Como sua empresa pode se preparar para a LGPD em vigor?
Com a LGPD em vigor, muitas empresas se questionam: como se preparar para a LGPD? Para a surpresa de muitos, a Lei Geral de Proteção de Dados não foi mais adiada. A preparação para a vigência da lei deve ser priorizada e envolve diversas adequações na sua empresa: jurídicas, contratuais e até mesmo comportamentais por parte de toda a equipe. Veja o que você vai encontrar neste post:
Nesse sentido, preparamos este artigo para sintetizar todas as etapas de uma adequação à LGPD, que devem ser seguidas pelos profissionais responsáveis pela adequação para garantir a conformidade legal e evitar penalidades indesejadas. Confira a seguir!
Os efeitos da LGPD nas empresas
Conforme deliberação recente do Senado, a LGPD estará em vigor a partir de 17 de setembro de 2020. A lei traz diversas previsões sobre como devem ser tratados os dados pessoais de clientes e funcionários – tanto no meio digital como em documentos físicos. As obrigações incluem a necessidade de adotar tecnologias adequadas para proteger essas informações, treinar a equipe para lidar com elas de maneira adequada e até mesmo manter registros dessas atividades para fins de transparência.
Os efeitos da LGPD nas empresas, igualmente, são diversos. Primeiramente, há a previsão de multas administrativas pelo descumprimento dos dispositivos legais — multas estas que passam a ser aplicáveis em agosto de 2021. Apesar das multas futuras, contudo, a vigência da lei já em 2020 significa que empresas devem estar atentas a processos judiciais, que também podem resultar em indenizações em casos de infrações.
Por fim, um efeito muito mais cotidiano da LGPD será no próprio ambiente empresarial. Isto porque empresas parceiras e mesmo clientes passarão — e até mesmo já passaram — a cobrar maiores níveis de conformidade das empresas para com as boas práticas de proteção de dados. A proteção de dados, nesse sentido, passa a ser um atrativo para esses terceiros, que confere credibilidade à empresa: e a desatenção às obrigações legais pode ser vista como ponto negativo.
Como sua empresa pode se preparar para a LGPD?
As empresas ainda têm dúvidas de como começar a se preparar para a LGPD. A adequação legal é uma necessidade para qualquer empresa a fim de se evitar prejuízos desnecessários e se destacar positivamente no mercado.
Em razão disso, vejamos a seguir as principais etapas de um procedimento de adequação à LGPD para sua sua empresa começar a se preparar para a LGPD:
Adequação tecnológica
A proteção de dados a nível tecnológico também recebe o nome de Segurança da Informação. Consiste no uso de tecnologias que permitam o armazenamento e uso seguro de dados, a fim de impedir ataques cibernéticos, perdas de dados, falhas de sistema etc. A adequação tecnológica também envolve configurações de backup, de exclusão automática de documentos quando estes deixam de ser necessários, entre outros.
Também é através da adequação tecnológica que uma empresa se habilita a manter registros de atividades de tratamento de dados pessoais. Dessa forma, é possível prestar informações, que podem ser exigidas pela Autoridade Nacional de Proteção de Dados (ANPD) em investigações ou mesmo por titulares de dados que decidam exercer seus direitos de acesso, exclusão, retificação, entre outros.
Saiba mais: Entenda a lei geral de proteção de dados e como lidar com ela!
Adequação jurídica
A adequação jurídica à LGPD, por sua vez, envolve uma série de ajustes no arcabouço institucional da empresa.
Esses ajustes incluem, primeiramente, um mapeamento de todas atividades de tratamento de dados da empresa. O mapeamento permite identificar quais os titulares de dados envolvidos, quais as categorias de dados tratados e até mesmo os fluxos de informação dentro e fora da organização.
Ao fim do mapeamento, são determinadas quais as bases legais que justificam o tratamento de dados em cada atividade – essenciais para a conformidade legal. Também é nesse momento que se faz recomendações para adequar as atividades de tratamento às bases legais escolhidas, e eventuais relatórios de impacto das atividades de tratamento de dados. Por fim, são definidos os períodos pelos quais cada tipo de dado pessoal deve ser armazenado.
Também é necessária a realização de alterações contratuais, tanto com parceiros e fornecedores quanto com colaboradores da empresa. Essas alterações envolvem a inclusão de cláusulas de proteção de dados, estabelecendo os deveres e direitos das partes com relação ao tratamento de dados de clientes e funcionários, bem como as responsabilidades envolvidas para cada parte.
Finalmente, são elaboradas políticas internas e externas para definir como deve ser operacionalizada a proteção de dados dentro da empresa. As políticas, quando bem estruturadas, servem como referencial tanto para a equipe da empresa como para clientes e terceiros, indicando como se dá a proteção de dados dentro do cotidiano empresarial e como os dados são tratados internamente.
Por fim, é necessário a definição de um plano de resposta e contingenciamento de incidentes de proteção de dados. Esse plano, assim como as políticas, deve estabelecer o que cada membro de uma equipe deve fazer no caso de um incidente de proteção de dados – como um vazamento, a perda de documentos, um ataque cibernético, entre outros. O plano de resposta e contingenciamento deve prever procedimentos até mesmo para as situações mais desastrosas, nas quais pode ser necessário contatar a Autoridade Nacional de Proteção de Dados, os titulares ou até mesmo a mídia jornalística.
Leia também: Lei geral de proteção de dados em vigor: o que muda?
Adequação comportamental
Finalmente, é de extrema importância que a adequação à LGPD não se limite às questões formais apontadas acima. Isso quer dizer que a empresa precisa efetivamente praticar a proteção de dados cotidianamente, tornando-a um costume dentro do ambiente de trabalho.
Para isso, são realizados treinamentos com a equipe da empresa, a fim de conscientizar todos os envolvidos nas atividades de tratamento de dados acerca dos cuidados que devem ser tomados no dia a dia. Essa conscientização, inclusive, pode representar um ótimo ponto de partida para o processo de adequação como um todo.
Tratar a educação da equipe e, em especial, das principais lideranças da empresa como prioridade no procedimento de adequação pode trazer diversos benefícios. Dentre eles, a possibilidade de otimizar as demais etapas da adequação, já que será possível um melhor engajamento da equipe interna para auxiliar os profissionais contratados para os procedimentos tecnológico e jurídico.
A adequação comportamental possibilita, finalmente, uma escolha mais consciente e informada dos profissionais mais aptos a realizarem a adequação da empresa, potencializando as chances de sucesso e celeridade.
É o momento de se adequar!
Como se pode perceber, há diversas considerações necessárias para sua empresa se preparar para a LGPD a fim de se adequar. Apresentamos aqui as principais recomendações, mas é extremamente importante contar com o auxílio de profissionais capacitados para realizar essa adequação da melhor forma possível. Além disso, é necessária celeridade, pois a lei está prestes a entrar em vigor.
O escritório Camargo & Vieira, por exemplo, realiza a adequação, total ou parcial, das empresas no âmbito jurídico, e utiliza um cronograma de adequação com as melhores práticas mundiais, inclusive por contar com profissionais certificados pela Certificação Internacional da IAPP (International Association of Privacy Professionals).
É uma consultoria voltada às empresas de qualquer tamanho e faturamento, que conta com workshops gravados, ao vivo e materiais complementares para conscientizar a respeito da nova lei.
Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.