Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Adequação rápida para LGPD: não caia em golpes

    Tempo de leitura estimado (em minutos):

    A Lei Geral de Proteção de Dados (LPGD) está em vigor no Brasil desde setembro de 2020. A previsão é de que, após um ano da legislação em vigência, comecem a ser aplicadas multas e penalidades às empresas que não protegerem os dados pessoais de seus clientes.

     

    Enquanto as organizações estão em processo de adequação à nova lei, algumas empresas se aproveitam do momento para vender soluções milagrosas. Elas prometem uma solução rápida para o compliance.

     

    Porém, não é algo tão simples nem rápido manter os dados pessoais protegidos. É um processo de transformação dentro da empresa, que envolve diversos setores e muita troca de conhecimento sobre privacidade e proteção de dados.

     

    Por isso, não é possível dizer que apenas uma solução ou uma consultoria são capazes de manter uma empresa longe das infrações e penalidades. A realidade é mais complexa do que isso.

     

    Existe adequação rápida à LGPD?

     

    Para estar em conformidade com a lei de proteção de dados, é preciso:

    • Conhecer os dados pessoais que estão sob a tutela da sua empresa;
    • Organizar esses dados;
    • Checar se existe consentimento para a coleta e tratamento;
    • Investir em formas de proteger essas informações, entre outras etapas.

     

    Dessa forma, é complicado e pouco confiável fazer uma adequação rápida. Ela leva tempo e precisa envolver diversos departamentos para que de fato a empresa esteja segura em relação a vazamentos e uso indevido de informações pessoais.

     

    Em relação à lei, pouco adianta proteger os dados do acesso de pessoas que não precisam estar envolvidas naquele processo, mas o setor de marketing enviar diversos e-mails e SMS sem consentimento, por exemplo.

     

    Quais são os primeiros passos para a adequação

     

    Primeiro é preciso identificar quem estará envolvido no processo de compliance. É necessário definir quem será o DPO, ou Encarregado de Dados, em primeiro lugar. Essa pessoa será a responsável por intermediar a relação da empresa com a ANPD em casos de incidentes. O (a) DPO pode ser um colaborador da empresa ou terceirizado.

     

    A pessoa que ocupa esse cargo pode ser de qualquer formação ou qualquer departamento. O importante é que ela entenda sobre a LGPD e sobre a coleta e tratamento de dados que são realizados na empresa.

     

    Depois, é o momento de investir nas ferramentas certas. As soluções da Privacy Tools, por exemplo, auxiliam a mapear os dados pessoais na organização, a registrar provas de consentimento para uso desses dados e a fazer a gestão dos cookies nos sites. Os cookies coletam informações de usuários. É fundamental que eles sejam acionados após o consentimento de quem visita a página de uma organização.

     

    Para quem tem um site, outra solução da Privacy Tools é a criação de Políticas de Privacidade. Elas são documentos que ficam acessíveis aos usuários e explicam como os dados são coletados, tratados e armazenados. A ferramenta ainda permite uma trilha de auditoria sobre controle de revisões, versões, integridade e disponibilidade do conteúdo.

     

    Busque a autonomia sobre seus dados da sua empresa

     

    Em conclusão, não existem soluções milagrosas quando o assunto é adequação à LGPD. É preciso envolver os times da empresa e conhecer a lei a fundo para entender o que é preciso mudar nos processos de coleta e tratamento de dados.

     

    Por isso, delegar o compliance totalmente a um departamento ou empresa não é a melhor opção. Cada pessoa que lida com dados pessoais precisa entender o mínimo sobre a lei e fazer a sua parte para evitar vazamentos e usos indevidos.

     

    Se você é um empresário (a), busque se informar e não deixe um assunto tão delicado como os dados de seus clientes sob a responsabilidade de terceiros. Se você atua no marketing, aprenda sobre a lei. Estude sobre os consentimentos necessários e o que deve mudar na sua forma de comunicação.

     

    O importante é que haja um esforço coletivo e o consenso de que a adequação é um processo de que pode demorar. Porém, se nada for feito o risco é grande e pode trazer danos à imagem e às finanças da sua empresa no futuro.

     

    A lei já está em vigência! É hora de agir para que os clientes se sintam mais protegidos em relação aos seus dados. A prática de respeitar a privacidade também deve ser tornar um padrão dentro da sua empresa.

     

    Quer conhecer na prática as soluções da Privacy Tools para o seu negócio? Comece o seu teste grátis!

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×