Como implantar a LGPD na sua empresa: 10 passos essenciais
Estamos a cinco meses de agosto, data em que a LGPD entrará em vigor no Brasil. Como o seu negócio está se preparando para se adequar à nova lei?
Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) começa a vigorar em agosto de 2020. Inevitavelmente, todas as empresas serão impactadas pela nova lei e, de uma forma ou de outra, elas precisarão se reinventar e se adequar às regras que estão por vir.Para entender como implantar a LGPD em seu negócio, descrevemos a seguir o processo de adequação em dez passos. Confira!
Relembrando: do que trata a LGPD?
O principal objetivo da nova lei é garantir o direito à privacidade e à proteção de dados pessoais de todos os usuários. Isso vai ocorrer a partir do estabelecimento de práticas transparentes em qualquer atividade em que dados pessoais sejam utilizados, quer digitais ou não, quer de pessoa física ou jurídica. O impacto em empresas públicas e privadas é esperado, e, por isso, a maioria delas já está no movimento de adequação.A questão, agora, é exatamente esta: partir para a prática.
Como implantar a LGPD na minha empresa?
1. Conheça tudo sobre a lei
Este tópico parece óbvio, mas não é. Antes de começar efetivamente a aplicar a LGPD, conheça absolutamente tudo sobre ela. Leia o arquivo na íntegra, disponibilizado no site do governo federal, e tenha atenção a cada um dos tópicos. Caso tenha dúvidas, procure um especialista na área e tenha a certeza de que você entendeu tudo o que o documento determina.
2. Faça um mapeamento de todos os dados disponíveis na sua empresa e estude os riscos de vazamento ou de tratamento inadequado
Depois de conhecer detalhes da LGPD, é o momento de reunir todas as fontes de dados que a sua empresa tem. Lembre-se de se cercar por todos os lados: veja quais são os dados de clientes, dos colaboradores e dos fornecedores. A partir disso, avalie qual o ciclo de vida de cada um deles, as falhas no processo de tratamento e os riscos de vazamento. Em equipe, trace estratégias a fim de que as informações sejam acessadas apenas por pessoas autorizadas e para as finalidades permitidas na LGPD.
3.Revise os seus documentos (internos e externos)
Os documentos oficiais que estabelecem normas e diretrizes para a sua empresa devem ser revisados (pelo departamento Jurídico ou por uma consultoria especializada, de preferência), garantindo que todos os tópicos estejam em conformidade com a nova lei. Não se esqueça de incluir nessa lista também os documentos digitais.
4.Garanta a transparência do seu negócio
As práticas adotadas pela sua empresa para assegurar que todos os processos estejam de acordo com a LGPD devem ser conhecidas por todos. Por isso, a palavra-chave é transparência: reúna tudo em um material, descrevendo o que deverá ser seguido por todo o time posteriormente à vigência. Avalie a possibilidade de criar um documento de perguntas frequentes, visando garantir o conhecimento por parte de toda a empresa e o esclarecimento de eventuais dúvidas.Transparência com o cliente ou usuário do seu serviço também é fundamental. Caso algum processo sofra modificações consideráveis, avise-os, por meio de uma comunicação clara e eficaz.
5.Tenha um comitê interno responsável pela LGPD
Reúna os profissionais diretamente envolvidos com dados (Jurídico, TI, Comercial, Vendas, Financeiro etc.) e recomende que eles façam parte de um Comitê de Compliance. A sugestão é definir pontos focais, de cada área, que ficarão responsáveis pelo assunto. A atuação do comitê será, em linhas gerais, possibilitar que todos os processos da empresa estejam sendo realizados de acordo com a LGPD.Se possível, contrate (ou eleja) um Data Protection Officer (DPO), o profissional com conhecimento técnico (jurídico e regulatório) que poderá conduzir todas as definições. Ele será o intermediador entre os titulares dos dados, a fiscalização e as empresas.
6.Valide as bases legais para os dados pessoais tratáveis
As fontes de dados que a sua empresa tem precisam ser validadas. Em outras palavras, esse é o momento de justificar para o governo o motivo de o seu negócio ter aqueles dados e com qual finalidade eles serão utilizados. Antes de entender essa tarefa como concluída, confira quais são os procedimentos corretos de validação para cada caso.
7. Defina uma forma de gerenciar pedidos de titulares e de órgãos reguladores
Isso servirá para estabelecer qual será o procedimento padrão para as solicitações dos seus clientes ou quando houver a fiscalização dos órgãos reguladores. Aqui, é importante registrar um documento com cada passo desse processo, que poderá ser consultado a qualquer hora pelos profissionais envolvidos.
8. Ofereça treinamento para a equipe que lida diretamente com os dados
É imprescindível que todas as pessoas que trabalham em sua empresa conheçam integralmente as novas regras estabelecidas na LGPD – especialmente quem lida diretamente com dados pessoais, internos ou externos. Esse alinhamento vai garantir que todos estão a par das mudanças e evitar que possíveis desvios se deem.Verifique até mesmo a possibilidade de gravar pílulas de conteúdo em vídeo com as recomendações principais acerca da LGPD. O material pode ser disponibilizado para os colaboradores que tratam diretamente com dados como um jeito fácil de acesso às orientações imprescindíveis.
9. Faça um Plano de Segurança da Informação
Quanto mais se aproxima a data de início de vigência da LGPD, mais se fala em segurança da informação. Por isso, sugerimos que haja um Plano de Segurança da Informação, voltado para a proteção de dados pessoais. Isso pode ser mais uma tarefa do comitê criado para trabalhar com as questões da LGPD.
10. Olhe para a frente e estude novos produtos ou serviços
Depois de ter seguido os passos mais importantes e necessários, comece a olhar para o futuro próximo. Pense como sua empresa pode oferecer produtos levando em conta a privacidade dos dados. Essa prática, aliás, deve integrar a cultura organizacional da empresa: é fundamental que todo o time se habitue a considerar as novas regras no desenvolvimento de novos processos ou produtos.Agora que você conheceu os passos para garantir que a LGPD seja implementada com segurança em sua empresa, descubra também as possibilidades do marketing de dados e explore as possibilidades em seu negócio.