Blog

Confira 4 passos práticos para adequar a empresa à LGPD

Compliance 09.04.2020 5 minutos de leitura Voltar
Adequar a empresa à LGPD

Ainda em 2020, deve entrar em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) e, como sabemos, preparar os negócios com antecedência para uma nova regulamentação é algo valioso. Por isso, uma pergunta que não pode sair da cabeça de empresários e gestores nesse momento é: como adequar a empresa à LGPD antes de chegar ao prazo limite?

Bom, é exatamente essa questão que vamos responder neste artigo. Se você ainda tem dúvidas sobre a nova legislação, indicamos que você leia um outro texto que já publicamos aqui no blog, no qual explicamos o que é a LGPD, o que diz os artigos da lei e quais são suas penalidades. Para acessá-lo, basta clicar aqui!

Com isso entendido, podemos partir para o conteúdo do nosso artigo, que vai indicar 4 passos bem práticos para adequar a empresa à LGPD.

Como adequar a empresa à LGPD em 4 passos

Se você leu o outro texto com atenção, viu que não é uma boa ideia deixar para se preocupar com essa nova legislação depois do prazo, pois as penalidades são bastante altas ― as multas podem chegar a R$ 50 milhões. E como toda nova lei, no início a fiscalização deve ser rigorosa. Por isso, a melhor opção é não esperar e começar a se organizar agora mesmo!

Confira, agora, os 4 passos práticos que traçamos para ajudar você no desafio de adequar a empresa à LGPD:

1 – Faça um diagnóstico da atual situação dos dados

Para começar, é essencial ter um conhecimento amplo e claro da situação atual das informações. Então, faça um mapeamento de todos os dados armazenados: tenha um inventário geral e verifique o fluxo das informações dentro da empresa, desde a coleta até o uso final.

Junto ao levantamento, aproveite para examinar se todos os dados estão em conformidade com a LGPD para o contexto do seu negócio. O ideal é contar com o auxílio de um perito no assunto, que pode ser do departamento jurídico ou de uma consultoria externa.

2 – Contrate um encarregado de dados

A lei determina três agentes de tratamento de dados: o controlador, o operador e o encarregado. O controlador e o operador têm responsabilidades diante da lei e, normalmente, aparecem como pessoa jurídica. Já o encarregado de dados, denominado DPO (Data Protection Officer), é a pessoa que todo negócio precisa ter, pode ser interno ou terceirizado, pessoa física ou jurídica.

É ele quem tem a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado, além da missão de fazer a ponte entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador dessa legislação.

3 – Estabeleça um programa de privacidade de dados

Com as informações que circulam na empresa revisadas e adequadas à LGPD, aproveite para já estabelecer também um programa de privacidade de dados. Assim, você evita qualquer retrabalho e as penalidades previstas na lei.

Segundo a legislação, o programa deve conter medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como perda, alteração ou comunicação inadequada. E também um processo para informar à ANPD e ao titular dos dados sobre a ocorrência de algum problema e o que isso pode gerar.

4 – Implante um programa de governança em privacidade

Junto ao programa de privacidade é importante formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Como todo bom manual de boas práticas e governança, ele deve ser documentado e arquivado dentro da empresa. E precisa ser do conhecimento de todos, para que ninguém aja ao contrário das regras impostas. Esse documento deve ser revisado e atualizado periodicamente ou conforme necessidade imposta pela lei.

Use a tecnologia disponível como apoio

Podíamos falar da tecnologia como o quinto passo no caminho de como adequar a empresa à LGPD. No entanto, entendemos que ela é a base de apoio para todo o processo de adequação e que as empresas devem ter ferramentas aderentes à nova legislação, que ofereçam aos clientes a confiança necessária nesse momento de transição, como as disponibilizadas pela Brasão Sistemas.

Entre elas, apontamos o Radar GED, um conjunto de funcionalidades que fazem a gestão eletrônica de documentos físicos e digitais e atendem negócios de todos os portes e segmentos. Entre seus diferenciais, podemos destacar o armazenamento criptografado dos documentos em local seguro, controle de versionamento de arquivos por usuário e monitoramento via web de visualizações.

Para saber mais sobre as nossas soluções, entre em contato com a nossa equipe ou acesse nosso site. Temos um especialista sempre a postos para atendê-lo e tirar suas dúvidas! Se preferir, deixe um comentário no espaço abaixo para continuarmos nossa conversa.

Gestão eletrônica de documentos

Deixe seu comentário

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.