Dando continuidade aos conteúdos sobre adequação à Lei Geral de Proteção de Dados, neste post mostraremos quatro passos que podem ser o diferencial para total conformidade, eliminando riscos e estimulando uma cultura organizacional pautada na segurança dos dados.
Embora a LGPD já esteja vigente há três meses, entendemos que é um tema considerado complexo, pois certos processos mudam consideravelmente o dia a dia empresarial.
Além disso, é um trabalho de recorrência, no qual a empresa precisa gerenciar regularmente seus parâmetros e redefinir o curso das ações em certos casos.
Portanto, confira a leitura e conheça quatro formas de facilitar o trabalho diário da sua organização. Vamos lá!
Assim como em todo processo de adequação e mudança existe um procedimento inicial, também acontece com a LGPD.
Para conseguir o maior nível de aderência possível, é fundamental respeitar as etapas iniciais, a fim de que nenhum gargalo seja percebido mais à frente.
A primeira etapa é conhecer com precisão o nível organizacional atual em relação ao tratamento de dados.
Isso viabiliza à gestão uma visão mais acertada do que realmente deve ser implementado e como a Lei Geral de Proteção de Dados impacta seu negócio.
Nesse contexto, considere tanto os processos automatizados quanto os manuais, pois aos olhos da lei não haverá distinção pela forma de execução das demandas, ou seja, todos estarão sob o olhar da ANPD (Autoridade Nacional de Proteção de Dados).
Ainda não se sabe a abrangência que a lei terá sobre as empresas até que as multas e sanções comecem a ser aplicadas, em agosto de 2021. Mas uma coisa é certa: de acordo com a lei, todas as empresas, grandes ou pequenas, independentemente de seu segmento, terão o mesmo direcionamento e a mesma obrigatoriedade: a proteção irrestrita da privacidade e a segurança dos dados dos clientes.
No último conteúdo, abordamos alguns passos voltados ao operacional, como a revisão de políticas de tratamento, a definição de um DPO e a análise das informações atuais das organizações.
Porém, hoje iremos por uma vertente que traz mais segurança e respaldo jurídico aos seus processos.
Abaixo você verá quais passos podem “blindar” seu cumprimento à Lei Geral de Proteção de Dados. Acompanhe!
Será que é mesmo necessário guardar todos os dados? Os métodos de captação atual colhem informações descartáveis?
Se você respondeu que sim, certamente está na hora de planejar uma política de descarte e retenção, pois estimula maior segurança.
Sua gestão pode utilizar os próprios parâmetros da LGPD para ter uma base do que realmente é ideal manter ou não. Veja alguns pontos importantes a serem considerados na política criada:
1. Definição do método de descarte para computadores, mídias e papéis, através da identificação dos dados presentes em cada um;
2. Uma vez que a informação não tem mais validade, estabeleça o descarte ou a anonimização planejada;
3. Entenda quais dados não podem ser descartados para o cumprimento legal das obrigações da organização;
4. Estruture um procedimento de backup de informações, a fim de não perder nenhum dado relevante ou expor uma informação sensível;
Além disso, efetue uma avaliação aprofundada dos dados sensíveis, sua real importância e qual o período ideal para tratar essas informações.
Nos dias de hoje, o compartilhamento de informação entre empresas é massivo, mas isso não exclui a obrigatoriedade da LGPD.
Prova disso é a notícia de que o Serasa Experian foi impedido pela Justiça do Distrito Federal de vender dados dos clientes a outras empresas. E estamos falando de uma empresa com alto nível de autorização no tratamento de dados dos clientes.
Sendo assim, o segundo passo de hoje é elaborar o Registro de Contratos de Atribuição.
Seguindo a premissa de que a LGPD visa definir a razão pela qual você compartilha dados com outras empresas, esse contrato tem como finalidade facilitar a idenvulnerabilidades.
Podemos citar, por exemplo, as brechas para invasão nos servidores da empresa ou mesmo a fragilidade na segurança da rede de computadores e sistemas que realizam a gestão e o armazenamento das informações.
Isso permite estar sempre um passo à frente dos problemas, reduzindo as chances de descumprimento da LGPD e de uma possível perda da fidelidade do cliente.
As alterações e mudanças nas leis são comuns e isso não deve ser diferente com a LGPD, especialmente porque é uma lei complexa e que demanda muita estrutura operacional.
É imprescindível que a sua organização crie um procedimento padrão periódico para monitoramento das alterações na lei.
Inclua nesse processo a atualização das políticas de tratamento de dados, processos padrões e treinamento das equipes, por exemplo.
Esse “trabalho extra” pode garantir menos dores de cabeça, menos multas, bem como a possibilidade de ampliar a eficiência da adequação às mudanças.
O que achou deste conteúdo? Esperamos ter mostrado informações inéditas que possam ser de grande valia para seu negócio. Acompanhe as redes sociais da CTD e nos vemos em breve!tificação das empresas que trocam dados periodicamente com você e vice-versa.
É uma maneira de garantir o percurso dos dados que saem da sua empresa e nela entram.
Um passo importante que seu negócio não deve deixar de fora é considerar cada risco iminente ao seu processo de conformidade.
A análise de riscos é uma das formas mais eficientes de antever gargalos operacionais e gerenciais.
Então, faça uma análise e crie uma tabela, onde irá nomear as potenciais
