LGPD na prática: como adequar sua empresa?

LGPD na prática

De acordo com um estudo divulgado em um artigo da Exame, em 6 minutos são gerados, em média, 9,1 mil terabytes de dados. Para regular e proteger esse “tsunami” de informações, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD) – Nº 13.709/2018. As empresas precisam ficar atentas para adequarem o tratamento de dados a essa legislação. Por isso, é necessário entender o funcionamento da LGPD na prática.

Neste artigo, ajudaremos nesse entendimento. Mostraremos também como alinhar a gestão de dados da empresa com as normas desta importante legislação. Acompanhe os próximos tópicos!

Como funciona a LGPD na prática?

Explicando de maneira simples, a LGPD foi criada com a finalidade de prevenir o uso indevido de dados pessoais. Como base para a criação da LGPD, o Governo Brasileiro usou a General Data Protection Regulation (GDPR) – legislação para a proteção de dados dos países integrantes da União Europeia (UE).

Antes da aprovação da lei nacional, não era incomum, entre algumas empresas, a prática de utilizar informações de clientes – sem o consentimento e conhecimento deles. Após aprovada, a LGPD apresentou princípios importantes para que essa situação seja evitada.

Um deles é o princípio da segurança que significa utilizar medidas administrativas e técnicas para a proteção de dados pessoais, acessos não autorizados, situações ilícitas ou acidentais de perda, destruição, comunicação, difusão ou alteração. Outros princípios importantes são:

  • Finalidade – as empresas precisam justificar a utilização de dados pessoais;
  • Adequação – os dados coletados devem ser compatíveis com a finalidade informada ao titular;
  • Necessidade – as informações pessoais tratadas devem ser apenas as essenciais para o desenvolvimento do negócio;
  • Livre acesso – os titulares precisam ter acesso fácil aos seus próprios dados;
  • Qualidade – os dados pessoais devem ser atualizados, exatos e claros;
  • Transparência – os titulares precisam saber quem são os responsáveis pelo tratamento dos dados (também chamados de agentes de tratamento);
  • Prevenção – as organizações devem planejar medidas preventivas para eventuais problemas na gestão dos dados (vazamentos, ataques cibernéticos e perdas);
  • Não discriminação – as informações pessoais não podem ser usadas para objetivos discriminatórios;
  • Responsabilização – aplicabilidade das normas legais e dos mecanismos de segurança, visando a proteção dos dados.

Um cuidado especial que as empresas precisam ter é em relação ao tratamento de dados sensíveis. Segundo a LGPD, esse tipo de informação engloba: origem racial, opiniões políticas, convicções religiosas, biométricas, gênero etc. Só é permitida a utilização desses dados pelas organizações:

  • Quando existe consentimento do titular ou responsável;
  • Preservação da vida ou integridade física da pessoa;
  • Cumprimento de obrigação regulatória ou legal;
  • Prevenção de fraudes contra o titular.

Mas como será fiscalizada a aplicação das regras da LGPD no Brasil? O órgão responsável não só pela fiscalização como também pela aplicação de penalidades é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Como adequar sua empresa à LGPD?

Podemos dizer que se adequar às regras da LGPD aumenta a confiança dos clientes pela empresa. De acordo com a “Pesquisa sobre vazamento de dados no Brasil”, publicada pela PSafe:

  • 85,25% dos entrevistados disseram que não confiam em organizações com histórico de vazamentos de dados ou ataques de hackers;
  • 73,28% revelaram que não voltam a fazer negócios com empresas que tiveram um vazamento de dados;
  • 74,1% falaram que se sentem seguros em entregar dados pessoais e se relacionar com empresas que garantem a proteção das informações.

Diante desse cenário, fica clara a importância que os consumidores dão à segurança dos seus dados. Apesar de reconhecerem essa realidade, muitas empresas não entendem como realizar o processo de adequação com a LGPD. Para ajudar nesse objetivo, apontamos as principais etapas.

Estudar e compreender sobre Proteção de dados

O primeiro passo para alinhar o tratamento de dados com a LGPD é analisar, estudar e compreender as regras da legislação. Em especial as que são aplicáveis da empresa. Dessa forma, os processos, práticas, estratégias e políticas internas que envolvem a proteção de dados, serão direcionadas segundo os princípios legais.

Por outro lado, a ausência de uma compreensão profunda da LGPD, pode acarretar procedimentos considerados errados e abusivos perante a lei. O resultado será multas, processos judiciais e perda da credibilidade do negócio perante cliente, parceiros de negócios e investidores.

