Embora em vigor
há algum tempo, muitas empresas ainda não se adequaram à Lei Geral de Proteção
de Dados – LGPD e não sabem qual o impacto que isso pode trazer ao seu negócio. A implementação
da LGPD, além de trazer segurança quanto ao tratamento na proteção dos
dados pessoais dos clientes, também demonstra a boa-fé da empresa relacionada à
legislação, fortalecendo a relação de confiança com os proprietários dos dados
e terceiros envolvidos no negócio.
Na
implementação da LGPD temos por
exemplo, as funções do DPO (Data Protection Officer), que é um dos principais
profissionais exigido pela LGPD para o sistema de gestão e proteção de dados.
Esse profissional deve ser independente e servirá como intermediário entre a
empresa, titularidades dos dados e as autoridades. Também exige a lei, na implementação da LGPD, a adequação dos
contratos vigentes, que ditam sobre compartilhamento de dados pessoais, sejam
entre clientes, fornecedores, parceiros comerciais ou contratos de trabalho.
Alguns
passos principais são recomendáveis para iniciar o processo de implementação da LGPD, começando com o
estudo da lei e a nomeação do DPO. Em seguida, é preciso reconhecer as fontes
de coleta de dados usada pela empresa e mapear os riscos do tratamento que os
mesmos recebem, identificando possíveis riscos de vazamento de dados, para
então elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), que
também é uma exigência do processo de implementação da LGPD.
O
processo de implementação da LGPD
também consiste na criação da Política de Proteção de Dados, bem como na
adaptação dos documentos internos e externos utilizados, seguido da gestão das
solicitações dos clientes e treinamento das equipes que tratam dos dados
pessoais. Sendo este um ponto importantíssimo: a implementação da LGPD apenas
será bem-sucedida se as equipes que tratam os dados coletados estiverem
alinhadas e em pleno entendimento da lei, das suas práticas e dos seus
impactos.
Por
fim, a empresa precisa criar um plano de governança para a proteção dos dados,
definindo dessa forma uma série de processos e ações de TI direcionadas para o
cumprimento da LGPD. Além disso, é essencial no contexto de implementação da LGPD que a empresa
também exija essa prática dos seus fornecedores, caso contrário, seu negócio
poderá ser afetado.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui
equipe multidisciplinar qualificada e experiente, ferramentas e metodologia
para consultoria em LGPD e também implementação, de forma
objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de
contratos de colaboradores, análise de contratos de fornecedores, análise de
políticas internas, análise de contratos de prestação de serviço ou venda de
produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento,
elaboração de política de privacidade, documentação pré-formatada com todos os
requerimentos da LGPD.