Trabalhe Conosco
Central de Vendas
Atendimento WhatsApp0800 541 3300
Quem Somos
Soluções
WeSendImpressão
Clientes
Conteúdo
BlogMateriais Educativos
LGPD
Portal de Privacidade
Solicite contato comercial

Quatro passos para se adequar à nova Lei Geral de Proteção de Dados

Neste post mostraremos quatro passos que podem ser o diferencial para total conformidade à Lei Geral de Proteção de Dados, eliminando riscos e estimulando uma cultura organizacional pautada na segurança dos dados. Saiba mais!
25/2/2021

Dando continuidade aos conteúdos sobre adequação à Lei Geral de Proteção de Dados, neste post mostraremos quatro passos que podem ser o diferencial para total conformidade, eliminando riscos e estimulando uma cultura organizacional pautada na segurança dos dados.

Embora a LGPD já esteja vigente há três meses, entendemos que é um tema considerado complexo, pois certos processos mudam consideravelmente o dia a dia empresarial.

Além disso, é um trabalho de recorrência, no qual a empresa precisa gerenciar regularmente seus parâmetros e redefinir o curso das ações em certos casos.

Portanto, confira a leitura e conheça quatro formas de facilitar o trabalho diário da sua organização. Vamos lá!

Qual o nível organizacional da sua empresa atualmente?

Assim como em todo processo de adequação e mudança existe um procedimento inicial, também acontece com a LGPD.

Para conseguir o maior nível de aderência possível, é fundamental respeitar as etapas iniciais, a fim de que nenhum gargalo seja percebido mais à frente.

A primeira etapa é conhecer com precisão o nível organizacional atual em relação ao tratamento de dados.

Isso viabiliza à gestão uma visão mais acertada do que realmente deve ser implementado e como a Lei Geral de Proteção de Dados impacta seu negócio.

Nesse contexto, considere tanto os processos automatizados quanto os manuais, pois aos olhos da lei não haverá distinção pela forma de execução das demandas, ou seja, todos estarão sob o olhar da ANPD (Autoridade Nacional de Proteção de Dados).

Ainda não se sabe a abrangência que a lei terá sobre as empresas até que as multas e sanções comecem a ser aplicadas, em agosto de 2021. Mas uma coisa é certa: de acordo com a lei, todas as empresas, grandes ou pequenas, independentemente de seu segmento, terão o mesmo direcionamento e a mesma obrigatoriedade: a proteção irrestrita da privacidade e a segurança dos dados dos clientes.

Lei Geral de Proteção de Dados: quatro passos para garantir a obrigatoriedade

No último conteúdo, abordamos alguns passos voltados ao operacional, como a revisão de políticas de tratamento, a definição de um DPO e a análise das informações atuais das organizações.

Porém, hoje iremos por uma vertente que traz mais segurança e respaldo jurídico aos seus processos.

Abaixo você verá quais passos podem “blindar” seu cumprimento à Lei Geral de Proteção de Dados. Acompanhe!

1. Estude e implemente o melhor planejamento de exclusão e retenção dos dados

Será que é mesmo necessário guardar todos os dados? Os métodos de captação atual colhem informações descartáveis?

Se você respondeu que sim, certamente está na hora de planejar uma política de descarte e retenção, pois estimula maior segurança.

Sua gestão pode utilizar os próprios parâmetros da LGPD para ter uma base do que realmente é ideal manter ou não. Veja alguns pontos importantes a serem considerados na política criada:

1. Definição do método de descarte para computadores, mídias e papéis, através da identificação dos dados presentes em cada um;

2. Uma vez que a informação não tem mais validade, estabeleça o descarte ou a anonimização planejada;

3. Entenda quais dados não podem ser descartados para o cumprimento legal das obrigações da organização;

4. Estruture um procedimento de backup de informações, a fim de não perder nenhum dado relevante ou expor uma informação sensível;

Além disso, efetue uma avaliação aprofundada dos dados sensíveis, sua real importância e qual o período ideal para tratar essas informações.

2. Elabore Contratos de Atribuição consistentes

Nos dias de hoje, o compartilhamento de informação entre empresas é massivo, mas isso não exclui a obrigatoriedade da LGPD.

Prova disso é a notícia de que o Serasa Experian foi impedido pela Justiça do Distrito Federal de vender dados dos clientes a outras empresas. E estamos falando de uma empresa com alto nível de autorização no tratamento de dados dos clientes.

Sendo assim, o segundo passo de hoje é elaborar o Registro de Contratos de Atribuição.  

Seguindo a premissa de que a LGPD visa definir a razão pela qual você compartilha dados com outras empresas, esse contrato tem como finalidade facilitar a idenvulnerabilidades.

Podemos citar, por exemplo, as brechas para invasão nos servidores da empresa ou mesmo a fragilidade na segurança da rede de computadores e sistemas que realizam a gestão e o armazenamento das informações.

Isso permite estar sempre um passo à frente dos problemas, reduzindo as chances de descumprimento da LGPD e de uma possível perda da fidelidade do cliente.

4. Estruturar um procedimento padrão para monitoramento das mudanças na LGPD

As alterações e mudanças nas leis são comuns e isso não deve ser diferente com a LGPD, especialmente porque é uma lei complexa e que demanda muita estrutura operacional.

É imprescindível que a sua organização crie um procedimento padrão periódico para monitoramento das alterações na lei.

Inclua nesse processo a atualização das políticas de tratamento de dados, processos padrões e treinamento das equipes, por exemplo.

Esse “trabalho extra” pode garantir menos dores de cabeça, menos multas, bem como a possibilidade de ampliar a eficiência da adequação às mudanças.

O que achou deste conteúdo? Esperamos ter mostrado informações inéditas que possam ser de grande valia para seu negócio. Acompanhe as redes sociais da CTD e nos vemos em breve!tificação das empresas que trocam dados periodicamente com você e vice-versa.

É uma maneira de garantir o percurso dos dados que saem da sua empresa e nela entram.

3. Faça a análise de riscos do seu negócio baseada nos dados colhidos inicialmente

Um passo importante que seu negócio não deve deixar de fora é considerar cada risco iminente ao seu processo de conformidade.

A análise de riscos é uma das formas mais eficientes de antever gargalos operacionais e gerenciais.

Então, faça uma análise e crie uma tabela, onde irá nomear as potenciais


Quer saber mais sobre nossas soluções?

Preencha seus dados abaixo.
Solicite contato comercial
nossoS endereços
Compartilhe
Onde estamos
Sede: Berto Círio, 1450, São Luis | Canoas – RS
Alameda Santos, 1773, Sala 1303, Jardim Paulista | São Paulo – SP
Contato
(51) 3415 3300(51) 98455 33000800 541 3300ctd@ctd.com.brTrabalhe Conosco
CTD - TECNOLOGIA DIGITAL LTDA | 93.445.484/0001-63
Cadastre-se e receba novidades da CTD:
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.