A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, que regulamenta a proteção ao uso de dados pessoais de pessoas físicas nos meios online e offline. A LGPD é baseada na GDPR (General Data Protection Regulation), a regulamentação europeia que estabelece regras para a coleta, armazenamento e compartilhamento de dados pessoais e assegura a proteção desses dados. A LGPD garante transparência no uso dos dados pessoais e penalidades às empresas que a descumprirem.
A LGPD começou a valer em setembro/20 e já há diversos processos contra empresas que desrespeitaram a Lei Geral de Proteção de Dados!
A nova lei modifica a forma como as empresas utilizam informações pessoais. Para se adequar à LGPD, é necessária uma análise completa sobre o uso dos dados pessoais dentro das empresas. Quer saber mais? No artigo de hoje, nós abordaremos as técnicas da implementação da LGPD. Confira!
LGPD: por que é importante e como implementar?
Antes de falarmos sobre como implementar a LGPD na empresa, precisamos reconhecer sua importância nos tempos atuais. Com a transformação digital, a pandemia e tecnologias como Big Data, o uso de dados está sendo cada vez mais difundido, porém algumas empresas usam esses dados indevidamente, que são comercializados para outras empresas e geram fraudes e incômodos como contatos indevidos, spam, mala-direta, entre outros.
Para os usuários, a LGPD garante proteção e transparência sobre como seus dados estão sendo utilizados. Para as empresas, a implementação da LGPD traz a melhoria dos processos internos, maior credibilidade e confiança para clientes e stakeholders, além de prevenir gastos com multas e penalidades.
A LGPD vale para todas as empresas, e tem o objetivo de garantir segurança e privacidade no uso e compartilhamento de informações pessoais, possibilitando aos cidadãos consultar o uso de seus dados por alguma empresa e também solicitar a retirada desses dados do sistema.
As penalidades pelo não atendimento à LGPD podem chegar a até R$50 milhões. Os problemas no atendimento à LGPD são identificados através de fiscalizações e denúncias dos titulares dos dados (dono da informação). Quem vai administrar todo este processo é a ANPD – Agência Nacional de Proteção de Dados.
LGPD, como implementar?
Apesar da LGPD ser uma lei, ela foca fortemente nos processos da empresa. Portanto, a primeira dica é tratar a LGPD como uma mudança na gestão da organização.
Não basta a empresa montar um manual que atenda a lei. Os procedimentos da LGPD precisam considerar as características e cultura da empresa, garantindo que eles sejam seguidos por todos os colaboradores que lidam com dados pessoais. Quando a empresa tem ISO 9001, a implementação da LGPD torna-se bem mais simples!
Entendemos que a implementação da LGPD depende de várias partes da empresa que são:
Seguem as responsabilidades de cada parte:
- Tecnologia: Deve trabalhar garantindo que os sistemas informatizados sejam robustos e evitem perda e roubo de dados.
- Jurídico: Devem revisar os contratos com os clientes, fornecedores e colaboradores.
- Processos: Devem ser ajustados visando a proteção dos dados pessoais.
- Pessoas: Os colaboradores devem estar capacitados e conscientes do seu papel na preservação dos dados pessoais.
Ao introduzir a LGPD em sua empresa, é preciso saber tudo sobre como implementá-la. Confira abaixo:
1- Mapear a coleta de todos os dados pessoais
A LGPD classifica os dados de pessoas físicas em 4 tipos:
- Dados pessoais: são os dados que identificam uma pessoa;
- Dados pessoais sensíveis: são relativos à origem racial ou étnica, convicções religiosas, filosóficas, políticas, filiação a sindicatos, dados genéticos, biométricos e dados referentes à saúde e vida sexual;
- Dados anonimizados: são os dados não identificáveis;
- Dados pessoais de crianças e adolescentes: devem ser obtidos com o consentimento dos pais ou responsáveis legais.
Os princípios que norteiam a implementação da LGPD são: Finalidade, Adequação, Necessidade, Acesso livre, Qualidade dos dados, Transparência, Segurança, Prevenção, Não discriminação e Responsabilização.
