Em maio de 2018, foi aprovada na Europa a GDPR - Regulamentação Geral de Proteção de Dados, visando garantir a segurança e a privacidade dos usuários de internet. Logo, a GDPR (ou RGPD) inspirou a Lei Geral de Proteção de Dados (LGPD) no Brasil.
Como se preparar para a LGPD
Sua empresa precisa estar preparada para a adequação à LGPD para seguir corretamente as normas da nova lei. Para isso, siga as 14 etapas mostradas pela Claranet, provedora de serviços gerenciados de aplicações críticas e infraestrutura na nuvem.
-
Etapa 1: Criação de um programa de transformação
Toda a empresa deve estar ciente das mudanças que estão por vir. Por consequência, todos devem conhecer as novas regras, de modo que possam cumpri-las sem erros.
Pensando nisso, é fundamental criar um programa no qual todas as áreas de negócios estejam envolvidas no processo de transformação.
-
Etapa 2: Investimento em privacidade
O "Privacy by Design" é um conceito usado como requisito legal dentro do LGPD.
Sendo assim, vale implementar o "privacy by design" em sua organização, possibilitando às equipes estarem mais familiarizadas com a prática.
-
Etapa 3 - Comunique sobre a importância da privacidade
É indispensável que o conceito de privacidade seja promovido de forma efetiva dentro da cultura da empresa. Organize um programa de comunicação engajador, mostrando a todos a relevância da privacidade no LGPD e os riscos caso haja descumprimento.
-
Etapa 4: Nomear um encarregado da proteção de dados
Nesta etapa a Empresa definir a nomeação de um encarregado para realizar o tratamento e a proteção de dados pessoais.
A Nomeação deve ser feita de acordo com o Artigo 39 da Lei Geral de Proteção de Dados, que deixa explícito que o Operador deverá realizar o tratamento desses dados de acordo com as diretrizes e normas legais vigentes.
-
Etapa 5: Definição da base legal para o tratamento dos dados
Nesta fase, é recomendado identificar as formas de coleta e de processamento de dados e informações pessoais implementados pela sua empresa.
Depois, o próximo passo é identificar a base jurídica para cada uma das formas, documentando-os. Logo, isso ajudará a cumprir as exigências de "accountability" da nova lei.
-
Etapa 6 - Política de Privacidade
A recomendação da Lei Geral de Proteção de Dados é que a Política de Privacidade, boas práticas e governança sejam atualizadas periodicamente pela empresa.
A Lei traz diretrizes na Seção II, explicando sobre o processo que deverá ser adotado para garantir a segurança de dados dos usuários. Deixando claro que a empresa precisa adaptar sua estrutura, processos e ter contingentes preparados para lidar com brechas de segurança;
Portanto, insira todos os itens que são novos ou que foram alterados com a LGPD. Caso seja necessário, solicite uma consultoria com seu departamento jurídico.
-
Etapa 7: Faça um inventário dos dados pessoais que são de posse de sua empresa
Todos os dados pessoais que a empresa tem em seu banco de dados precisa ser documentado.
Então, registre onde os dados estão armazenados, quem tem acesso, por qual período, qual a sua origem e com quem as informações são compartilhadas.
Depois, produza o ciclo de vida de cada item para uma posterior auditoria, se necessário for.
-
Etapa 8: Procedimentos sobre os Direitos dos Titulares dos Dados
Todos os procedimentos devem passar por reavaliação, de modo a garantir os direitos dos titulares dos dados.
Ou seja, os titulares têm o direito de terem os dados deletados, além do direito de saberem sobre o uso de suas informações privadas.
-
Etapa 9: Uso de encriptação e de pseudonimização
Segundo a LGPD, a anonimização de dados é uma medida de segurança organizacional e técnica, para permitir a proteção de usuários e informações sigilosas.
A Empresa deve garantir a proteção dos dados por meio de processos de segurança, como a criptografia de informações e outros processos de governança.
Porém, a Lei deixa explícita que os dados que passarem por um processo de anonimização podem ser usados para pesquisas, desde que não seja possível rastrear o usuário.
-
Etapa 10: Disponibilização e preparação dos canais de atendimento aos usuários
Disponibilize ou atualize os procedimentos de atendimento aos usuários (clientes). Além disso, a fim de lidar com as solicitações de privacidade, prepare múltiplos canais de atendimento.
-
Etapa 11: "Data Protection Impact Assessments"
As Avaliações de Alto Impacto de Proteção de Dados (DPIAs) viraram um item obrigatório com a entrada da LGPD. Nesta etapa deve-se monitorar situações consideradas de Processamento de "Alto-Risco e adotar processos" que agilizem a realização das DPIAs e facilitem investigações.
-
Etapa 12: Meios para reportar violação de dados
Nesta etapa, é importante que sua organização avalie se conta com os processos essenciais que permitam identificar, atenuar, reportar e investigar a violação de dados pessoais.
-
Etapa 13: Atualização do aplicativos que processam dados
Aqui, cabe analisar todas as aplicações usadas pela empresa para processar dados pessoais.
Logo após a avaliação, será possível identificar "gaps" que interfiram na conformidade de tais aplicações com o Regulamento. Para facilitar possíveis reformulações, crie um plano para essas atualizações.
-
Etapa 14: Cadeia de fornecedores devem cumprir as regras
Sua empresa delega a fornecedores a coleta, o armazenamento e o processamento de dados pessoais?
Então, certifique-se de que seus fornecedores estão se adaptando também para cumprir com as exigências da LGPD
Faça um o pré-assessment gratuito de LGPD e veja o que será necessário fazer para se adequar a lei
Com este processo, esperamos ter esclarecido algumas dúvidas sobre o LGPD e facilitar a implementação do processo em sua empresa.
O que é a Lei Geral de Proteção de Dados - LGPD
Em resumo, a LGPD regulamenta a forma como as empresas lidam com os dados coletados diariamente de seus clientes.
Logo, imagine a seguinte situação: uma grande rede de departamentos tem acesso aos dados pessoais de seus clientes como nome, endereço e e-mails.
Então, essa mesma empresa utiliza todos esses e outros dados sem que os clientes tenham conhecimento.
Certamente, ninguém se sente confortável em saber que suas informações confidenciais são utilizadas sem autorização e para fins não definidos.
Nesse sentido, a lei visa justamente garantir que os usuários tenham mais controle sobre os dados fornecidos, aumentando o nível de privacidade.
Ao mesmo tempo, a LGPD define os graus de responsabilidade das empresas, gestores e funcionários sobre o mau uso de dados de terceiros.
Embora similares, o processo de adaptação para a LGDP é outro, e pode ser financeiramente custoso, caso sua empresa não esteja preparada.
Por conta disso, é muito importante buscar por uma especialista na implementação da LGPD.
Com a consultoria LGPD da Claranet, você poderá contar com uma equipe especializada em LGPD, capaz de colaborar efetivamente em durante todo o processo de adequação de sua corporação as Leis de Proteção de Dados.
Fale com os nossos consultores e saiba como a Claranet pode ajudar sua empresa especialmente se ela estiver em nuvens públicas ou privadas!
Acesse e baixe o Ebook:
Entenda a LGPD e como sua empresa pode se adequar.