Chegamos ao grande momento: o que a empresa precisa fazer?

A intenção desse artigo é mostrar uma visão geral do esforço necessário para desenvolver e implementar um Programa de Adequação à LGPD.

A lista de atividades apresentadas logo abaixo não é um passo-a-passo detalhado, mas apenas uma indicação (um roteiro simplificado) das principais providências que a empresa precisa tomar em relação à LGPD – elas não são, necessariamente, sequenciais e algumas podem ser realizadas simultaneamente.

  • Selecione o Controlador e o Encarregado de Dados. Avalie a possibilidade de as duas funções serem realizadas por um/a mesmo/a profissional.
  • Realize uma capacitação adequada do Controlador e do Encarregado tendo em vista que caberá a eles a responsabilidade pela implementação e gestão do Programa, bem como o atendimento aos Titulares e à ANPD, orientar os funcionários etc.
  • Crie um Comitê de Proteção e Privacidade de Dados formado por diretores, pelo Controlador e pelo Encarregado. Se a empresa tiver um Comitê de Compliance, avalie a possibilidade de incluir a LGPD entre as atribuições desse comitê.
  • Mapeie os dados pessoais usados nas atividades e negócios da empresa (vide o Artigo 6).
  • Defina as bases legais que autorizam a empresa a tratar dados pessoais (vide Artigo 4).
  • Crie políticas e procedimentos de atendimento aos Titulares.
  • Inclua nos contratos com funcionários, clientes, fornecedores etc. cláusulas relativas à proteção e privacidade de dados pessoais.
  • Defina um Termo de Consentimento de tratamento de dados pessoais e estabeleça rotinas para obter a assinatura física ou eletrônica para usar seus dados pessoais – por exemplo, nos acessos aos sites das empresa.
  • Elabore e divulgue amplamente uma Política de Privacidade contendo a explicação de como a empresa usa e protege dados pessoais.
  • Elabora, divulgue entre os funcionários e Terceiros uma Política de Segurança da Informação e Proteção de Dados Pessoais. Treine anualmente todos os funcionários para que conheçam e apliquem as diretrizes dessa política.
  • Defina um plano de comunicação continuada para os funcionários e parceiros de negócios sobre as políticas e procedimentos da empresa relativos à LGPD.
  • Defina um programa de treinamento continuado para os funcionários e parceiros de negócios sobre as políticas e procedimentos da empresa relativos à LGPD.
  • Desenvolva política e procedimentos de Controles Internos e Auditoria para monitorar e avaliar o cumprimento do Programa LGPD.
  • Elabore política e procedimentos de Gestão de Incidentes (vazamentos, mau uso etc.) com dados pessoais.
  • Elabore um relatório anual para documentar e atestar o cumprimento da LGPD.

Por fim, um alerta:

  • A privacidade e proteção de dados é um tema complexo e muito novo na vida das empresas brasileiras; todos ainda estão aprendendo a lidar com ele. Então, não pense apenas no custo, mas no custo-benefício e não corra o risco de criar um Programa LGPD baseado em “pesquisas” na Internet. Há modos mais seguros e eficientes de se fazer isto.
Tags: Sem tags
0

Add a Comment

Your email address will not be published. Required fields are marked *