• Coelho Silva e Centeno Advogados

9 DICAS PRÁTICAS PARA ADEQUAR SUA EMPRESA À LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, dispõe sobre o tratamento e proteção dos dados pessoais com o objetivo de garantir a transparência e a segurança dessas informações.


As disposições que tratam das sanções administrativas, aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) às empresas que estejam em desacordo com os preceitos da LGPD, entraram em vigor em 1º de agosto de 2021.


Salienta-se que as empresas possuem grandes responsabilidades em relação ao tratamento e à proteção dos dados pessoais de seus funcionários, fornecedores e clientes, denominados titulares dos dados, sendo essencial para as organizações a regularização de seus processos e a adequação e implementação de medidas que estejam em conformidade com as determinações da lei.


Assim, para entender como iniciar e desenvolver um processo de adequação à LGPD, a equipe da CSEC preparou 09 dicas práticas que sua empresa não pode deixar de observar:


1) Nomeie o Encarregado de Proteção de Dados (DPO), o qual será responsável por orientar os funcionários da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, bem como será o canal de comunicação entre os titulares, a empresa e a ANPD.


2) Constitua um comitê multidisciplinar de adequação à LGPD, constituído pela equipe que acompanhará o processo de adequação à LGPD, unindo profissionais dos setores mais relevantes para a empresa em termos de tratamento de dados.


3) Crie um processo de aculturamento sobre a proteção de dados, promovendo e investindo em apresentações, workshops e treinamentos aos colaboradores da organização, para tratar sobre os aspectos legais e práticos da LGPD, bem como sobre medidas relacionadas à segurança da informação. Destaca-se que a conscientização é um processo que deve ser disseminado por todo o desenvolvimento do processo de adequação da empresa.


4) Adote medidas consideradas urgentes para a organização, através da análise, otimização e elaboração de documentos organizacionais essenciais à manutenção das atividades empresariais da sociedade, como, por exemplo, revisão de contratos, elaboração de aditivos, elaboração de contratos de confidencialidade e proteção de dados, revisão ou elaboração da política de privacidade do site da empresa e de demais políticas internas.


5) Mapeie o fluxo de dados pessoais, com o objetivo de entender todo o percurso que os dados coletados fazem dentro da organização, desde o momento da coleta até a eliminação, identificando eventuais riscos nas atividades de tratamento de dados.


6) Crie e execute planos de ação, buscando levantar e executar medidas que têm como objetivo reduzir ou eliminar eventuais riscos identificados na fase de mapeamento do fluxo de dados, estabelecendo um modelo de maturidade de proteção de dados à organização.


7) Promova e garanta um canal de comunicação transparente e simplificado com o titular de dados.


8) Efetue a análise de todos os tratamentos de dados realizados pela empresa, verificando se há embasamento legal e qual a finalidade do tratamento realizado.


9) Avalie a contratação de uma consultoria de LGPD para assessoramento no planejamento, constituição e desenvolvimento do programa de adequação à LGPD. Como podemos verificar, o processo de adequação à LGPD é complexo e passa por muitas etapas que demandam conhecimento especializado. Por isso, é importante que as empresas contem com uma assessoria especializada em LGPD.


Observa-se que não existe um processo padrão e exato de adequação à LGPD a ser adotado por todas as empresas. É importante que cada organização promova e desenvolva um processo de acordo com os impactos da LGPD em suas atividades.


Se você quer saber mais sobre as sanções administrativas previstas na LGPD, confira nosso vídeo sobre o tema em nosso canal do YouTube pelo link abaixo.




12 views0 comments