Artigos - Postado em: 27/04/2020

Contagem regressiva para a LGPD

[:br]

Sua empresa tem 4 meses para se adequar à lei

 

Estamos a 4 meses da entrada em vigor da lei geral de proteção de dados pessoais. Como está a situação da sua empresa em relação a este tema?

A lei n. 13.709/2018, também conhecida simplesmente como LGPD, foi publicada em 14 de agosto de 2018. Em seu texto, foi prevista a sua efetiva entrada em vigor 2 anos após sua publicação (período de vacatio legis).

Em que pese alguns projetos de lei defenderem a prorrogação do prazo de entrada em vigor da LGPD em razão dos acontecimentos relacionados à pandemia do COVID19, até o presente momento, o prazo para entrada em vigor permanece inalterado.

No mundo ideal, as empresas teriam começado a se adequar para esta nova realidade neste prazo de vacatio legis, mas faltando 4 meses para entrada em vigor da LGPD, muitos ainda nutrem esperanças da entrada e vigor da LGPD ser adiada.

Fato é que estamos muito próximos de agosto de 2020 e caso esta prorrogação não seja aprovada pelo Congresso Nacional e Presidência da República, possivelmente ocorrerá uma corrida histérica das empresas para se adequarem à LGPD.

Para evitar esta situação, recomendamos às empresas continuem se adequando à LGPD e, para auxiliá-las neste processo de adequação, compartilharemos 5 dicas valiosas a serem consideradas:

 

  1. Mantenha um planejamento do processo de adequação

Para implementação de um projeto de adequação à LGPD viável, é essencial organizar e planejar as ações que serão tomadas. Procure profissionais qualificados que de fato entendam do assunto e que preferencialmente possuam experiencia em projetos similares.

Delimite ações a serem executadas de acordo com o tempo disponível para adequação até a entrada em vigor da LGPD e com o orçamento disponibilizado pela sua empresa para este projeto.

Evite adquirir softwares e tecnologias antes de verificar a efetiva necessidade de investimento neste tipo de ferramenta. Cada negócio pode ter uma necessidade específica e cada ferramenta poderá ser mais ou menos apropriada para atender a sua necessidade.

Caso não seja possível implementar todo o plano de adequação à LGPD até sua entrada em vigor, entenda quais medidas são prioritárias e poderão ser implementadas para garantir o maior grau de compliance e segurança possível até a efetiva entrada em vigor com a lei. Como diz o ditado popular, existem momentos em que o ótimo é inimigo do bom.

 

  1. Invista na capacitação de seus colaboradores

A LGPD prevê a figura do Encarregado de Proteção de Dados. Este profissional será o canal de comunicação entre a empresa, os titulares e a ANPD (Agência Nacional de Proteção de Dados) e desempenhará um papel fundamental com relação aos assuntos envolvendo proteção de dados pessoais na empresa.

É importante capacitar o profissional que desempenhará este papel para que esteja preparado para os desafios que enfrentará em seu dia a dia. 

Além do Encarregado, todos os demais colaboradores da empresa devem ser capacitados para que tratem com diligência e cuidados os dados pessoais durante suas atividades. A cultura de proteção de dados deve ser disseminada pela empresa para contarmos com a colaboração de todos neste assunto.

 

  1. Demonstre aos seus colaboradores o quanto a empresa se preocupa com a proteção de dados pessoais

Como seus empregados e terceiros poderão ser chamados a participar de treinamentos, colaborar com medidas de implementação e ter algumas de suas práticas cotidianas de tratamento de dados pessoais modificadas, é possível que o projeto de adequação à LGPD sofra alguma resistência.

Este processo de adequação representará não apenas mais uma atividade a ser cumprida por seus colaboradores, mas também uma mudança de hábitos e costumes já enraizados na cultura da empresa.

Assim, é importante que os colaboradores entendam o quanto a adequação à LGPD e o respeito à proteção de dados pessoais é importante para a empresa para que passem a apoiar e colaborar com o projeto. Por isso a importância de comunicar este projeto aos colaboradores de maneira clara e séria.

 

  1. Realize um mapeamento das atividades envolvendo o dados pessoais na empresa

A lei estabelece a obrigação para as empresas de manter um registro das operações de tratamento de dados pessoais que realizam.

Imagine que essa obrigação seja similar à obrigação da empresa de manter um livro contábil com todas as informações demonstrando por onde o dinheiro entrou e para onde ele foi.

Pois bem, a ideia é muito similar. A diferença é que demonstraremos o ciclo de vida de um dado pessoa dentro da empresa.

É importante que este mapeamento seja atualizado com frequência e que corresponda o máximo possível à realidade. Este fluxograma auxiliará a empresa e identificar eventuais fragilidades em suas operações e a atuar de maneira tanto preventiva quanto remediativa.

 

  1. Revise sua política de privacidade e política de resposta a incidentes

Estabelecer procedimentos e padrões para tratamento de dados pessoais certamente auxiliará seus colaboradores em suas tarefas diárias.

É importante manter uma política de privacidade clara e objetiva, que permita ao titular de dados pessoais entender como seus dados são tratados.

Da mesma forma, uma política de respostas a incidentes colaborará para que sua empresa consiga enfrentar incidentes de segurança com organização e profissionalismo. Assim, é revisar, atualizar e, sobretudo, testar as políticas com regularidade.

Esperamos que estas dicas possam ajudar sua empresa neste processo de adequação à LGPD e que sua empresa esteja preparada para cumprir com suas disposições o mais rápido possível.

[:]

Voltar