Na semana passada você conheceu à Lei Geral de Proteção de Dados. Agora, vamos te mostrar como a sua empresa pode estar adequada à Lei Geral de Proteção de Dados e ficar de fora das penalidades que à LGDP impõe.
Para começar, realize um mapeamento de dados da sua empresa em relação ao tratamento de dados. Você precisa saber quais dados pessoais coletar, os que já estão em controle da empresa e como eles estão sendo tratados.
É importante também, identificar as políticas, ferramentas, procedimentos que toda a sua equipe utiliza e quais as mudanças devem ser revistas.
Somente a partir desse mapeamento, você consegue saber quais são os riscos envolvidos no tratamento de dados da sua empresa, e fazer um bom planejamento de acordo com à LGPD.
No momento do mapeamento de dados, é a hora de identificar os documentos e contratos que fazem parte do tratamento de dados da sua empresa. Contratos antigos com clientes, fornecedores, documentos necessários para o dia a dia da empresa, bem como, termos de uso e políticas de privacidade devem estar em acordo com à LGPD, esclarecendo quais são as formas de tratamento dos dados pessoais pela sua empresa.
Durante a reestruturação dos contratos e documentos você deve se atentar se a finalidade do tratamento dos dados pessoais está escrita de forma simples, transparente, sem confundir o titular dos dados pessoais, se existe o compartilhamento de dados com terceiros, com outro País, todas essas informações precisam constar nos documentos.
Nos contratos com operadores de tratamento de dados pessoais, é muito importante delimitar as responsabilidades entre controlador e operador, definir as boas práticas de cada parte, a fim de minimizar os riscos das operações.
3) Estabeleça políticas internas
A Lei Geral de Proteção de Dados pessoais estabelece que as empresas devem adotar um programa de governança em privacidade de dados que apresente o comprometimento da sua empresa em adotar políticas internas a favor da proteção de dados pessoais.
As políticas internas deverão abarcar os princípios, ferramentas de proteção de dados, assim como, avaliações periódicas da sua eficácia. Neste mesmo documento devem conter um plano de respostas a incidentes, ou seja, como a sua empresa vai agir, caso aconteça um vazamento, roubo ou perda de dados
O programa de governança dos dados deve seguir o conceito de “privacidade desde a concepção”. Todo projeto novo, tem que levar em consideração a proteção de dados pessoais desde a sua criação, para prevenir problemas futuros.
Quando se fala em LGPD, é essencial adotar medidas de segurança da informação para evitar incidentes, vazamentos de dados pessoais e exposição de dados a usos indevidos. Para que isso seja possível é importante adotar algumas ferramentas para proteção dos dados pessoais, tanto no meio digital quanto no off-line, são eles:
– Adotar sistemas de criptografia de dados;
– Fazer backups diariamente do banco de dados;
– Mudar senhas periodicamente;
– Utilizar o certificado SSL;
– Definir níveis de acesso aos dados;
– Usar antivírus e atualizá-los periodicamente.
Para que seja possível cumprir com as políticas internas de proteção de dados é importante que todos os colaboradores sigam as regras da empresa no dia a dia. Não adianta criar documentos e técnicas se ninguém conhece e não vão adotá-los.Dessa forma, incentive o comprometimento de todos os colaboradores com a segurança dos dados pessoais. Para que isso aconteça, desenvolva uma cultura de proteção de dados pessoais, além disso, promova treinamentos sobre a importância do cumprimento da lei por todos da empresa.
A LGPD determina a função do encarregado pelo tratamento de dados das empresas. É esse encarregado que responde aos titulares de dados e à ANPD, bem como, organiza as políticas e procedimentos de proteção de dados.
O encarregado de dados será cada vez mais relevante no mercado de trabalho, pois todas as empresas, tanto controladora, quando operadoras deverão contratar um encarregado de dados, dessa forma, comece a preparar um de seus colaboradores para isso ou procure um profissional que assuma essa responsabilidade.
Para que seja possível colocar as mudanças em prática, defina uma equipe responsável pela implementação, ou contrate uma consultoria para realizar os serviços. O encarregado de dados deve ser um dos responsáveis envolvidos.
Essa equipe será responsável pelo mapeamento dos dados, a revisão dos contratos, definição das políticas e medidas de segurança, treinamentos de toda a empresa sobre a importância da proteção de dados, materiais de conscientização, entre outros.
Para finalizar, se adequar à LGPD não significa está apenas em conformidade com a lei, todas essas medidas que explicamos protegem de riscos que a sua empresa pode vir a sofrer caso exista um incidente de dados e te ajudam a conquistar a confiança dos consumidores.