CURITIBA, Brasil , 28 de janeiro de 2022 /PRNewswire/ -- Com a Lei Geral de Proteção de Dados (LGPD) em vigor, muitas empresas já adotaram medidas e concluíram as etapas iniciais de adequação à lei. No entanto, o processo de conformidade com a LGPD é uma demanda contínua que exige atenção e cuidado.
Depois que a empresa finalizar as etapas iniciais de adequação à LGPD, ela precisa manter o projeto de privacidade e de proteção de dados atualizado e estar preparada para fiscalizações e novas regulamentações da ANPD (Autoridade Nacional de Proteção de Dados).
Para contribuir com este processo, a consultoria especializada em LGPD, Get Privacy , criou uma lista com 8 dicas para empresas que já concluíram a adequação inicial à LGPD e querem garantir que vão continuar em conformidade com a lei. Confira.
8 dicas para manter a conformidade com a LGPD
1) Mantenha um comitê permanente focado em LGPD e proteção de dados
Um programa de adequação à LGPD normalmente engloba o envolvimento direto de determinadas pessoas e departamentos dentro da empresa. São elas que vão atuar de forma mais ativa no projeto, seja colaborando com uma consultoria terceirizada, como a da Get Privacy , seja executando a adequação por conta própria.
Quando a adequação estiver finalizada, o ideal é aproveitar esse time. Com o know-how adquirido por todos os envolvidos, a empresa pode manter um comitê permanente de LGPD e proteção de dados.
Assim, não fica só a cargo do DPO (Data Protection Officer) a tarefa de dar continuidade ao programa. Pelo contrário, com um comitê a organização reforça a proteção de dados como parte da cultura empresarial e como uma responsabilidade compartilhada. Este, aliás, é um dos principais objetivos da LGPD.
Além disso, com essa equipe permanente fica mais fácil de efetivamente tirar do papel as dicas que daremos a seguir.
2) Monitore novas regulamentações da ANPD
A LGPD é relativamente recente, com inúmeros pontos ainda passíveis de regulamentação pela autoridade responsável por fiscalizar o cumprimento da lei, a ANPD. Por isso, é fundamental monitorar de forma ativa novas resoluções que podem afetar a empresa.
O DPO e um comitê permanente de proteção de dados , como mencionamos no item acima, têm papel fundamental nesse monitoramento.
São eles que vão analisar e filtrar eventuais novas regras, entendendo como elas afetam as práticas corporativas e que mudanças devem ser implementadas para garantir que a empresa siga em conformidade .
Além de novas regulamentações estabelecidas pela própria ANPD, há ainda a possibilidade de novas leis relacionadas à proteção de dados de forma geral. Elas também devem estar no radar da empresa.
3) Fiscalize o cumprimento da LGPD em todos os setores da empresa
Idealmente, durante o programa de adequação a empresa:
- Mapeou processos e operações de tratamento de dados pessoais;
- Definiu as bases legais mais adequadas para o tratamento de dados;
- Eliminou práticas inadequadas;
- Reforçou sistemas e políticas de segurança;
- Promoveu a capacitação da equipe, dentre outras medidas.
Agora é só deixar os novos processos seguirem seu fluxo porque já está tudo encaminhado, certo? Infelizmente, não é bem assim.
A eliminação de práticas inadequadas e a implementação de uma nova cultura focada na proteção de dados não acontecem da noite para o dia. Mesmo com diversos novos processos estabelecidos, nem sempre eles serão seguidos.
Portanto, é preciso fiscalizar de forma ativa o cumprimento da LGPD dentro da empresa. Essa é a forma mais segura de evitar incidentes de segurança, como vazamentos de dados, e multas em caso de fiscalizações ou denúncias.
4) Priorize ferramentas e serviços de Segurança da Informação
Durante o processo de adequação à LGPD, deve ter ficado claro para a empresa o quanto a proteção de dados e a Segurança da Informação estão interligadas.
A segurança, aliás, é um dos requisitos de conformidade da lei.
Portanto, é simplesmente impossível cumprir a LGPD sem investir em medidas de Segurança da Informação.
Para garantir a conformidade com a lei de forma contínua, a empresa deve também investir continuamente em ferramentas e serviços que garantam a proteção dos dados pessoais sob sua responsabilidade.