Capacitar a equipe da empresa sobre a lei e Proteção de dados 

É necessário criar uma cultura interna voltada para a proteção de dados. Fazendo assim, haverá uma conscientização coletiva sobre a necessidade de seguir e adotar as medidas de segurança. Para atingir esse objetivo, a empresa pode inserir aulas, palestras e workshops, no programa interno de treinamento e capacitação de colaboradores.

Além disso, seria interessante criar uma política interna, bem como um manual com orientações sobre proteção de dados. Toda essa estrutura ajudará na disseminação do conhecimento das normas da LGPD entre os profissionais de todos os setores da organização.

Apesar do valor da capacitação global, a empresa precisa dar uma atenção especial aos colaboradores que trabalham nas áreas que mais lidam com dados pessoais. A saber, o departamento pessoal e os recursos humanos. Esses times devem se atualizar constantemente ao passo que novas regras e aplicações são criadas na LGPD.

Mapeamento de dados e seus tratamentos na empresa

Outra etapa importante é o mapeamento dos dados pessoais tratados pela empresa. No geral, as organizações lidam com informações de colaboradores, ex-funcionários, fornecedores, clientes, investidores e parceiros de negócios. Nesses contextos, é necessário entender que tipos de dados são essenciais para o desenvolvimento do negócio e a continuidade do relacionamento entre as partes.

Também é preciso identificar quaisquer dados sensíveis coletados fora dos limites impostos pela LGPD. Com base nesse mapeamento, os gestores da empresa definirão quais informações serão coletadas, armazenadas ou descartadas. Além disso, será possível estipular diretrizes de segurança para cada uma dessas etapas.

Definir um encarregado ou um time de Proteção de dados

Cada empresa precisa definir um profissional que será responsável pela gestão dos dados. A LGPD determina a nomeação de um encarregado de dados – também conhecido como Data Protection Officer (DPO). Esse profissional atuará na orientação, apoio, controle e aplicabilidade das regras de segurança dos dados.

Para dar suporte ao DPO, a organização pode criar um time de tecnologia e segurança da informação (TI). Mesmo com a ajuda de uma equipe, a LGPD exige que a identidade e as informações de contato do encarregado de dados sejam de conhecimento de todos – tanto na empresa quanto nos relacionamentos externos.

Fazer planos de ação baseados na LGPD

A definição de planos de ações atrelados à LGPD é essencial para a manutenção e sustentabilidade das boas práticas de proteção de dados. São exemplos de plano de ação:

  • Identificação das atividades prioritárias que serão desenvolvidas segundo as regras da LGPD;
  • Indicação das medidas essenciais para a adequação da empresa a legislação;
  • Fixação de parâmetros para garantir a transparência e o respeito aos direitos dos titulares de dados pessoais;
  • Promoção do engajamento dos colaboradores com as regras da LGPD;
  • Fomento da cultura de proteção de dados pessoais.

Reforçar as políticas de segurança

Toda empresa precisa ter uma política de segurança de dados que deve ser reforçada regularmente por meio de:

  • Atualizações dos sistemas internos;
  • Adoção de novas tecnologias;
  • Monitoramento das ações de proteção de dados;
  • Estratégias de prevenção de riscos;
  • Revisão das normas da política interna;
  • Estudo sobre ameaças de ataques, vazamentos ou roubo de dados sofridos pela empresa.

Saiba mais sobre Proteção de Dados com a Doutorize!

Para aplicar a LGPD na prática, é essencial que os profissionais responsáveis pela gestão de dados da empresa obtenham conhecimento especializado sobre a LGPD. Uma das melhores instituições para a formação de Data Protection Officer é a Doutorize . Por meio de uma carga horária de 56 horas, o aluno estuda três módulos:

  • PDPF (Privacy and Data Protection Foundation) – princípios legais da GDPR, boas práticas de privacidade e proteção de dados;
  • PDPP (Privacy and Data Protection Practitioner) – desenvolvimento de habilidades práticas de proteção de dados;
  • Projeto prático e simulados – atividade final obrigatória.

As aulas 100% online são administradas por grandes profissionais da área de tecnologia, segurança e legislação de proteção de dados. Ao final do curso, é emitida uma certificação em DPO. Com certeza, a Doutorize entrega conhecimento que impulsiona a carreira dos profissionais de proteção de dados.

Gostou do nosso artigo? Entendeu como funciona a LGPD na prática? Quer continuar bem informado? Então, acesse o blog da Doutorize e leia outros artigos valiosos publicados

Deixe um comentário