LGPD

LGPD: por que estar em conformidade antes da vigência?

Category :
ciersecurity,informacao,leis,LGPD,segurança
Author :

Diante da pandemia provocada pelo COVID-19, o início da aplicação de sanções ligadas à LGPD (Lei Geral de Proteção de Dados) tornou-se fundamental. A Lei que seria adiada, entrou em vigor em agosto desse ano. Esta mudará radicalmente a forma como as empresas lidam com dados pessoais e informações sensíveis de clientes.

A LGPD trata sobre a proteção de todo e qualquer dado que seja manuseado por uma empresa, independente do porte. Incluindo: coleta, uso, armazenamento e a transferência de dados pessoais. Considerando sensível toda a informação relacionada à pessoa física identificada ou identificável. Isso inclui números de RG, CPF, Carteira de Trabalho, passaporte, título de eleitor, nome, sobrenome, endereço residencial, telefone, e-mail, data de nascimento, entre outras. 

Um dos maiores desafios do processo de adequação é sua complexidade. Isso porque não é um processo que se resolve rapidamente e demanda engajamento e comprometimento de toda a empresa. Por isso, mesmo com o adiamento do prazo, antecipar-se será uma vantagem competitiva. Já que clientes, parceiros comerciais e todo o mercado vão passar a exigir o cumprimento da mesma. 

LGPD: como começar o processo de mudança e adequação? 

O primeiro passo é entender que estar dentro das normas da LGPD não será responsabilidade de apenas de uma área da empresa. Todos os departamentos que, em determinado momento, lidam com dados devem adotar novas práticas. Sendo assim, a adaptação requer uma série de medidas internas, mudança de cultura e  comportamento. 

Mapear todo o fluxo do manuseio de dados dentro da corporação – desde a entrada até o descarte -, será fundamental nessa etapa. Obter autorização prévia e comunicar aos clientes de forma clara para que vão ser usados seus dados também será obrigatório.

É importante entender, ainda, que a adequação à Lei é para produtos e serviços já existentes e aqueles que estão por vir. Dessa forma, qualquer tipo de inovação já deverá ser feita respeitando a regulamentação. Isso tornará o processo parte da cultura da empresa.

As mudanças dentro das corporações

Cabe à empresa revisar os processos internos.  Revisar contratos e políticas, além de confirmar se fornecedores e parceiros comerciais estão adequados às cláusulas que sofreram modificação. É essencial que, após a revisão de seus processos internos, as redes mapeiem suas falhas.  Podendo assim procurar soluções tecnológicas e jurídicas para se adequar.

Não basta apenas estar atento a esses processos. A realização de treinamentos que abordam as melhores práticas de segurança de dados e a elaboração de um programa de governança em privacidade de dados. É preciso possibilitar o monitoramento dos indicadores no dia a dia. Isso será fundamental para a implementação da LGPD de forma eficiente.