LGPD: Passo a passo para estar em conformidade

LGPD - Passo a passo para estar em conformidade

A conformidade com a Lei Geral de Proteção de Dados (LGPD) é necessária para todas as empresas e indivíduos que lidam com dados pessoais. Isso inclui empresas de qualquer tamanho e faturamento, bem como pessoas físicas que usam os dados para fins econômicos. É importante adotar processos de governança e um programa de conformidade adequado às capacidades econômicas e financeiras de cada pessoa ou empresa. 

Além das multas estabelecidas pela LGPD (2% do faturamento até um limite de 50 milhões), a principal preocupação ao não estar em conformidade com a lei deve ser o impacto na reputação da empresa caso ocorra algum incidente em que o tratamento adequado dos dados pessoais não tenha sido adotado. É essencial contar com assessores jurídicos e de segurança da informação para garantir a qualidade, segurança e governança no tratamento dos dados. 

Passo a passo: conformidade com a LGPD

Elaboramos um passo a passo para a análise global e desenvolvimento de um programa de conformidade com a LGPD. É importante ressaltar que cada estrutura organizacional e de negócios deve ser avaliada individualmente, mas o objetivo deste texto é chamar a atenção para a legislação que está em vigor desde agosto de 2020. 

Passo 1: Inventário de dados

Identificar e registrar todos os dados tratados pela empresa, sejam físicos ou digitais, online ou offline. Identificar as lacunas que devem ser preenchidas para garantir a conformidade com a LGPD. 

Passo 2: Conformidade com as bases legais

Verificar se existem bases legais para o tratamento dos dados pessoais, como o legítimo interesse ou o consentimento do usuário. No caso de dados sensíveis, é necessário realizar um relatório de impacto à proteção de dados pessoais. 

Passo 3: Agente de tratamento

Se o tratamento dos dados for realizado por um operador terceirizado, é necessário garantir que eles também estejam em conformidade com a política de privacidade e de conformidade estabelecida pelo controlador dos dados. 

Passo 4: Ajustes contratuais

Atualizar as cláusulas dos contratos de acordo com a LGPD, estabelecer termos de confidencialidade com colaboradores, operadores e terceiros que tenham acesso aos dados pessoais. Elaborar um código de conduta para garantir o respeito à proteção dos dados pessoais. 

Passo 5: Mapeamento das atividades de tratamento e consentimento

Mapear o fluxo de dados para controlar o consentimento, demonstrando que o titular expressou sua vontade de forma inequívoca, se necessário para fins de comprovação ou litígio. 

Passo 6: Segurança da informação

Implementar medidas de segurança da informação para proteger os dados e lidar com incidentes e violações de dados (podendo ser utilizadas como embasamento a ISO 27.001, 27.002 e 27.701). Realizar treinamentos e campanhas de conscientização sobre segurança da informação e privacidade para colaboradores, parceiros, fornecedores e clientes. 

Passo 7: Princípios da LGPD

Além das bases legais, é importante observar os princípios estabelecidos pela LGPD, respeitando os direitos e garantias dos titulares dos dados. 

 

Em conclusão, é necessário produzir diversos documentos que estabeleçam as diretrizes de conformidade com a privacidade e proteção de dados, como uma política de privacidade e termos de uso. O processo é longo e complexo, envolvendo a formação de um comitê e a nomeação de um encarregado de dados para acompanhar a conformidade e lidar com solicitações dos titulares de dados e comunicações com a Autoridade Nacional de Proteção de Dados. 

A NowCy possui uma equipe multidisciplinar que pode oferecer suporte em todas essas etapas, incluindo soluções integradas para processos, conformidade legal, análise de riscos e segurança da informação. 

 

Quero conhecer as soluções NowCy para conformidade!

 

Autoria do Artigo: PABLO GOMES  – Especialista em Proteção de Dados e Privacidade pelo Insper.

Perfil do Autor

Camila Cristina Toledo
Analista de Marketing NowCy.

Compartilhe