Passo A Passo Para A Implementação Da LGPD
Realizar a implementação da LGPD na sua empresa fortalece a proteção do seu banco de dados, previne incidentes e vazamentos, e ainda dá mais credibilidade aos seus clientes e parceiros de negócio.
Mas, se todos esses benefícios não forem suficientes para te convencer de que deveria se adequar a lei, saiba que o cumprimento dela é uma obrigação para todas as empresas que atuam no Brasil, sejam nacionais ou estrangeiras.
A não observância das suas regras pode trazer consequências graves, como multas, ações judiciais e danos reputacionais.
7 passos para a implementação da LGPD no seu negócio>
Caso o seu negócio ainda não esteja de acordo com a Lei Geral de Proteção de Dados, não é tarde para começar a implementação da LGPD. Mas, quanto antes você começar, mais seguro o seu negócio vai estar.
Veja os principais passos para entrar em conformidade com a legislação.
1. Tenha amplo entendimento da lei
Antes de mais nada, é preciso fazer um estudo aprofundado na lei, entendendo como ela se aplica ao seu negócio e como se relaciona com as regras específicas do seu nicho de atuação.
2. Crie um comitê de privacidade dentro da empresa
Dentro da sua organização, delegue a responsabilidade de conduzir o processo de adequação a um grupo de colaboradores formado a partir de diferentes equipes — que será o seu comitê de privacidade.
Isso dará uma visão mais abrangente sobre a utilização de dados por setores diversos dentro da empresa.
3. Nomeie um Encarregado de Dados (DPO)
Segundo a lei, o DPO é o responsável por ser o intermediador entre a empresa, o órgão fiscalizador (ANPD) e os titulares de dados, servindo como um canal de comunicação entre os três. Ele ainda auxilia no estabelecimento de políticas de governança, funcionando com um consultor em LGPD.
Nem toda empresa é obrigada a ter um Encarregado, mas ele facilita muito o processo de adequação e a própria ANPD já emitiu orientação de que toda organização deve ter um profissional nomeado, que pode ser uma empresa terceira.
4. Mapeie o fluxo de dados
Entenda como é feito o tratamento de dados na sua empresa. Nesse momento, é importante analisar:
- como eles são coletados?
- por qual motivo são tratados?
- como são utilizados?
- como e depois de quanto tempo são descartados?
5. Identifique riscos e prioridades
Depois disso, com esse levantamento feito, destaque os pontos que merecem atenção porque oferecem riscos maiores, têm mais chances de gerar problemas, ou não estão em conformidade.
6. Elabora um plano de ação
Em seguida, trace um plano de ação para controlar essas situações mais críticas e mitigar esses riscos. Essas soluções podem envolver a adoção de novos processos ou novas tecnologias, por exemplo.
7. Prepare a documentação de privacidade
Por fim, para oficializar esses planos pensados e cumprir o princípio da transparência, é fundamental preparar documentações de privacidade, como uma Política de Segurança da Informação e o Relatório de Impacto.
Esses passos são os principais e, neste artigo, estão bem resumidos. Se você quiser saber mais sobre como fazer a implementação da LGPD na sua organização, baixe o nosso e-book e saiba tudo o que a sua empresa precisa fazer para se adequar à legislação.