Como as empresas podem se adequar à LGPD

Os dados pessoais possuem um grande protagonismo no universo empresarial atualmente. Por meio dessas informações, muitas companhias conseguem entender com mais precisão o perfil e o comportamento dos clientes, definir estratégias para captação e retenção de consumidores, pensar e planejar movimentos futuros, entre outras ações visando a melhoria dos negócios.

Sob a ótica dessa importância dos dados pessoais, em 14 de agosto de 2018 surge a Lei Geral de Proteção de Dados (LGPD), Lei n. 13.709, que entrou em vigor em setembro de 2020 no Brasil. Essa determinação tem como principal objetivo garantir a privacidade e a segurança das informações pessoais dos cidadãos.

A LGPD tem regras vinculadas ao tratamento de dados — desde a coleta, armazenamento e manutenção até compartilhamento, processamento e utilização dessas informações, que podem ser digitais ou não, de titulares (pessoas naturais a quem se referem os dados pessoais que são objeto de tratamento), com o principal objetivo de proteger os direitos fundamentais de privacidade e liberdade dos indivíduos.

Dentro desse contexto, essa lei trouxe uma série de desafios e responsabilidades para empresas de todos os setores. A não conformidade com a LGPD pode resultar em penalidades significativas, tornando essencial que as companhias estejam preparadas para cumprir suas disposições.

Dicas para adequação à LGPD

Adequar-se à LGPD pode parecer uma tarefa complexa, mas recorrendo a estratégias e práticas corretas, as empresas podem garantir a conformidade e, ao mesmo tempo, fortalecer o relacionamento de confiança com seus clientes. Existem algumas normas que precisam ser seguidas e também condutas que não são obrigatórias, mas que podem garantir bons resultados para esse processo de adaptação da empresa.

Realize o mapeamento de dados

O primeiro passo é realizar um mapeamento da relação da empresa com o tratamento de dados. Entender quais informações pessoais a companhia coleta, onde estão armazenados e como são processados até chegar no servidor (que deve ser criptografado).

Ao coletar dados dos clientes, colaboradores e fornecedores, a empresa assume o papel de “controlador” de acordo com a LGPD — independentemente de quem exercerá a função de operador (responsável por transformar os dados em informações). Por conta disso, o mapeamento está diretamente associado ao Art.37 da LGPD, que diz ser necessária a manutenção de registro das operações de tratamento de dados pessoais realizadas. 

É necessário atualizar esse mapeamento sempre que houver alteração no tratamento dos dados, seja com a retirada ou inclusão de algum deles. O mesmo é válido se a empresa estiver desenvolvendo um novo produto, serviço ou ainda implementando novas tecnologias.

Para esse processo é possível utilizar um inventário detalhado, um data discovery ou uma planilha no Excel. Isso auxiliará na identificação de potenciais áreas de riscos referentes aos dados trabalhados pela empresa.

Nomeie um Encarregado de Proteção de Dados – DPO (Data Protection Officer)

A lei exige que as empresas intitulem um Encarregado de Proteção de Dados, ou DPO (Data Protection Officer) responsável por garantir a conformidade com a LGPD. Essa pessoa tem papel-chave na supervisão de todas as atividades que são diretamente relacionadas à privacidade de dados.

A função deste profissional está prevista no art. 5º, VIII da Lei, que diz que o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. 

Essa função pode ser ocupada tanto por uma pessoa que já integra a empresa, configurando assim um DPO interno, ou com um funcionário terceirizado, na modalidade as a Service ou em tempo integral vindo de uma companhia externa. Cada instituição pode escolher qualquer um dos dois modelos de acordo com o que for mais vantajoso para ela — desde que a identidade e as informações de contato do encarregado estejam divulgadas para as partes interessadas.

Implemente novas medidas de segurança (e reforce as existentes)

Um dos principais caminhos para se adequar à LGPD é reforçar as medidas de segurança já existentes e criar novas para suprir eventuais lacunas na proteção de dados pessoais. Essa é uma maneira de evitar incidentes e a exposição dessas informações a usos indevidos.

Existem ferramentas, protocolos e comportamentos que podem ser adotados a fim de aumentar a proteção de dados, tanto no online quanto no offline. Isso inclui a utilização de sistemas de criptografia de dados, atualização periódica de senhas, implementação de firewalls e antivírus robustos, definição de níveis de acesso aos dados e utilização de barreiras físicas e virtuais (cadeados, chaves e senhas, por exemplo).

Monte uma equipe de adequação à LGPD

Uma opção interessante para as empresas é construir um comitê que será responsável pelo olhar estratégico da proteção de dados pessoais.  É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

Para colocar as mudanças em prática, defina uma equipe responsável pela implementação. Além do próprio encarregado (DPO), é importante que essa equipe seja plural e composta por pessoas das áreas de tecnologia, do jurídico e que conte com um olhar externo (consultor, por exemplo). 

Entre as principais atribuições para essa equipe estão o mapeamento dos dados, a revisão de contratos e a definição de políticas e medidas de segurança. Eles também serão responsáveis por engajar os colaboradores da empresa e promover treinamentos e materiais de orientação e conscientização.

Conscientize os colaboradores sobre a importância da LGPD

Uma empresa pode seguir todos os passos citados anteriormente, mas se os colaboradores não tiverem consciência da importância sobre a proteção de dados, de nada vai adiantar. As normas de segurança precisam ser repassadas para os funcionários da companhia, bem como os fornecedores, para que todos estejam na mesma página e em conformidade com os procedimentos.

Criar dentro da empresa uma cultura de proteção de dados e promover treinamentos periódicos, além de comunicar sobre as principais novidades na área, é fundamental para o sucesso da empresa nessa empreitada.

O Caminho para a Conformidade

Existem outras ações que podem fazer com que uma empresa se adeque à LGPD, como ter políticas de privacidade transparentes, monitoramento contínuo das práticas e definição de políticas internas. Mas o mais importante de todas as dicas é: não subestime a importância de estar em conformidade com a Lei Geral de Proteção de Dados.

Fato é que a adequação à lei é um compromisso contínuo que exige diligência e comprometimento das companhias. A proteção de dados não é apenas uma obrigação legal e que evita penalidade financeiras, mas também uma vantagem competitiva que pode destacar sua empresa no mercado atual.

Aqui no Travelex Bank temos uma equipe dedicada para tratar da maneira mais segura possível seus dados pessoais.

Converse com um de nossos especialistas para entender mais sobre como é feito o tratamento de dados dentro da nossa empresa.