Adequar a sua empresa à LGPD não é fácil, por isso, criamos um passo a passo com 7 dicas que irão deixá-lo na cara do gol. Se interessou? Leia o artigo até o final e pegue todas as dicas.
- Crie um comitê de adequação à LGPD:
A primeira etapa para adequação à Lei é a constituição de um comitê interno, composto pelas principais áreas diretamente envolvidas (jurídico, comercial, financeiro, RH, etc.). Para se definir os pontos focais de cada uma nos trabalhos de LGPD, fazendo com que todos os processos internos e externos da empresa estando em conformidade com a Lei.
- Construa um cronograma de adequação realista:
Sabemos que a adequação à LGPD pode não ser fácil, independentemente do porte de sua empresa. Assim, a criação de um plano de ação é essencial para definir as responsabilidades e atribuições dos envolvidos, prazos, investimentos etc., além dos processos e sistemas que deverão ser criados ou alterados
- Mapeie seus dados:
Independentemente de ser Controladora ou Operadora, é essencial que sua empresa tenha bem definido quais dados têm armazenados, bem como o ciclo de vida destes dados. Aqui é importante discriminar quais dados são de clientes, fornecedores, colaboradores, além de avaliar eventuais falhas no processo de tratamento e riscos envolvidos.
- Valide as bases legais para os dados pessoais tratáveis:
Toda coleta de dado precisa ter uma finalidade específica, ou seja, o tratamento do dado deve ter um propósito legítimo, específico, explícito e informado ao titular, sem possibilidade de tratamento posterior de forma incompatível com essa finalidade. Aqui é importante ter apoio de um jurídico para melhor avaliação.
- Revise os seus documentos
(internos e externos):
Todos os documentos que trazem direitos e obrigações à empresa devem ser revisados (preferencialmente pelo departamento jurídico), garantindo que todos os tópicos estejam em conformidade com a nova lei. Como exemplo podemos citar contratos no geral (seja com fornecedores, clientes, colaboradores, etc.), termos de uso e política de privacidade, política de segurança interna, etc.
- Ofereça treinamento para a equipe que lida diretamente com os dados:
A principal condição para que sua empresa possa se manter adequada à LGPD é que todas as pessoas que lá trabalham tenham conhecimento das novas regras estabelecidas pela Lei, principalmente àquelas áreas que lidam diretamente com dados pessoais, e o treinamento da equipe garantirá isso. Referido treinamento é primordial a fim de evitar tratamentos indevidos e/ou vazamentos.
- Faça um Relatório de Impacto e elabore Políticas internas e boas práticas:
É de suma importância que a empresa providencie um Relatório de Impacto, que deverá conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco, documento este que poderá inclusive ser solicitado pela Autoridade Nacional.
Gostou das dicas? Acesse nossas redes sociais e fique por dentro de muito mais!
