A sociedade globalizada trouxe inúmeros benefícios, seja em relação à agilidade e facilidade para definir questões do dia a dia, seja até em relação a redução de custos, já que atualmente é possível resolver muitas pela internet, com poucos cliques, de onde estiver.
Ao passo que tudo isso vai acontecendo, informações e dados sobre as pessoas envolvidas nas transações começam a circular e a ficarem armazenadas em bancos de dados de diversas empresas. Não são raras as vezes em que recebemos e-mails, mensagens ou até ligações de empresas que não conhecemos e que nunca cadastramos nossos dados.
Visando criar um cenário com maior regulamentação, foi aprovada a Lei n. 13.709 em agosto de 2018, conhecida com o Lei Geral de Proteção de Dados (LGPD), visando estabelecer segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária, aos dados pessoais de todo cidadão que esteja no Brasil.
Para implantação da LGPD em sua empresa, sugeríamos alguns passos:
1) Antes de iniciar o projeto
Conheça a LGPD e crie uma equipe multifuncional. Apesar de ser uma lei, a norma trata de muitas questões envolvendo processos e tecnologia, então, é fundamental ter um parceiro de T.I. para colaborar e participar do projeto.
2) Mapeamento de dados
Faça um inventário de dados, mapeando quais são e onde estão os dados armazenados e identifique as mudanças operacionais e tecnológicas necessárias.
3) Identificação dos dados
Questione-se: quais dados que são utilizados hoje estão sujeitos à LGPD? Onde estão os dados? Quais as bases legais para a coleta? Como excluir o que não é necessário? Dentre outras questões.
4) Proteção
Quais os métodos de proteção adotados (criptografia, anonimização)? Qual o nível de segurança dos sistemas? Há monitoramento adequado dos sistemas?
5) Análise e diagnóstico
Análise todos os gaps mapeados e defina o que precisa ser alterado. Avalie os riscos e crie um plano de implementação.
6) Implementação
Aqui é importante criar uma equipe de privacidade e escolher um encarregado (DPO). Revise os prazos de retenção dos dados.
7) Segurança
Implemente e documente medidas de segurança da informação apropriadas. Comece a desenvolver a cultura da privacidade e segurança - Privacy by Design.
8) Consentimento
Análise o consentimento dos titulares dos dados e os mecanismos de escolha, quando essa for a forma de coleta de dados adotada.
9) Processos
Revisite as políticas de privacidade, contratos com prestadores de serviços e fornecedores e desenvolva capacidades de auditorias frequentes.
10) Treinamentos
Partindo do Diretor/CEO da organização, todos os colaboradores devem ser treinados para que tenham conhecimento dos processos e procedimentos criados e os apliquem na prática.
Adequar seu negócio para atender às regras contidas na LGPD é uma necessidade, não apenas para cumprir a determinação e evitar penalidades, mas também para não ficar fora do mercado que, está cada vez mais exigente e analítico no momento de contratar seus prestadores de serviços e fornecedores.
E sua empresa está preparada para atender todas às exigências da LGPD? Quer saber mais?
Fale com o nosso time de especialistas – clique aqui 
