LGPD: por onde as empresas devem começar?
A LGPD surgiu como resposta a questões de privacidade sobre dados pessoais e é considerado o maior avanço legislativo brasileiro em relação à proteção da informação desde o Marco Civil da Internet.
Desde a sanção presidencial, muitas empresas começaram o processo de adequação à nova lei, já que ela abrange todas os setores da sociedade que tratam algum tipo de dado pessoal – dentro do território nacional –, e não apenas alguns segmentos. Por outro lado, muitas outras empresas não aderiram às normas impostas pela LGPD ao longo desses dois anos, seja por falta de informação acerca da lei ou por achar que ela não entraria em vigor.
Minha empresa está em desacordo com a LGDP, por onde devo começar?
Inicialmente existe a necessidade de contratar um especialista para obter orientação e iniciar um mapeamento de dados para analisar a situação atual da empresa – observando pontos internos que sofrerão impacto com a LGPD –, para então elaborar um planejamento dentro dos níveis operacional, técnico e estratégico. Esse processo obterá as informações necessárias para apresentar uma proposta de conformidade e apontar possíveis riscos de vazamento ou tratamento inadequado.
Em conjunto disso, é necessário nomear o encarregado (DPO) para dar início ao processo de conformidade; o DPO é o elo entre o controlador, o titular de dados e a Autoridade Nacional de Proteção de Dados.
Segundo a LGPD, o DPO pode ser uma pessoa física ou jurídica, interna ou externa à organização e, nesse momento inicial de vigência da lei, um profissional externo pode ser a alternativa mais inteligente para o processo de adequação da empresa, já que este profissional precisa ter conhecimento específico sobre os procedimentos que a lei propõe.
Outros passos importantes, que devem ser analisados de acordo com as especificidades de cada empresa, são:
· Treinamento da equipe em relação às normas da LGPD;
· Implantação de novas medidas de segurança;
· Reestruturação de sistemas internos para adequação de requisitos.
Você pode saber um pouco mais sobre o treinamento especificamente aqui.
Gostaria de saber mais sobre o impacto da LGPD na sua empresa e em como podemos ajudá-lo? Entre em contato conosco.