LGPD: Quais os primeiros passos para o plano de ação?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2.020, mas muitas empresas ainda não iniciaram o processo de adequação.

Por esse motivo, fica evidente a urgência do assunto e a necessidade de atenção para o tratamento de dados pessoais coletadas no dia a dia.

Longe de se pretender esgotar o tema, principalmente quando já estamos atrasados e já são mais do que necessárias medidas emergenciais, bem como não havendo qualquer necessidade e interesse de se direcionar para o aspecto tenebroso das sanções pelas infrações à norma (desde advertência, multas até eliminação dos dados e proibição do exercício da atividade de tratamento relacionada ao tratamento de dados), seguem algumas dicas para quem ainda não começou:

1. Engaje a alta direção

Busque o envolvimento dos executivos desde o início do plano de adequação para que a proteção de dados pessoais seja incorporada aos valores da empresa e assim alcance o engajamento necessário.

 2. Crie um comitê de adequação à LGPD e capacite-a

Constitua um grupo responsável pelo projeto de adequação. Quem deve integrar? Recomendado que membros de TI, marketing, RH e jurídico.

3. Entenda o objetivo e a extensão da LGPD

Estude e compreenda a finalidade, objetivos, extensão da lei e consequências do seu descumprimento. Identifique os principais projetos e áreas da empresa afetadas pela LGPD e eventuais legislações setoriais aplicáveis.

4. Mapeie os processos de negócios com tratamento de dados pessoais

Identifique, em seus processos de negócios, os dados coletados e armazenados por sua empresa e/ou transferidos ou compartilhados com terceiros, a base legal para o tratamento dos dados pessoais e o percurso desses dados – sua vida útil, desde a captura até o descarte até sua posição na lei (como controlador ou operador, por exemplo).

5. Defina prioridades

Identifique as vulnerabilidades e eleja o que é mais importante e planeje as ações a realizar a curto, médio e longo prazo.

6. Indique um Encarregado da Proteção de Dados Pessoais (DPO)

Nomeie o responsável internamente por orientar os colaboradores e os contratados pela empresa a respeito das práticas a serem tomadas em relação às práticas a serem tomadas em relação à proteção de dados pessoais. Além de ser o elo entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

7. Fortaleça sua Política de Segurança

Reforce seus Termos de Uso de dados e publicidade aos usuários. Realize uma comunicação transparente e objetiva sobre o ciclo de vida da coleta e do armazenamento.

8. Revise políticas e documentos

Elabore e revisa documentos jurídicos, desde os mais simples, avisos de privacidade, contratos com terceiros e realize a adequação aos padrões de proteção de dados.

9. Estabeleça Boas Práticas e Governança

O cumprimento da LGPD é dever de todos (colaboradores, prestadores de serviços, fornecedores, etc.) e não só do comitê. Estabeleça condições de organização, funcionamento e procedimentos, normas de segurança e ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos ao tratamento de dados pessoais.

10. Garanta o exercício dos direitos dos titulares

Resguarde-se e que seja garantido o direito de acesso aos dados pelos seus respectivos titulares, mediante a confirmação da implementação de medidas técnicas e organizacionais.

 

Escrito por,

Advogada Tatiana Braz Lux

OAB/SC 29.094

 

Deixe seu comentário



@lamandinne | #mundolm

© 2020 La Mandinne. Rua Olívio Domingos Brugnago, 420 - Jaraguá do Sul, SC. CEP: 89259-260. CNPJ: 20.161.724/0001-24