A conformidade com a Lei Geral de Proteção de Dados (LGPD) é necessária para todas as empresas e indivíduos que lidam com dados pessoais. Isso inclui empresas de qualquer tamanho e faturamento, bem como pessoas físicas que usam os dados para fins econômicos. É importante adotar processos de governança e um programa de conformidade adequado às capacidades econômicas e financeiras de cada pessoa ou empresa.
Além das multas estabelecidas pela LGPD (2% do faturamento até um limite de 50 milhões), a principal preocupação ao não estar em conformidade com a lei deve ser o impacto na reputação da empresa caso ocorra algum incidente em que o tratamento adequado dos dados pessoais não tenha sido adotado. É essencial contar com assessores jurídicos e de segurança da informação para garantir a qualidade, segurança e governança no tratamento dos dados.
Passo a passo: conformidade com a LGPD
Elaboramos um passo a passo para a análise global e desenvolvimento de um programa de conformidade com a LGPD. É importante ressaltar que cada estrutura organizacional e de negócios deve ser avaliada individualmente, mas o objetivo deste texto é chamar a atenção para a legislação que está em vigor desde agosto de 2020.
Passo 1: Inventário de dados
Identificar e registrar todos os dados tratados pela empresa, sejam físicos ou digitais, online ou offline. Identificar as lacunas que devem ser preenchidas para garantir a conformidade com a LGPD.
Passo 2: Conformidade com as bases legais
Verificar se existem bases legais para o tratamento dos dados pessoais, como o legítimo interesse ou o consentimento do usuário. No caso de dados sensíveis, é necessário realizar um relatório de impacto à proteção de dados pessoais.
Passo 3: Agente de tratamento
Se o tratamento dos dados for realizado por um operador terceirizado, é necessário garantir que eles também estejam em conformidade com a política de privacidade e de conformidade estabelecida pelo controlador dos dados.
Passo 4: Ajustes contratuais
Atualizar as cláusulas dos contratos de acordo com a LGPD, estabelecer termos de confidencialidade com colaboradores, operadores e terceiros que tenham acesso aos dados pessoais. Elaborar um código de conduta para garantir o respeito à proteção dos dados pessoais.
Passo 5: Mapeamento das atividades de tratamento e consentimento
Mapear o fluxo de dados para controlar o consentimento, demonstrando que o titular expressou sua vontade de forma inequívoca, se necessário para fins de comprovação ou litígio.
Passo 6: Segurança da informação
Implementar medidas de segurança da informação para proteger os dados e lidar com incidentes e violações de dados (podendo ser utilizadas como embasamento a ISO 27.001, 27.002 e 27.701). Realizar treinamentos e campanhas de conscientização sobre segurança da informação e privacidade para colaboradores, parceiros, fornecedores e clientes.
Passo 7: Princípios da LGPD
Além das bases legais, é importante observar os princípios estabelecidos pela LGPD, respeitando os direitos e garantias dos titulares dos dados.
Em conclusão, é necessário produzir diversos documentos que estabeleçam as diretrizes de conformidade com a privacidade e proteção de dados, como uma política de privacidade e termos de uso. O processo é longo e complexo, envolvendo a formação de um comitê e a nomeação de um encarregado de dados para acompanhar a conformidade e lidar com solicitações dos titulares de dados e comunicações com a Autoridade Nacional de Proteção de Dados.
A NowCy possui uma equipe multidisciplinar que pode oferecer suporte em todas essas etapas, incluindo soluções integradas para processos, conformidade legal, análise de riscos e segurança da informação.
Quero conhecer as soluções NowCy para conformidade!
Autoria do Artigo: PABLO GOMES – Especialista em Proteção de Dados e Privacidade pelo Insper.
