Quando falamos na adaptação a uma lei, todo tempo de preparação é válido. Ainda mais agora em 2020, ano em que os empresários vão enfrentar uma nova regulamentação, que foi sancionada em 2018 e passa a valer em 16 de agosto próximo. A pouco mais de cinco meses para entrar em vigor, a pergunta que não sai da cabeça é: como adequar a empresa à LGPD até a data limite?

Essa é justamente a questão que vamos responder em nosso artigo, que vai ser bastante prático. Por isso, se você ainda tem dúvidas sobre a nova legislação, indicamos um e-book que preparamos especialmente sobre o assunto. Nele, apresentamos a Lei Geral de Proteção de Dados Pessoais (LGPD), por que ela foi criada, quais foram suas inspirações e também alguns desafios que as empresas vão enfrentar.

Então, vamos lá, que agosto está logo aí!

Como descobrir se a minha empresa precisa se adequar à LGPD

No mundo globalizado em que vivemos hoje, dificilmente alguma empresa vai escapar de ter que fazer alguma adaptação para ficar de acordo com a LGPD. Porém, para tirar qualquer dúvida, separamos 5 perguntas que vão ajudar você a saber se realmente precisa se preocupar com a nova lei. Leia atentamente e responda com sim ou não:

  1. Sua empresa coleta dados de clientes para enviar promoções ou ações de negócios?
  2. Sua empresa coleta informações por meio de sites e aplicativos para vender produtos ou serviços?
  3. Sua empresa analisa o comportamento dos clientes para sugerir conteúdo específico?
  4. Sua empresa mantém as informações de colaboradores armazenadas e as utiliza para pagamentos de salários?
  5. Sua empresa terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais de clientes ou funcionários?

Pois bem, se você respondeu sim a pelo menos uma das perguntas, sua empresa precisa se preparar para novas exigências de forma eficiente e sustentável.

Como adequar a empresa à LGPD? Confira 4 passos

Fugir da legislação não é uma opção, certo? Como você pode ver no e-book que indicamos, as penalidades são pesadas – as multas podem chegar a R$ 50 milhões. E pode ter certeza de que a fiscalização será rigorosa. Sempre que uma nova lei entra em vigor, o governo aproveita para aumentar as receitas, especialmente em cima dos empresários que deixam tudo para a última hora.

Então, a melhor alternativa é não esperar e começar a se organizar agora mesmo! Para ajudar você nesse desafio, traçamos um caminho com 4 passos. Quer saber como adequar a empresa à LGPD. Siga com a gente:

1 – Faça um diagnóstico da atual situação dos dados

A primeira coisa a se fazer é ter um conhecimento amplo e claro da situação atual das informações. Para isso, realize o mapeamento de todos os dados armazenados: faça um inventário geral e verifique o fluxo das informações dentro da empresa, desde a coleta até o uso final.

Em paralelo ao levantamento, já aproveite para examinar se todos os dados estão em conformidade com a LGPD para o contexto do seu negócio. O ideal é contar com o auxílio de um perito no assunto, que pode ser do departamento jurídico ou de uma consultoria externa.

2 – Contrate um encarregado de dados

A lei tipifica três novos agentes de tratamento de dados: o controlador, o operador e o encarregado. O controlador e o operador têm responsabilidades diante da lei e, normalmente, aparecem como pessoa jurídica. Já o encarregado de dados, denominado DPO (Data Protection Officer), é a pessoa que todo negócio tem que ter, podendo ser interno ou terceirizado, pessoa física ou jurídica.

É ele quem tem a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado, além da missão de fazer a ponte entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador dessa legislação.

3 – Estabeleça um programa de privacidade de dados

Uma vez que as informações que circulam pela sua empresa já estarão todas revisadas e adequadas à LGPD, aproveite o embalo para estabelecer um programa de privacidade de dados. Assim, você evita qualquer retrabalho e as penalidades previstas na lei.

Segundo a legislação, o programa deve conter medidas de segurança, tanto técnicas quanto administrativas, para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como perda, alteração ou comunicação inadequada. E também um processo para informar à ANPD e ao titular dos dados sobre a ocorrência de algum problema e o que isso pode gerar.

4 – Implemente um programa de governança em privacidade

Junto ao programa de privacidade é importante formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Como todo bom manual de boas práticas e governança, ele deve ser documentado e arquivado dentro da empresa. E precisa ser do conhecimento de todos, para que ninguém aja ao contrário das regras impostas. Esse documento deve ser revisado e atualizado periodicamente ou conforme necessidade imposta pela lei.

Use a tecnologia disponível como apoio

Os recursos tecnológicos são a base de apoio para todo o processo de adequação e as empresas devem ter soluções aderentes à nova legislação, que entreguem aos clientes confiabilidade e segurança das informações, como as que são desenvolvidas pela WK Sistemas.

Aqui, destacamos o Radar Ged, que conta com um conjunto de funcionalidades para gestão eletrônica de documentos físicos e digitais e que pode ser integrado a outras soluções, atendendo negócios de todos os portes e segmentos. Entre seus diferenciais estão o armazenamento criptografado dos documentos em local seguro, controle de versionamento de arquivos por usuário e monitoramento via web de visualizações.

Fonte: WK Sistemas.