A Lei Geral de Proteção de Dados Pessoais (LGPD) é um marco revolucionário para a sociedade em geral. Ela traz a discussão sobre privacidade para o centro dos processos e, assim, garante direitos fundamentais para os usuários.
Contudo, ela exige cuidados maiores por parte dos gestores. Por isso, se você ainda não começou a adequar o seu negócio, esperando que a ANDP comece a agir, cuidado! Isso pode sair muito caro para sua empresa. Continue lendo e veja como realizar essa adequação de forma eficiente. Boa leitura!
Identifique os processos internos
Um primeiro ponto, nesse momento inicial, é saber identificar e mapear os processos internos da empresa, a fim de analisar quais deles envolvem coleta e tratamento de dados, obrigatoriamente e de que forma isso deve ser feito segundo as diretrizes da LGPD.
Muitas vezes, vão ser necessárias alterações significativas nos modos de fazer, a fim de minimizar os impactos sobre a empresa. Em outros casos, o uso de soluções focadas justamente para a adequação à LGPD pode solucionar a questão.
Contudo, isso só será possível de ser percebido se você analisar as questões internas e, assim, conseguir analisar quais são os processos que, de fato, dependem disso para serem realizados. Por isso, esse é um dos primeiros pontos que merecem atenção em sua empresa.
Revise os contratos
Nesse momento é fundamental que você comece a analisar se os contratos estabelecidos com clientes e fornecedores incluem cláusulas relacionadas à LGPD, ou seja, que estabeleçam transparência com os envolvidos sobre os dados. Isso é fundamental, principalmente nos casos em que a coleta de dados é imprescindível para as atividades.
Por exemplo, para seguradoras, ter determinados dados é fundamental para as rotinas. Por isso, é importante que isso esteja previsto em contrato, a fim de deixar explícito todos os detalhes acerca da coleta e tratamento de dados.
Traga o privacy by design
Outro ponto, que está muito ligado com TI e que pode ser incorporado nos negócios de modo geral é o “privacy by design”. Isso diz respeito a trazer a privacidade como mote desde o início da concepção de uma solução, ou seja, ela é criada com foco em promover proteção de dados para o usuário.
Isso pode ser incorporado como um mote para a sua empresa de modo geral. Isto é, ter a privacidade como um princípio de todos os processos que ali irão ocorrer. Assim, isso já traz, na base, diretrizes importantes que a LGPD abarca.
Conte com compliance
Para quem deseja uma adequação rápida à LGPD, é importante contar com empresas especializadas para realizar as adequações necessárias para este fim. Elas são responsáveis por fazer uma consultoria completa e, assim, trazer as medidas necessárias de mudanças para que seja possível minimizar os impactos e riscos de sanções.
Eles, também, normalmente, adotam medidas para que seja possível monitorar esse processo de adaptação e caso seja preciso, realizar outras alterações futuras. Com isso, você terá certeza de que há menores chances de falhas que possam resultar em multas.
A LGPD já está em vigor e, em breve, a ANPD poderá atuar para realizar as sanções necessárias segundo o dispositivo da lei. Por isso comece a adequá-la o quanto antes. Assim, há tempo de realizar todos os ajustes necessários antes que ocorram problemas futuros.
Esses são os primeiros passos para começar. Mas é preciso ir além. Por isso, confira nosso conteúdo com o “Passo a passo para se adequar à LGPD” e tire suas dúvidas.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.