A Lei Geral de Proteção de Dados está em vigor desde 2020. Muito embora as sanções previstas pela lei (que vão da famosa multa de até R$50 milhões até a proibição total do exercício de determinadas atividades) possam ser aplicáveis apenas a partir de 1º de agosto deste ano, você deve ter em mente que implementar a LGPD é um processo lento – e quanto antes você começar, mais chances sua empresa tem de estar totalmente regular até referida data.
Nesse artigo nós vamos detalhar quais são os 6 passos essenciais para você implementar a LGPD na sua empresa e passar à frente de seus concorrentes.
A primeira premissa que devemos estabelecer é de que o porte da sua empresa é irrelevante para a lei: se você tiver em sua empresa dados pessoais de pessoas físicas, sejam eles de sua atividade-meio (como dados pessoais de seus colaboradores) ou de sua atividade-fim (mesmo que de pessoas físicas que possam ser identificadas de forma indireta), esses dados deverão ser tratados de acordo com a LGPD.
1º passo para implementar a LGPD: conheça a Lei Geral de Proteção de Dados!
Tudo começa com a conscientização da empresa e de seus funcionários. Entenda a importância dos dados pessoais e conscientize sua equipe sobre a importância da LGPD.
A LGPD impõe, sobretudo, uma mudança de cultura: a cultura da proteção aos dados pessoais.
Entender a lei é primordial para um bom programa de adequação.
2º passo: mapeie seus dados (data mapping)
Siga os dados! Crie um mapa com todos os dados pessoais que são coletados pela empresa. Aqui é necessário que você crie um fluxograma de todos os dados pessoais que passam pela empresa, partindo do momento em que são coletados até seu destino final.
Assim, você terá uma visão sistemática de todos os dados que são tratados pela sua empresa, partindo de onde são coletados até qual a destinação que é dada a eles.
Essa é uma fase que deve ser superada com muita cautela. É importante que todos os setores da empresa sejam investigados, a fim de que realmente sejam levantados todos os dados necessários.
Os dados coletados nessa fase também devem ser classificados em (1) dados comuns, (2) dados de crianças e adolescentes ou (3) dados sensíveis. Cada tipo de dado deverá receber um tratamento diferenciado ao final, uma vez que a LGPD determina que cada um desses dados deve ser tratado de acordo com as suas particularidades.
É nessa fase também que você deve analisar quais os dados são compartilhados com eventuais empresas com as quais você mantém relações negociais. Eventualmente, a depender a da relação, aditivos contratuais deverão ser realizados, visando proteger a sua empresa de eventuais vazamentos de dados que venham a ocorrer nessas empresas parceiras.
Essa é uma das fases mais demoradas do programa de adequação.
3º passo: analise os dados coletados (gap analysis)
Com o mapeamento em mãos, podemos identificar todas as situações que colocam sua empresa em risco. Cada dado pessoal coletado e não tratado adequadamente é um risco à sua empresa.
Um dos problemas mais comuns existentes é quanto ao tempo de vida que os dados pessoais têm dentro de uma empresa. Os dados pessoais devem entrar na sua empresa, preencher sua finalidade e, depois, serem descartados. Manter um currículo na sua empresa por tempo indefinido, por exemplo, é algo muito comum e que é uma infração direta à LGPD.
4º passo: hora de planejar!
Crie um plano de ação! Uma vez que você tenha em mãos todos os problemas existentes, é a hora de planejar uma solução para cada problema que expõe sua empresa a riscos desnecessários.
Aqui deve-se buscar adequar cada tipo de dado coletado a uma das bases legais previstas pela LGPD.
5º passo: implemente as soluções.
É somente nessa fase que são elaborados todos os documentos jurídicos necessários, como a política de privacidade, os termos de uso e todas as alterações contratuais previstas.
Aqui se evidencia a complexidade e o tempo necessário para que um bom programa de adequação seja implementado.
Esse é um bom momento para a empresa se utilizar de ações de marketing positivo, informando a todos que sua empresa está passando por um programa para implementar a LGPD. Mostre aos seus clientes que você respeita seus dados pessoais e age com transparência em suas relações.
6º e último passo para implementar a LGPD na sua empresa: monitore! Sempre!
O monitoramento é uma obrigação permanente que a lei trouxe à empresa. É preciso que o programa de adequação implementado seja monitorado constantemente. O monitoramento é trabalho do DPO (Encarregado de Dados), que deve ser contratado pela empresa para essa finalidade.
Pronto! Agora você já sabe em que consiste um bom programa de adequação à LGPD. Não se esqueça de que a conscientização é a base de tudo! A LGPD impõe uma mudança cultural de como os dados pessoais devem ser tratados pelas empresas.
Treine sua equipe e conscientize-os. Para implementar a LGPD, não basta que as mudanças sejam meramente formais.
Dúvidas, sugestões ou críticas? Entre em contato conosco! Suas dúvidas serão esclarecidas e sua opinião é fundamental para nós.