1A jornada para adequar o seu processamento de dados às novas regradas da Lei Geral de Proteção de Dados (LGPD) pode ser longa.

A legislação que entra em vigor em agosto de 2020 demanda uma série de mudanças estruturais e a criação de novos processos. E como todas elas demandam muito tempo e trabalho, o ideal é começar o quanto antes!

A seguir, veremos algumas ações que sua empresa precisa fazer desde já para atender ao prazo de implementação da LGPD!

Mapear ações

O primeiro passo para a adequação a LGPD é mapear todas as operações internas que estão relacionadas com a captação e o tratamento de dados. Normalmente, essas atividades estão ligadas aos setores de marketing, comercial e TI, mas é interessante analisar todas as áreas para que nenhuma ação passe despercebida.

Levantar dados

Toda ação de captação e tratamento está manipulando dados pessoais e eles também precisam ser analisados. Para facilitar a organização, você pode ordenar os dados em classes de acordo com sua importância e departamento.

Adequar ferramentas

O próximo passo é analisar se as ferramentas de tratamento de dados que você dispõe atendem às orientações da LGPD. Muitas plataformas já se adequaram ao GDPR, mas é importante confirmar se elas também estão de acordo com a lei brasileira e fazer ajustes caso necessário.

Revisar materiais

Reserve um momento para rever os principais materiais ligados à proteção de dados e à segurança digital.

Termos de Uso, Políticas de Privacidade e até mesmo os contratos devem ser revisados para garantir que os seus conteúdos estejam de acordo com a LGPD. Em alguns casos também pode ser necessário incluir uma cláusula especial sobre como a sua companhia utiliza os dados.

Não se esqueça que o ideal é contar com apoio jurídico sempre que precisar criar ou alterar materiais de efeito legal, como os contratos.

Corrigir contratos

Aproveite também para ajustar os contratos de prestação de serviços – internos e externos – de empresas e profissionais que tenham acesso ou tratem dados pessoais em seu nome.

Analisar segurança

Um dos objetivos de criar políticas de proteção de dados é manter as informações dos cidadãos mais seguras. Pensando nisso, também é fundamental que sua empresa analise os mecanismos de segurança e atualize-os.

Todas as técnicas e procedimentos de segurança devem ser documentados e informados ao consumidor, se necessário.

Planejar providências

Agora que você já conhece bem o cenário atual e onde precisa chegar antes de agosto de 2020, é hora de começar a planejar ações para ajustar os procedimentos antigos à nova lei.

Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento necessário para chegar lá.

Criar guias e relatório

Também se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É essencial que esses materiais estejam disponíveis para eventuais consultas.

Como deve haver uma forte fiscalização do cumprimento da lei, vale a pena, ainda, criar um relatório de impacto à proteção de dados. Trata-se de um documento que relata detalhadamente as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esse podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).

Reestruturar equipes

A nova lei de proteção de dados vai criar várias tarefas que antes não existiam e alguns procedimentos deverão ser alterados.

Por isso, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que, quando a LGPD entrar em vigor, todos já estejam 100% acostumados com a nova rotina de trabalho e as boas práticas do tratamento de dados.

Fazer treinamentos

Não espere que os seus colaboradores se ajustem de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Promova treinamentos periódicos e reciclagens para garantir que as informações foram bem fixadas e estão sendo empregadas no dia a dia.

Eliminar dados desnecessários

A análise e categorização dos dados pode ter revelado que sua empresa tem informações que não são mais necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, podem e devem ser eliminados.

Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente valem a pena.

Nomear um DPO

Por fim, não se esqueça de nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.

Se você precisar de ajuda nessas e em outras atividades relacionadas à LGPD, entre em contato com o Assis e Mendes Advogados. Os advogados especializados em proteção de dados podem te ajudar a traçar um plano eficiente para fazer as alterações dentro do prazo e sem prejuízos para o seu negócio!

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here