setembro 4, 2019 Daniel Niero

Passo a passo para garantir conformidade com a LGPD

Análise, diagnóstico, rotinas e tecnologias necessários para atender às exigências da nova lei e evitar penalizações. Tudo isso, você confere neste post.

Em um ano (na verdade, um pouco menos do que isso), a LGPD estará em vigor. Sua empresa já está preparada para as exigências da nova lei?

Caso não, fique sabendo que você não é uma exceção: na verdade, cerca de 85% dos negócios brasileiros ainda não se adequaram à legislação. Só que isso é bem preocupante, já que, para quem não estiver em conformidade, as penalizações da lei poderão ser BEM severas.

Para facilitar sua vida, hoje trazemos um passo a passo para entrar em conformidade com a LGPD. Confira:

1. Entenda se sua empresa estará enquadrada às exigências da LGPD

Para descobrir isso, basta se perguntar: coletamos dados de clientes? Fazemos esta coleta por meio de site, aplicativos e outras frentes usadas para vender nossos produtos ou serviços? Ou terceirizamos esta coleta com algum parceiro? Fazemos análise de perfil de clientes para enviar conteúdos a eles? Usamos dados de colaboradores para fazer pagamentos e outros procedimentos trabalhistas?

Se a resposta tiver sido “sim” para ao menos um dos questionamentos acima, então seu negócio está dentro da nova regulamentação e precisa correr para atender às exigências – afinal, quem for pego infringindo a LGPD poderá sofrer multas de até 2% do faturamento anual, com limite de R$ 50 milhões por penalidade.

2. Faça uma revisão dos procedimentos relacionados a dados

Tudo o que envolver informação deverá ser avaliado sob o ponto de vista da lei, e isso requer um olhar profissional. Portanto, se sua empresa não tiver gestores de segurança capacitados para isso, vale buscar terceirizados que possam garantir a análise correta.

3. Revise documentos

Sim, revise todos os documentos de sua empresa: contratos, fichas, cadastros, planejamentos, tudo o que envolver dados de clientes e parceiros. Nada pode ficar de fora, e a análise precisa ser criteriosa para saber que informações estão contidas e de que forma precisam ser protegidas.

4. Defina processos de gestão de dados

A partir das avaliações listadas acima, será hora de definir os processos de tratamento e gestão de dados necessários para adequação à legislação, bem como as tecnologias a serem adotadas ou atualizadas para proteção das informações, além dos mecanismos de controle e auditoria a serem seguidos para manter a conformidade sempre em dia. Tudo isso faz parte do processo de “assessment”, e novamente a questão será: ou você tem uma equipe interna capacitada para fazer isso, ou busca no mercado um fornecedor especializado para atender a tais demandas.

5. Conte com apoio jurídico

Especialistas em leis de privacidade de dados serão essenciais em todo o processo de análise de eventuais riscos e inconformidades.

6. Comunique sua estratégia

Depois que o diagnóstico dos processos, dados e estruturas atuais estiver concluído, as ferramentas e procedimentos a serem implantados já estiverem definidos e o estudo jurídico já estiver pronto, será o momento de levar a estratégia de segurança e conformidade a todas as pessoas envolvidas no negócio. Em outras palavras, o passo a ser dado aqui é criar uma cultura de proteção de dados e compliance em toda a empresa. Vale investir em conscientização, compartilhamento de conteúdos instrutivos, treinamentos. Só não vale centralizar tudo na gestão e não buscar o engajamento dos colaboradores: isso pode ser um tiro no pé e comprometer toda a estratégia, expondo a empresa a riscos.

7. Monitore, monitore e monitore

Não adianta fazer toda a preparação se depois você não mantiver olho vivo em cima da estrutura revisada e montada. Gestão é a palavra-chave para a conformidade permanente.

8. Busque soluções abrangentes

Procure por tecnologias e ferramentas que possam cuidar de ponta a ponta de toda essa lista de afazeres – da análise ao assessment, da implementação à gestão ao monitoramento.

9. Olhe para dentro de casa

Antes de colocar a mão no bolso para adotar grandes soluções, pergunte-se: vale a pena investir em recursos para tudo isso internamente? Se a resposta for não, busque um parceiro que concentre tudo isso em uma oferta única, desenhada em um formato e valor cabível ao seu orçamento.

10. Preste atenção: este processo todo não é feito do dia para a noite

Então, os passos precisam começar a ser dados o quanto antes. Não perca tempo, sua empresa, seus dados, seus clientes e sua saúde legal e financeira agradecem.

Falamos, neste post, diversas vezes na opção de contar com um fornecedor terceirizado para auxiliar na adequação à LGPD. Mas o que é preciso levar em conta na hora de escolher este parceiro? É o que você poderá conferir em nosso post da próxima quarta-feira. Acompanhe!

Ficou com dúvidas sobre o assunto tratado neste post? Tem interesse em outros temas de que ainda não tratamos? Deixe seu comentário para podermos te auxiliar!

, , , , , , , , , , ,