A implantação da LGPD deve começar com o mapeamento dos processos da sua empresa que utilizam as informações de clientes, usuários e colaboradores. Deve-se responder às seguintes questões:
- Quais são os dados pessoais utilizados por sua empresa? (informações cadastrais, localização, endereço IP, etc.)
- Como esses dados são armazenados?
- Por que esses dados foram coletados?
- Como é a segurança na coleta e armazenamento dos dados? (proteção contra hackers, vazamento de dados).
- Os dados são compartilhados com terceiros?
- Quanto tempo e onde estes dados ficam armazenados?
- Quando e como ocorre a exclusão dos dados?
2- Analisar o risco no tratamento dos dados
A partir do conhecimento sobre a coleta e o armazenamento de dados em sua empresa, é possível identificar possíveis vulnerabilidades. Elas são analisadas e qualificadas, sendo que aquelas vulnerabilidades mais importantes devem ser eliminadas ou reduzidas. Alguns dos critérios para avaliação das vulnerabilidades são a existência de dados sensíveis, de crianças ou jovens.
3- Adaptar o tratamento de dados conforme a LGPD
O tratamento dos dados deve estar adequado aos princípios e bases legais da LGPD, que limitam o uso dos dados a propósitos específicos, garantem o acesso dos titulares ao uso de seus dados de forma facilitada e gratuita, garantem a proteção dos dados e a eficácia do modelo de proteção.
Conhecendo as principais vulnerabilidades, a empresa deve alterar seus processos internos visando torná-los menos suscetíveis à perda ou vazamento dos dados pessoais.
Como a STANCE implementa à LGPD
A STANCE desenvolveu metodologia estruturada para implementar a lei. Ela utiliza a lógica do PDCA e é semelhante às principais normas ISO atualmente existentes.
Veja alguns exemplos:
Fase P (Planejar): Realizamos um diagnóstico para identificar os pontos críticos e as vulnerabilidades dos processos. Também definimos responsabilidades da LGPD.
Fase D (Do): Revisamos os processos e elaboramos diversos procedimentos que atendem à LGPD.
Fase C (Check): Monitoramos a implementação dos processos e calculamos KPI (indicadores)
Fase A (Action): Tratamos incidentes e tomamos ações corretivas. Também elaboramos nesta fase o Relatório de Impacto.
Implemente a LGPD em sua empresa com a STANCE
Conte com a STANCE para adequar sua empresa à lei e saber tudo sobre a LGPD. A STANCE possui profissionais qualificados para tornar mais simples para sua empresa atender às exigências da nova lei. Seguimos a metodologia descrita neste artigo para assegurar a adequação de todos os processos na sua empresa com um excelente nível de absorção do conteúdo abordado.
A STANCE é uma empresa de assessoria e treinamento com 15 anos de história. Entre as nossas especialidades estão a implementação da LGPD, certificações ISO, Compliance e Normas Regulamentadoras (NR). Nós realizamos treinamentos, assessoria e auditorias para a adequação das empresas às normas e leis.
Atuamos nas áreas de meio ambiente, qualidade, segurança, saúde, comportamento seguro, responsabilidade social, LGPD e compliance com know-how para entregar diversas soluções em treinamentos e consultoria empresarial. Nós já atendemos mais de 500 empresas ao longo desses anos em todo o Brasil e possuímos metodologia estruturada para atender ainda mais clientes que desejam obter suas certificações e moldar seus processos de acordo com a legislação pertinente ao negócio.
Além da consultoria e treinamento para adequação às leis e normas regulamentadoras, a STANCE disponibiliza treinamentos online, treinamentos EAD e o sistema de requisitos legais REMINDER, que garante o conhecimento e gestão da legislação aplicável a seu negócio.
Ficou com alguma dúvida sobre como implementar a LGPD? Entre em contato com nossa equipe, esclareça suas dúvidas e solicite um orçamento. Aproveite e conheça todas as nossas soluções em consultoria empresarial. Aguardamos sua visita também em nossa página no Facebook, LinkedIn e Instagram. Acompanhe mais artigos no blog e não perca nenhuma novidade. Até mais!
