setembro 4, 2019 Daniel Niero

Passo a passo para garantir conformidade com a LGPD

Análise, diagnóstico, rotinas e tecnologias necessários para atender às exigências da nova lei e evitar penalizações. Tudo isso, você confere neste post.

Em um ano (na verdade, um pouco menos do que isso), a LGPD estará em vigor. Sua empresa já está preparada para as exigências da nova lei?

Caso não, fique sabendo que você não é uma exceção: na verdade, cerca de 85% dos negócios brasileiros ainda não se adequaram à legislação. Só que isso é bem preocupante, já que, para quem não estiver em conformidade, as penalizações da lei poderão ser BEM severas.

Para facilitar sua vida, hoje trazemos um passo a passo para entrar em conformidade com a LGPD. Confira:

1. Entenda se sua empresa estará enquadrada às exigências da LGPD

Para descobrir isso, basta se perguntar: coletamos dados de clientes? Fazemos esta coleta por meio de site, aplicativos e outras frentes usadas para vender nossos produtos ou serviços? Ou terceirizamos esta coleta com algum parceiro? Fazemos análise de perfil de clientes para enviar conteúdos a eles? Usamos dados de colaboradores para fazer pagamentos e outros procedimentos trabalhistas?

Se a resposta tiver sido “sim” para ao menos um dos questionamentos acima, então seu negócio está dentro da nova regulamentação e precisa correr para atender às exigências – afinal, quem for pego infringindo a LGPD poderá sofrer multas de até 2% do faturamento anual, com limite de R$ 50 milhões por penalidade.

2. Faça uma revisão dos procedimentos relacionados a dados

Tudo o que envolver informação deverá ser avaliado sob o ponto de vista da lei, e isso requer um olhar profissional. Portanto, se sua empresa não tiver gestores de segurança capacitados para isso, vale buscar terceirizados que possam garantir a análise correta.

3. Revise documentos

Sim, revise todos os documentos de sua empresa: contratos, fichas, cadastros, planejamentos, tudo o que envolver dados de clientes e parceiros. Nada pode ficar de fora, e a análise precisa ser criteriosa para saber que informações estão contidas e de que forma precisam ser protegidas.

4. Defina processos de gestão de dados

A partir das avaliações listadas acima, será hora de definir os processos de tratamento e gestão de dados necessários para adequação à legislação, bem como as tecnologias a serem adotadas ou atualizadas para proteção das informações, além dos mecanismos de controle e auditoria a serem seguidos para manter a conformidade sempre em dia. Tudo isso faz parte do processo de “assessment”, e novamente a questão será: ou você tem uma equipe interna capacitada para fazer isso, ou busca no mercado um fornecedor especializado para atender a tais demandas.

5. Conte com apoio jurídico

Programa de Governança em Privacidade (Privacy360)Powered by Rock Convert

Especialistas em leis de privacidade de dados serão essenciais em todo o processo de análise de eventuais riscos e inconformidades.

6. Comunique sua estratégia

Depois que o diagnóstico dos processos, dados e estruturas atuais estiver concluído, as ferramentas e procedimentos a serem implantados já estiverem definidos e o estudo jurídico já estiver pronto, será o momento de levar a estratégia de segurança e conformidade a todas as pessoas envolvidas no negócio. Em outras palavras, o passo a ser dado aqui é criar uma cultura de proteção de dados e compliance em toda a empresa. Vale investir em conscientização, compartilhamento de conteúdos instrutivos, treinamentos. Só não vale centralizar tudo na gestão e não buscar o engajamento dos colaboradores: isso pode ser um tiro no pé e comprometer toda a estratégia, expondo a empresa a riscos.

7. Monitore, monitore e monitore

Não adianta fazer toda a preparação se depois você não mantiver olho vivo em cima da estrutura revisada e montada. Gestão é a palavra-chave para a conformidade permanente.

8. Busque soluções abrangentes

Procure por tecnologias e ferramentas que possam cuidar de ponta a ponta de toda essa lista de afazeres – da análise ao assessment, da implementação à gestão ao monitoramento.

9. Olhe para dentro de casa

Antes de colocar a mão no bolso para adotar grandes soluções, pergunte-se: vale a pena investir em recursos para tudo isso internamente? Se a resposta for não, busque um parceiro que concentre tudo isso em uma oferta única, desenhada em um formato e valor cabível ao seu orçamento.

10. Preste atenção: este processo todo não é feito do dia para a noite

Então, os passos precisam começar a ser dados o quanto antes. Não perca tempo, sua empresa, seus dados, seus clientes e sua saúde legal e financeira agradecem.

Falamos, neste post, diversas vezes na opção de contar com um fornecedor terceirizado para auxiliar na adequação à LGPD. Mas o que é preciso levar em conta na hora de escolher este parceiro? É o que você poderá conferir em nosso post da próxima quarta-feira. Acompanhe!

Ficou com dúvidas sobre o assunto tratado neste post? Tem interesse em outros temas de que ainda não tratamos? Deixe seu comentário para podermos te auxiliar!

Oferta NordVPNPowered by Rock Convert
, , , , , , , , , , ,
Daniel Niero

Daniel Niero

Experienced Information Security Manager with extensive commercial career over diverse software industry in major vendors. Headed more than 150 security, compliance and privacy projects (Oil&Gas, Telecom, Health, Finance and Tech) for private and public sectors. As professor has been teaching about Infosec, privacy and compliance about 11 years. Currently assumes as Lead Instructor of PECB.ORG (Professional Evaluation and Certification Board) in Brazil as well as speaker of main events about the subject.