A Lei de Proteção de Dados Pessoais está em vigor desde setembro de 2020, porém, muitas empresas ainda não estão com seus processos em conformidade com as novas regras.
Apesar das multas e penalizações por violação às regras estarem previstas para entrarem em vigor apenas em agosto de 2021, as organizações já podem ser notificadas. Por isso, é preciso adaptar os modelos de governança de dados pautados na privacidade.
Nesse sentido, de acordo com pesquisa do Serasa Experian, 86% das grandes empresas se disseram muito preparadas para LGPD.
No entanto, nas pequenas e médias empresas, o cenário é alarmante, com apenas 2% das organizações preparadas para a Lei de Proteção de Dados Pessoais, segundo levantamento da BluePex.
Diante disso, preparamos esse conteúdo com dicas para as empresas se organizarem e adaptarem seus processos para deixá-los em conformidade com a LGPD. Confira!
Leia também: GDPR e LGPD: entenda as novas regras de proteção de dados
O primeiro passo para se preparar para a Lei de Proteção de Dados Pessoais é estabelecer uma nova política de dados.
Para isso, é preciso contar com a ajuda da área jurídica para mapear todos os dados pessoais, a finalidade, as bases legais que legitimam o tratamento, possibilidade de retificação, exclusão, revogação de consentimento e muito mais.
Para facilitar esse processo, é recomendado que as empresas criem formulários para registrar o levantamento e a análise das informações para, posteriormente, estruturar e solidificar a nova política de dados.
O próximo passo é estabelecer responsabilidades a partir de uma liderança. No entanto, é importante que essa responsabilidade pela implementação de uma estrutura ou modelo de governança de dados seja compartilhada entre todos os departamentos envolvidos.
A partir de então, é preciso estruturar processos como relatórios periódicos sobre a governança de dados e objetivos de privacidade para a empresa.
É importante padronizar processos sobre solicitações de dados relacionados à privacidade do cliente em todo o ciclo de vida desses dados.
Assim, será mais fácil para consumidores e até para os colaboradores entenderem quais são os dados coletados e como são utilizados, por exemplo.
É necessário definir etapas bem estruturadas para que a implementação dos novos processos em conformidade com a Lei de Proteção de Dados Pessoais fique bem clara para todos os profissionais envolvidos.
Confira os principais passos:
Para que a sua organização esteja em conformidade com a Lei de Proteção de Dados Pessoais também é importante avaliar a necessidade de investir em tecnologia e infraestrutura.
Dados armazenados na nuvem, por exemplo, requerem que a empresa reveja o contrato com o fornecedor, de maneira que seja otimizado de acordo com as novas regras e com as responsabilidades legais de cada parte.
Por fim, é importante que as empresas invistam em capacitação técnica, treinamentos corporativos e certificados de TI para que seus colaboradores implementem as melhores práticas nos processos e soluções do negócio, sempre de acordo com a Lei de Proteção de Dados Pessoais.
Leia mais: 8 dúvidas sobre a lei de proteção de dados pessoais
Com tantas diretrizes, muitos gestores não sabem por onde começar para se adequar à Lei de Proteção de Dados Pessoais.
Uma recomendação é iniciar pela qualificação dos profissionais, conscientização das equipes e contratação ou definição de um DPO com curso específico na área.
A Inlearn é uma parceira educacional com diferentes cursos, capacitações técnicas e programas de conscientização de funcionários. Tudo para ajudar a sua equipe a dominar as principais ferramentas de segurança da informação e proteção de dados.
Além disso, oferecemos um curso específico para DPO, abordando as diretrizes e exigências da Lei de Proteção de Dados Pessoais. Quer saber mais? Conheça a Inlearn e entre em contato conosco!