Análise, diagnóstico, rotinas e tecnologias necessários para atender às exigências da nova lei e evitar penalizações. Tudo isso, você confere neste post.
Em um ano (na verdade, um pouco menos do que isso), a LGPD estará em vigor. Sua empresa já está preparada para as exigências da nova lei?
Caso não, fique sabendo que você não é uma exceção: na verdade, cerca de 85% dos negócios brasileiros ainda não se adequaram à legislação. Só que isso é bem preocupante, já que, para quem não estiver em conformidade, as penalizações da lei poderão ser BEM severas.
Para facilitar sua vida, hoje trazemos um passo a passo para entrar em conformidade com a LGPD. Confira:
1. Entenda se sua empresa estará enquadrada às exigências da LGPD
Para descobrir isso, basta se perguntar: coletamos dados de clientes? Fazemos esta coleta por meio de site, aplicativos e outras frentes usadas para vender nossos produtos ou serviços? Ou terceirizamos esta coleta com algum parceiro? Fazemos análise de perfil de clientes para enviar conteúdos a eles? Usamos dados de colaboradores para fazer pagamentos e outros procedimentos trabalhistas?
Se a resposta tiver sido “sim” para ao menos um dos questionamentos acima, então seu negócio está dentro da nova regulamentação e precisa correr para atender às exigências – afinal, quem for pego infringindo a LGPD poderá sofrer multas de até 2% do faturamento anual, com limite de R$ 50 milhões por penalidade.
2. Faça uma revisão dos procedimentos relacionados a dados
Tudo o que envolver informação deverá ser avaliado sob o ponto de vista da lei, e isso requer um olhar profissional. Portanto, se sua empresa não tiver gestores de segurança capacitados para isso, vale buscar terceirizados que possam garantir a análise correta.
3. Revise documentos
Sim, revise todos os documentos de sua empresa: contratos, fichas, cadastros, planejamentos, tudo o que envolver dados de clientes e parceiros. Nada pode ficar de fora, e a análise precisa ser criteriosa para saber que informações estão contidas e de que forma precisam ser protegidas.
4. Defina processos de gestão de dados
A partir das avaliações listadas acima, será hora de definir os processos de tratamento e gestão de dados necessários para adequação à legislação, bem como as tecnologias a serem adotadas ou atualizadas para proteção das informações, além dos mecanismos de controle e auditoria a serem seguidos para manter a conformidade sempre em dia. Tudo isso faz parte do processo de “assessment”, e novamente a questão será: ou você tem uma equipe interna capacitada para fazer isso, ou busca no mercado um fornecedor especializado para atender a tais demandas.
5. Conte com apoio jurídico
Especialistas em leis de privacidade de dados serão essenciais em todo o processo de análise de eventuais riscos e inconformidades.
6. Comunique sua estratégia
Depois que o diagnóstico dos processos, dados e estruturas atuais estiver concluído, as ferramentas e procedimentos a serem implantados já estiverem definidos e o estudo jurídico já estiver pronto, será o momento de levar a estratégia de segurança e conformidade a todas as pessoas envolvidas no negócio. Em outras palavras, o passo a ser dado aqui é criar uma cultura de proteção de dados e compliance em toda a empresa. Vale investir em conscientização, compartilhamento de conteúdos instrutivos, treinamentos. Só não vale centralizar tudo na gestão e não buscar o engajamento dos colaboradores: isso pode ser um tiro no pé e comprometer toda a estratégia, expondo a empresa a riscos.
7. Monitore, monitore e monitore
Não adianta fazer toda a preparação se depois você não mantiver olho vivo em cima da estrutura revisada e montada. Gestão é a palavra-chave para a conformidade permanente.
8. Busque soluções abrangentes
Procure por tecnologias e ferramentas que possam cuidar de ponta a ponta de toda essa lista de afazeres – da análise ao assessment, da implementação à gestão ao monitoramento.
9. Olhe para dentro de casa
Antes de colocar a mão no bolso para adotar grandes soluções, pergunte-se: vale a pena investir em recursos para tudo isso internamente? Se a resposta for não, busque um parceiro que concentre tudo isso em uma oferta única, desenhada em um formato e valor cabível ao seu orçamento.
10. Preste atenção: este processo todo não é feito do dia para a noite
Então, os passos precisam começar a ser dados o quanto antes. Não perca tempo, sua empresa, seus dados, seus clientes e sua saúde legal e financeira agradecem.
Falamos, neste post, diversas vezes na opção de contar com um fornecedor terceirizado para auxiliar na adequação à LGPD. Mas o que é preciso levar em conta na hora de escolher este parceiro? É o que você poderá conferir em nosso post da próxima quarta-feira. Acompanhe!
Ficou com dúvidas sobre o assunto tratado neste post? Tem interesse em outros temas de que ainda não tratamos? Deixe seu comentário para podermos te auxiliar!