Passos para implementar a LGPD na empresa
Desde agosto de 2018, quando foi aprovada pelo Congresso Nacional, a Lei Geral de Proteção de Dados gerou dúvidas sobre a sua implementação. Com a aprovação da lei presidencial em junho de 2020, diversas empresas têm procurado a melhor maneira de se adequar para evitar punições previstas para iniciarem em agosto de 2021.
Culturalmente, os brasileiros costumam deixar suas tarefas para a última hora, ou até mesmo contar com a sorte, ao não se adequar a uma lei. No caso do descumprimento das normativas impostas pela LGPD, a empresa pode sanções administrativas com uma multa de 2% do faturamento da empresa, por infração encontrada.
Desta forma, a equipe da Bosquê separou os principais pontos para que a sua empresa possa estar em conformidade com a lei.
Nomeação dos responsáveis
Antes de mais nada, a LGPD condiciona que a pessoa, tanto física quanto jurídica, que será responsável pelo tratamento dos dados pessoais, deve ter seu papel definido como controlador ou operador. O controlador será o responsável sobre quais decisões e tratamento os dados passarão enquanto o operador fica responsável por trabalhar em cima dos dados.
Esses profissionais terão que zelar pela segurança dos dados, prevenindo acessos indevidos e usos inadequados dos mesmos. Em qualquer situação onde os dados sejam expostos ou estejam em risco, esses profissionais deverão responder à Autoridade Nacional de Proteção de Dados (ANPD), órgão a ser criado para a fiscalização.
Auditoria dos dados
Essa palavra normalmente gera calafrios nas pessoas, porém essa ação é importante para que nenhum dado importante seja deixado para trás. Ela verificará a segurança de dados, acesso, planos de backups e recuperação, além de analisar a qualidade, integração e tratamento dos dados.
Assessoria jurídica e política de segurança
Por mais trivial que seja, toda empresa deve manter uma política de segurança atualizada como também uma equipe jurídica especializada para manter esse documento em diajunto com cláusulas de proteção. Além disso, a equipe jurídica ajudará a esclarecer campos nebulosos e de difícil compreensão devido ao pouco tempo da lei.
Data Protection Officer
Junto a capacitação da equipe e atualização de políticas de segurança, é necessário que um profissional específico verifique se a empresa está de acordo com a LGPD, o Data Protection Officer (DPO). Ele será a ligação da marca com a ANPD.
Mudança comportamental
Por mais holística que pareça essa medida, é um dos principais pontos de atenção nesse momento. A empresa deve trabalhar o comportamento do seu colaborador e conscientizá-lo dos riscos de acessar dados sigilosos em ambientes não seguros ou até mesmo sobre como utilizar melhor o seu ferramental de trabalho.