A Lei Geral de Proteção de Dados Pessoais (LGPD) tem gerado dúvidas entre as empresas que precisam cumprir as novas exigências. Se você é um empresário e não sabe como iniciar a adequação à LGPD, saiba que isso pode ser menos complicado do que imagina.
Primeiramente, você terá que estar bem informado a respeito para depois cumprir um passo a passo de medidas dentro do que prevê a Lei nº 13.709/2018 . Na verdade, não existe um modelo único de qual projeto seguir para atender a LGPD. Isso vai variar bastante, pois depende das necessidades de cada empresa.
No entanto, há diretrizes gerais a serem executadas. Para você entender de forma mais prática como proceder com a adequação da LGPD dentro do seu negócio, elaboramos um passo a passo com dicas e orientações, confira!
O que é LGPD e quem precisa cumprir?
Antes de entrarmos na parte mais prática, é importante que você entenda do que se trata a Lei Geral de Proteção de Dados Pessoais. Afinal, ela foi criada para adequar as empresas brasileiras aos novos padrões de proteção de dados. Desta forma, o Brasil está alinhado a mais de 120 países que já contam com uma lei nesse sentido.
Certamente, diante da crescente dos ataques cibernéticos , a política de proteção das informações se faz ainda mais necessária. Portanto, as empresas precisam iniciar a adequação da LGPD, inspirada na General Data Protection Regulation (GDPR), assinada em 2016 na União Europeia.
Qual o seu objetivo?
A LGPD tem o intuito de justamente ampliar a segurança no tratamento de dados pessoais dos indivíduos. A legislação se aplica a empresas privadas e públicas que façam uso de informações pessoais para comercializar produtos e serviços.
Portanto, a LGPD protege os direitos de liberdade e privacidade de cada um. Estabelece regras para uso, coleta, armazenamento e compartilhamento de dados, estejam eles em meio físico ou digital.
Veja como iniciar a adequação à LGPD
A partir da vigência da LGPD, é obrigatório que todas as empresas que lidam com dados particulares os protejam por meio de políticas internas. Esses dados podem se referir, por exemplo, a nomes, endereços, telefones e informações bancárias.
E saiba que não se adequar à LGPD pode render a sua empresa multas astronômicas, entre 2% do seu faturamento até R$ 50 milhões. Pessoas físicas ou jurídicas, públicas ou privadas, precisam fazer o tratamento de dados pessoais, mesmo que coletados na data anterior à Lei.
Então para você não ficar para trás e correr o risco de ser penalizado, fique atento às orientações gerais sobre como iniciar as adequações à LGPD.
1 – Faça um mapeamento dos dados coletados na sua empresa
Primeiramente, você deve mapear e classificar todos os dados armazenados na sua empresa. Sejam eles pessoais, e principalmente, se estes dados forem considerados sensíveis, você deve levantar tudo que for necessário ao funcionamento do seu negócio. É trabalhoso, porém extremamente necessário para atender corretamente à LGPD.
Além disso, é importante mapear os stakeholders, ou seja, as partes interessadas, bem como a existência de processos de proteção de dados e a análise de gaps e riscos. Vale ressaltar que você precisa deixar claro que a sua empresa utiliza as informações coletadas e precisa, obrigatoriamente, do consentimento expresso dos clientes em algumas situações, caso não tenha nenhuma base legal que justifique esta coleta.
2 – Contrate uma assessoria jurídica
É importante nesse processo de adequação à LGPD, a empresa estar amparada juridicamente. O ideal é contratar uma assessoria jurídica para adaptar e criar documentos e contratos com cláusula de proteção à privacidade.
Assim, essa equipe jurídica ajudará na interpretação e cumprimento de todos os critérios e particularidades da lei. Lembre-se que todos os documentos e contratos precisam ser revisados quanto às políticas de privacidade e termos de consentimento.
3 – Estabeleça um Comitê de Implementação
O tratamento de dados deve ser visto com atenção dentro da empresa e, para isso, recomenda-se a criação de um Comitê de Implementação. Portanto, uma equipe deve ser capacitada para ficar responsável pela segurança dos dados e informações.
Ao atribuir funções dentro do comitê ficará mais fácil de manter uma organização e o cumprimento de metas dentro da implementação da LGPD. Da mesma forma, se ganha uma maior agilidade na apuração de possíveis falhas e suas soluções.
Também recomenda-se elaborar um plano de mitigação de riscos em casos de vazamento.
4 – Defina medidas de segurança da informação
É importante também que sejam estabelecidas medidas de segurança para a proteção e confidencialidade dos dados da empresa. Definir esse controle de acesso é fundamental para evitar falhas e vazamentos. Para isso, você pode:
- Definir as pessoas dentro da empresa que têm autorização para acessar determinadas informações;
- Exigir login com senha para acessar determinados arquivos digitais;
- Identificar funcionários com crachá;
- Realizar autenticação de dois fatores;
- Utilizar um cofre de senhas para proteger documentos sigilosos.
5 – Amplie a sua proteção e faça um seguro cyber
Não se trata de uma exigência da LGPD, porém aderir a um seguro cibernético é um ótimo investimento tratando-se da segurança da informação.
Estar segurado vai te trazer mais tranquilidade, uma vez que a sua empresa estará protegida financeiramente no caso de vazamento de informações, danos reputacionais e outros malefícios.
Na NV Seguros Digitais , você contrata o seguro que abrange atos de violação de segurança e privacidade, incluindo multas e sanções da LGPD, coberturas que englobam até honorários de profissionais, como perito forense, necessário para apurar os fatos do incidente, os custos decorrentes de violação de dados e outros.
Continue acompanhando o nosso blog e fique por dentro de tudo o que você precisa saber sobre LGPD e cyber segurança!
Fale conosco
Compartilhe o Artigo
