Quando falamos na adaptação a uma nova lei, todo tempo de preparação é valioso. Ainda mais agora em 2020, ano em que os empresários vão enfrentar uma nova regulamentação, que foi sancionada em 2018 e passa a valer em 16 de agosto próximo. A pouco mais de cinco meses para entrar em vigor, a pergunta que não sai da cabeça é: como adequar a empresa à LGPD até a data limite?
Com tudo entendido sobre a legislação, agora podemos partir para a prática, certo? Então, vamos lá, que agosto é logo ali!
Como descobrir se a minha empresa precisa se adequar à LGPD
No mundo globalizado em que vivemos hoje, dificilmente alguma empresa vai escapar de ter que fazer alguma adaptação para ficar de acordo com a LGPD. Porém, para tirar qualquer dúvida, separamos 5 perguntas que vão ajudar você a saber se realmente precisa se preocupar com a nova lei.
Leia atentamente e responda com sim ou não:
Sua empresa coleta dados de clientes para enviar promoções ou ações de negócios?
Sua empresa coleta informações por meio de sites e aplicativos para vender produtos ou serviços?
Sua empresa analisa o comportamento dos clientes para sugerir conteúdo específico?
Sua empresa mantém as informações de colaboradores armazenadas e as utiliza para pagamentos de salários?
Sua empresa terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais de clientes ou funcionários?
Pois bem, se você respondeu sim a pelo menos uma das perguntas, sua empresa precisa se preparar para as novas exigências de forma eficiente e sustentável.
Como adequar a empresa à LGPD? Confira 4 passos
Fugir da legislação não é uma opção, certo? Como você pôde ver no e-book que indicamos, as penalidades são pesadas ― as multas podem chegar a R$ 50 milhões. E pode ter certeza de que a fiscalização será rigorosa. Sempre que uma nova lei entra em vigor, o governo aproveita para aumentar as receitas, especialmente em cima dos empresários que deixam tudo para a última hora.
Então, a melhor alternativa é não esperar e começar a se organizar agora mesmo! Para ajudar você nesse desafio, traçamos um caminho com 4 passos. Quer saber como adequar a empresa à LGPD. Siga com a gente:
1 – Faça um diagnóstico da atual situação dos dados
A primeira coisa a se fazer é ter um conhecimento amplo e claro da situação atual das informações. Para isso, realize o mapeamento de todos os dados armazenados: faça um inventário geral e verifique o fluxo das informações dentro da empresa, desde a coleta até o uso final.
Em paralelo ao levantamento, já aproveite para examinar se todos os dados estão em conformidade com a LGPD para o contexto do seu negócio. O ideal é contar com o auxílio de um perito no assunto, que pode ser do departamento jurídico ou de uma consultoria externa.
2 – Contrate um encarregado de dados
A lei tipifica três novos agentes de tratamento de dados: o controlador, o operador e o encarregado. O controlador e o operador têm responsabilidades diante da lei e, normalmente, aparecem como pessoa jurídica. Já o encarregado de dados, denominado DPO (Data Protection Officer), é a pessoa que todo negócio tem que ter, podendo ser interno ou terceirizado, pessoa física ou jurídica.
É ele quem tem a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado, além da missão de fazer a ponte entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador dessa legislação.
3 – Estabeleça um programa de privacidade de dados
Uma vez que as informações que circulam pela sua empresa já estarão todas revisadas e adequadas à LGPD, aproveite o embalo para estabelecer um programa de privacidade de dados. Assim, você evita qualquer retrabalho e as penalidades previstas na lei.
Segundo a legislação, o programa deve conter medidas de segurança, tantos técnicas quanto administrativas, para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como perda, alteração ou comunicação inadequada. E também um processo para informar à ANPD e ao titular dos dados sobre a ocorrência de algum problema e o que isso pode gerar.
4 – Implemente um programa de governança em privacidade
Junto ao programa de privacidade é importante formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Como todo bom manual de boas práticas e governança, ele deve ser documentado e arquivado dentro da empresa. E precisa ser do conhecimento de todos, para que ninguém aja ao contrário das regras impostas. Esse documento deve ser revisado e atualizado periodicamente ou conforme necessidade imposta pela lei.
Use a tecnologia disponível como apoio
Os recursos tecnológicos são a base de apoio para todo o processo de adequação e as empresas devem ter soluções aderentes à nova legislação, que entreguem aos clientes confiabilidade e segurança das informações, como as que são desenvolvidas pela WK Sistemas e ofertadas por nós Infoarte Sistemas.
Aqui, destacamos o Radar GED, que conta com um conjunto de funcionalidades para gestão eletrônica de documentos físicos e digitais e que pode ser integrado a outras soluções, atendendo negócios de todos os portes e segmentos. Entre seus diferenciais estão o armazenamento criptografado dos documentos em local seguro, controle de versionamento de arquivos por usuário e monitoramento via web de visualizações.
E, claro, você também pode entrar em contato com a nossa equipe. Temos sempre um especialista a postos para atendê-lo e tirar suas dúvidas!
Com apoio da WK SISTEMAS