Isso significa que não basta elaborar uma Política de Segurança ou instalar firewalls e simplesmente "esquecê-los". É preciso estar atento às novas ameaças, monitorar os riscos na empresa de forma contínua, atualizar sistemas, treinar funcionários, etc.
Isso evita que a empresa seja vítima de um incidente de segurança que pode levar a multas, ações judiciais e danos de imagem às vezes irreversíveis.
5) Elabore e teste um Plano de Resposta a Incidentes
Diretamente relacionado à dica anterior, um Plano de Resposta a Incidentes é algo que deve estar no radar de toda empresa que queira garantir a sua conformidade com a LGPD .
Afinal, qualquer organização está suscetível a incidentes de segurança envolvendo dados pessoais. Eles podem ser ocasionados por diversos motivos:
- Ataques hacker;
- Vazamentos ou perda de dados na hora de atualizar sistemas;
- Erros operacionais;
- Falhas humanas, etc.
Um Plano de Resposta a Incidentes permite lidar com a situação e minimizar os prejuízos aos titulares de dados. Essa resposta rápida, além das medidas preventivas de segurança adotadas antes do incidente, é levada em conta pela ANPD ao estabelecer o peso das sanções a que a empresa estará ou não sujeita.
6) Estabeleça processos para lidar com requisições de titulares e da ANPD
Da mesma maneira que é preciso estar preparado para lidar com um incidente de segurança, também é fundamental criar e manter processos para lidar com as requisições dos titulares de dados e da própria ANPD.
Afinal, responder e lidar com essas demandas também faz parte da adequação à LGPD .
Idealmente, a sua empresa já delineou esses processos no projeto inicial de adequação à lei. Com o passo a passo estabelecido, cabe ao DPO e/ou ao comitê de proteção de dados garantir que eles estejam sendo seguidos.
Se o plano de adequação não contemplou a criação desse fluxo, é preciso criá-lo. Leve em consideração os direitos dos titulares de dados , os prazos para resposta, o formato para cada requisição e a possibilidade de recusa.
Lembre-se que nem toda requisição dos titulares de dados necessariamente pode ou deve ser atendida. Às vezes, outras leis ou regulamentações impedem a empresa de conseguir cumprir a solicitação, mas a negativa deve ser sempre justificada ao titular.
7) Institua programas de treinamento frequentes para funcionários
Quando se fala em proteção de dados, a atualização constante é uma peça fundamental. Uma equipe constantemente treinada tem muito mais chance de efetivamente atuar em conformidade com a LGPD e, de quebra, evitar incidentes de segurança e vazamento de dados.
Aliás, é bom relembrar que a LGPD opera sob a lógica da responsabilidade demonstrada. Ou seja, não basta apenas dizer que a empresa está em conformidade: é preciso comprovar a conformidade.
Nesse sentido, o investimento em treinamentos e cursos para colaboradores é uma boa prática e uma maneira simples de comprovar para a ANPD a adequação à lei.
8) Invista em um DPO qualificado
Por fim, um dos pontos mais importantes dessa lista é a necessidade de investir em um DPO qualificado. Afinal, ele é a peça principal que vai ajudar a estabelecer e monitorar muitas das dicas mencionadas neste texto.
O cargo de DPO pode ser exercido tanto por alguém do time interno quanto por um profissional externo. A Get Privacy oferece o serviço de DPO as a Service, em que uma equipe especializada assume essa função na empresa.
Independentemente da opção escolhida (profissional interno ou terceirizado), o mais importante é que a pessoa indicada seja qualificada, experiente e especializada em LGPD e proteção de dados.
De maneira geral, o cargo exige um conhecimento multidisciplinar, que vai do Direito à Segurança da Informação . Leve isso em consideração ao contratar o DPO para a sua empresa e evite dores de cabeça.
Para explicar melhor o papel e o conceito de DPO, a Get Privacy preparou um e-book completo sobre o assunto, chamado de "DPO na LGPD", que você pode conferir clicando aqui .
Esteja sempre em conformidade com a LGPD
A Get Privacy ajuda empresas de diferentes portes e setores a se manterem em dia com as determinações e regulamentações da LGPD. Ligue para (41) 2391-0966 ( Whatsapp ) ou visite getprivacy.com.br saber mais.
Foto - https://mma.prnewswire.com/media/1735907/Dicas_LGPD.jpg
FONTE Get Privacy