precisa ter em mente é que, a partir da entrada em vigor, a responsabilidade em proteger os dados pessoais dos titulares é de responsabilidade de quem coleta, armazena ou trata, de qualquer forma esses dados. Em síntese, quem possui acesso aos dados pessoais de um usuário deverá se responsabilizar pela segurança, proteção e privacidade desses dados.
É importante que todos os funcionários da empresa se envolvam com o processo de adequação às normas. Muitos setores precisam ser totalmente reformulados e muitos processos revistos. A seguir, alguns passos para auxiliar na transição.
TENHA UM COMITÊ DE SEGURANÇA DA INFORMAÇÃO
O DPO (Data Protection Officer, ou Comitê de Segurança da Informação) passa a ser obrigatório em empresas que necessitem gerenciar dados pessoais, seja ela pública ou privada. Ele será responsável por garantir que as novas regras sejam seguidas, além de realizar auditorias frequentes nos processos estipulados pela empresa, apontando falhas no sistema e propondo melhorias.
É importante que esse comitê seja formado por pessoas de diferentes áreas da empresa. Essa formação trará uma visão global de todos os procedimentos da empresa que envolvem a manipulação de dados pessoais.
Caberá ao comitê auxiliar na implementação da regulamentação da LGPD tendo um encarregado, que será o principal responsável e desempenhará papel relevante durante a transição.
FAÇA UMA AVALIAÇÃO DO SISTEMA ATUAL
Durante essa etapa, é importante que o DPO avalie quais são os dados pessoais que a empresa detém, incluindo informações genéticas, biométricas e de saúde. É importante realizar essa avaliação prévia para ser possível avaliar, inclusive, se são coletados dados desnecessários e/ou excessivos às finalidades da empresa.
Após a identificação dos dados, caberá ao DPO o mapeamento de todo o processo de gerenciamento de dados, tais como: coleta, organização, recuperação, consulta, utilização, divulgação e destruição.
O comitê deverá avaliar se existem falhas e lacunas no sistema atual, de modo que elas devem ser apontadas.
DEFINA UM PLANO DE AÇÃO
Após tomar conhecimento do funcionamento do sistema atual, a empresa deverá avaliar quais são os procedimentos que devem sofrer alterações para que a implementação da regulamentação da LGPD ocorra.
Todos os procedimentos que necessitarem de mudança deverão ser modificados. Tenha um planejamento para realizar as adequações, para que nenhum ponto fique de fora da atualização, e um controle de todas as alterações que já foram realizadas.
ESTABELEÇA POLÍTICAS INTERNAS E TENHA PROCEDIMENTOS CLAROS
É essencial que a empresa possua um Sistema de Segurança da Informação, estabelecendo medidas para controle e gestão dos dados pessoais internamente. Essas barreiras podem ser:
- físicas (como controle de acesso a determinadas áreas da empresa);
- organizacionais (com estabelecimento de políticas e códigos de conduta);
- técnicas (como a utilização de softwares que codifiquem as informações dos titulares).
A empresa deverá revisar os seus procedimentos com os colaboradores e empresas parceiras, elaborando e atualizando termos de sigilosidade além de implementar normas de conduta internas.
FAÇA UMA REVISÃO DA POLÍTICA DE PRIVACIDADE
Um dos pontos cruciais da regulamentação é o consentimento da coleta e utilização dos dados pelos seus titulares. A política de privacidade precisa ser redigida de forma clara, concisa e transparente, para que o usuário entenda todos os pontos abordados.
A política de privacidade deverá ser revisada, para garantir que ela contenha todas as informações necessárias para que o titular tome conhecimento e decida se concorda ou não com a coleta e utilização das suas informações.
É necessário que ela mencione também como o usuário deverá proceder em caso de transferência (portabilidade) e exclusão de seus dados dos registros da empresas.
COMUNICAÇÃO DE VAZAMENTOS DE INFORMAÇÕES
Caso ocorra o vazamento de informações pessoais de titulares, a empresa tem a obrigação de reportar o incidente.
Portanto, ao criar o plano de ação, a empresa precisa ter ciência dessa obrigação e estar preparada caso seja necessário realizar esse comunicado.
CONCEPÇÃO DE NOVOS PROJETOS
Todos os novos projetos que incluam a coleta de dados de titulares devem ter as normas da LGPD incluídas desde a sua concepção. Garantindo a privacidade e a sigilosidade dos dados desde o início.
BUSQUE EMPRESAS ESPECIALIZADAS
Pode ser que mesmo após seguir todos os passos acima, a empresa ainda tenha dúvidas sobre como regulamentar e implementar os novos procedimentos ou mesmo queira se certificar de que todas as exigências foram seguidas.
Nesses casos, é recomendado consultar empresas especializadas no tema, que possam fazer uma análise completa de todas as informações sobre os procedimentos coletadas pelo DPO.
Se você quer saber mais sobre a regulamentação LGPD, continue acompanhando o nosso site, pois temos outros artigos que podem ser de seu interesse.
—
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
