Embora em vigor há algum tempo, muitas empresas ainda não se adequaram à Lei Geral de Proteção de Dados – LGPD e não sabem qual o impacto que isso pode trazer ao seu negócio. A implementação da LGPD, além de trazer segurança quanto ao tratamento na proteção dos dados pessoais dos clientes, também demonstra a boa-fé da empresa relacionada à legislação, fortalecendo a relação de confiança com os proprietários dos dados e terceiros envolvidos no negócio.
Na implementação da LGPD temos por exemplo, as funções do DPO (Data Protection Officer), que é um dos principais profissionais exigido pela LGPD para o sistema de gestão e proteção de dados. Esse profissional deve ser independente e servirá como intermediário entre a empresa, titularidades dos dados e as autoridades. Também exige a lei, na implementação da LGPD, a adequação dos contratos vigentes, que ditam sobre compartilhamento de dados pessoais, sejam entre clientes, fornecedores, parceiros comerciais ou contratos de trabalho.
Alguns passos principais são recomendáveis para iniciar o processo de implementação da LGPD, começando com o estudo da lei e a nomeação do DPO. Em seguida, é preciso reconhecer as fontes de coleta de dados usada pela empresa e mapear os riscos do tratamento que os mesmos recebem, identificando possíveis riscos de vazamento de dados, para então elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), que também é uma exigência do processo de implementação da LGPD.
O processo de implementação da LGPD também consiste na criação da Política de Proteção de Dados, bem como na adaptação dos documentos internos e externos utilizados, seguido da gestão das solicitações dos clientes e treinamento das equipes que tratam dos dados pessoais. Sendo este um ponto importantíssimo: a implementação da LGPD apenas será bem-sucedida se as equipes que tratam os dados coletados estiverem alinhadas e em pleno entendimento da lei, das suas práticas e dos seus impactos.
Por fim, a empresa precisa criar um plano de governança para a proteção dos dados, definindo dessa forma uma série de processos e ações de TI direcionadas para o cumprimento da LGPD. Além disso, é essencial no contexto de implementação da LGPD que a empresa também exija essa prática dos seus fornecedores, caso contrário, seu negócio poderá ser afetado.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e também implementação, de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD.
