A partir de agosto de 2020, entra em vigor no país a Lei Geral de Proteção de Dados Pessoais, criada em 2018 com o intuito de assegurar a privacidade dos brasileiros e a proteção dos seus dados. 

De acordo com um estudo realizado pelo Serasa Experian, 85% das empresas brasileiras afirmaram que ainda não estão prontas para cumprir a LGPD. Uma pesquisa feita pela consultoria de recursos humanos Robert Half, confirma os dados mostrando que 53% das empresas ainda não estão preparadas para atender as mudanças na legislação, sendo que 19% delas nem sabem do que se trata a regulamentação. 

Os escândalos envolvendo o Facebook, com a quebra do sigilo de dados de seus usuários para uso na campanha política que levou à eleição do presidente Donald Trump, nos Estados Unidos, foi um dos principais fatores no processo de aprovação da lei no país. Que passou por diversas fases de estudos chegando em um resultado final que exige adequações do mercado brasileiro. Separamos quatro dicas para a sua empresa aproveitar o período até de fato a LGPD entrar em vigor e se adequar a regulamentação de forma estratégica e eficiente

Estude os gaps

Faça o mapeamento de quais são os gaps que precisam ser aprimorados nos processos internos, sistemas e soluções utilizados. É muito importante focar nesta análise para identificar potenciais riscos de vazamento de dados pessoais, além de notar se a armazenagem de informações é segura. 

Contrate uma consultoria especializada em segurança da informação e desenvolvimento de sistemas para ajudar nessa verificação, que pode ser bem complexa dependendo do segmento e do porte da empresa.

Compliance  

A elaboração de um plano de governança de dados e a adoção de medidas de compliance é necessário por todas as empresas para evitar consequências jurídicas negativas no futuro. O primeiro passo é criar departamentos internos e contratar profissionais especializados para estudar o tema. 

Nesse contexto, três medidas devem ser empregadas:

  1. a criação de um canal de denúncia;
  2. o desenvolvimento de códigos de conduta;
  3. a instituição de um comitê para fazer a gestão das denúncias coletadas.

Tenha um planejamento 

Crie um cronograma para a implantação do projeto de adequação. Assim que a Lei entrar em vigor será iniciado fiscalizações e sanções administrativas. É muito importante realizar um diagnóstico e mapeamento dos dados pessoais que são coletados e que circulam pela empresa para entender as formas de tratamento, verificar em quais hipóteses legais a empresa se enquadra, além de reforçar as medidas de segurança cabíveis. 

A Lei não proíbe o tratamento de dados, mas sim determina que ocorram de maneira transparente e com uma finalidade específica, observando direitos como de privacidade e liberdade. 

Saiba o perfil exato da sua empresa

Tenha clara a definição do tipo de agente que sua empresa é: ela é uma controladora, pessoa/empresa que captura e manipula dados ou operadora, que só recebe dados para executar algo? Essa definição tem um impacto muito profundo sobre os dados que você coleta, já que só pode coletar o que de fato vai usar”.

Os titulares precisam saber a finalidade do uso dos dados, saber claramente quem é o controlador, como entrar em contato com o controlador, por quanto tempo os dados serão usados, quais as responsabilidades dos agentes que estão usando esses dados e para quem o controlador irá compartilhar as informações. Se esses pontos não ficarem claros, haverá gaps para fiscalização e denúncia de usuários. 

Realizando as adaptações de uma única vez, o custo para as empresas pode ser alto, sem falar no tempo de trabalho. A dica é se planejar e fazer bom uso do prazo existente para seguir as normas de forma estruturada e que não prejudique seu negócio.

Deixe um comentário
Tags:
Shares: