A LGPD, Lei Geral de Proteção de Dados, está em vigor desde o dia 18 de setembro de 2020. Sua empresa já está de acordo com as práticas impostas pela Lei nº 23.709/18 – LGPD e compliance? A compliance é a única forma de evitar danos à imagem e ao patrimônio da empresa.
Compliance significa estar em conformidade com as leis e regulamentos. A palavra deriva do termo inglês “to comply”, um verbo que significa “estar de acordo com uma regra”. Portanto a compliance está relacionada com a conduta da empresa e sua adequação às normas dos órgãos de regulamentação.
A LGPD é uma lei que visa garantir o direito dos usuários/consumidores, de serviços e produtos, em relação à privacidade e à proteção dos seus dados pessoais. A lei determina que todas as empresas e órgãos governamentais devem utilizar sigilo e consentimento na coleta e tratamento dos dados pessoais.
O que são dados pessoais de acordo com a LGPD?
De acordo com a LGPD todo tipo de informação capaz de tornar possível a identificação de qualquer ser humano vivo é considerada um dado pessoal. Informações como nome, endereço, idade, local de trabalho, número de documento, dados bancários, redes sociais, telefone, fotografias, IP de computador e outras.
De fato toda empresa lida com dados pessoais em alguma etapa da sua prestação de serviço. Não importa se esses dados são de clientes ou de funcionários, os cuidados diante da lei devem ser os mesmos. Dessa forma a compliance se faz necessária em qualquer ambiente empresarial.
É importante saber que a lei categoriza os dados pessoais em dados sensíveis, dados públicos e dados anonimizados. A rigorosidade do tratamento e os prejuízos da não adequação variam de acordo com cada uma dessas categorias.
LGPD e compliance: qual o melhor caminho para a conformidade?
A adequação à LGPD é um trabalho que envolve diversos setores da empresa. O setor jurídico deve prestar todo suporte no entendimento da lei e na verificação dos processos internos. É importante que eles orientem quanto aos processos que devem ser alterados e os que podem se manter.
Setores de atendimento e vendas geralmente realizam coleta de dados, dessa forma estão diretamente envolvidos com as determinações da LGPD. O setor de marketing lida com dados para análise e estratégias, portanto também se submetem à LGPD.
O setor de TI será responsável pela escolha e auxílio no gerenciamento dos melhores programas e boas práticas de proteção de toda a rede. É importante que todos os funcionários envolvidos com a coleta e o tratamento de dados entendem as diretrizes da nova lei.
Treinamentos
Em primeiro lugar, os treinamentos e palestras sobre dados pessoais, segurança da informação, LGPD e compliance são indispensáveis. Dessa maneira conscientizam a todos sobre as responsabilidades individuais e coletivas diante da lei.
Conte com profissionais de direito e TI para essa etapa do processo.
Alinhamento de processo
Após os treinamentos e entendimento total da legislação é hora de checar os procedimentos internos realizados. Nessa etapa é realizada a identificação dos processos atuais que ficam, dos processos atuais que são excluídos e dos processos que serão somados.
É importante identificar todos os dados que a empresa manipula e separar por categoria. Isso facilita o tratamento correto. Além do mais é preciso verificar quais dados coletados são realmente úteis e quais fazem apenas volume e complicam a rotina.
Monte uma equipe para gerenciar a compliance
Escolha alguns líderes e outros funcionários acostumados a lidar com dados para participar do processo de adequação e elaboração de documentos. Uma espécie de “Comitê de implementação”.
Sempre que possível envolva todos os funcionários dos setores de vendas, marketing e TI no processo. Ter o máximo de pessoas conscientes e envolvidas desde o início será importante para o bom andamento dos processos num segundo momento.
Aproveite esse momento para elencar quem será o DPO da empresa. O Diretor de Proteção de Dados tem a missão de ser o principal responsável pela proteção de dados e fazer a ponte entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pela fiscalização a nível nacional.
Identifique pontos de risco
Seguindo as diretrizes da LGPD, os vazamentos de dados pessoais são inadmissíveis. Para que não haja problemas relacionados à falha de segurança é necessário mapear riscos, corrigir falhas já existentes e elaborar planos de ação para possíveis emergências.
Essas tarefas devem ser realizadas simultaneamente à adequação. É necessário realizar um estudo de todo o sistema da empresa e descobrir as falhas de segurança existentes na rede. É importante que todas essas falhas sejam corrigidas imediatamente e monitoradas para que não voltem a colocar a empresa em risco.
Elabore um plano de ação para as vulnerabilidades que não podem ser eliminadas, apenas monitoradas. Quando uma eventualidade acontecer a equipe deve saber agir de forma rápida e eficaz. Os profissionais de TI serão responsáveis por indicar os melhores programas e aplicações de segurança, monitoramento e armazenamento dos dados pessoais. A gestão de riscos e de acessos são grandes aliadas da LGPD.