Como se preparar para a LGPD? Essa tem sido uma pergunta muito comum entre empresários e profissionais no setor de tecnologia. A verdade é que empresas de todas as áreas precisarão passar por auditorias e ajustes antes da data limite para adaptação dos processos.
A LGPD, ou Lei Geral de Proteção de Dados, entra em vigor em agosto de 2020. Até lá, todas as empresas e órgãos públicos deverão ajustar seus processos que lidam com dados pessoais ou sensíveis.
A seguir, você encontra tudo que precisa saber para preparar sua empresa para a LGPD. E, claro, também dedicamos parte desse artigo para informar o profissional de TI sobre o que pode esperar com as novas normativas.
Hoje, você vai ler sobre:
- Como se preparar para a LGPD
- Como se preparar para ser um profissional de proteção de dados
- A LGPD e o profissional da TI
- Sistema de Gestão de TI e a Lei Geral de Proteção de Dados
- Conclusão
Boa Leitura!
Como se preparar para a LGPD
Como se preparar para a LGPD não precisa ser um dilema na sua empresa. Na verdade, as diretrizes da lei são bastante simples. No entanto, é necessário adequar todos os processos que lidam com dados de clientes.
Isso é, desde o cadastro de contatos na sua lista de marketing até endereços para entrega. A seguir, você encontra um passo a passo para não esquecer de nada:
Definir responsáveis
Um novo conjunto de normas implementadas pode significar a necessidade de um novo profissional ou cargo na sua empresa. Seja qual for o caminho escolhido, é necessário designar um responsável para a auditoria dos processos e implementação das novas políticas.
Ã? possível contratar um profissional especializado, capacitar sua equipe de TI ou, então, buscar auxílio de uma consultoria.
O DPO, ou Data Protection Officer, é o profissional que estará envolvido em todas as questões relacionadas à proteção de dados pessoais. Suas principais funções na empresa são:Â
- Informar e aconselhar a empresa e os seus colaboradores sobre as suas obrigações em relação à LGPD;Â
- Monitorar a conformidade com a LGPD. Ou seja, supervisionar documentação, processos e registros;
- Fornecer aconselhamento no que diz respeito à Avaliação de Impacto sobre a Proteção de Dados (AIPD);Â
- Atuar como um ponto de contato para solicitações com relação ao processamento de dados pessoais e ao exercício de direitos dos titulares;Â
- Cooperar com as autoridades de proteção de dados (APDs) e atuar como um ponto de contato com as APDs em questões relativas ao processamento de dados pessoais na empresa.
Buscar assessoria jurídica
Caso a auditoria e mudanças nos procedimentos sejam realizadas internamente, talvez seja uma boa ideia contar com assessoria jurídica. Isso é especialmente importante se os administradores não têm experiência com legislação.
Mesmo assim, vale fazer a leitura completa do texto da LGPD, publicado no site do planalto.
Realizar treinamentos
De nada adianta contar com os processos mais eficazes o possível se sua equipe não tem o conhecimento para executá-los com precisão. Por isso, outro aspecto importantíssimo em como se preparar para a LGPD é o treinamento dos colaboradores.
Assim, você garante que todos os aspectos da lei estão sendo cumpridos e evita penalizações para sua empresa.
Entender as obrigações legais
Quando a LGPD entrar em vigência, sua empresa passa a ser responsabilizada pelo tratamento dos dados pessoais dos clientes, em diversos aspectos. Por exemplo,
e de responsabilidade das instituições:
- Coletar apenas dados estritamente necessários para a prestação de seus serviços;
- Certificar-se de que os dados serão utilizados apenas para a finalidade informada ao titular;
- Oferecer ao titular total transparência sobre a finalidade dos dados, sobre os processos que envolvem sua utilização, quais informações a empresa guarda e por quê.
- Implementar medidas de segurança preventiva visando proteger os dados, e informar o titular sobre elas.
Todas as responsabilidades e princípios para tratamento de dados pessoais estão especificados no texto integral da LEI nº 13.709, DE 14 DE AGOSTO DE 2018.
Adequar os processos
Agora você já definiu os responsáveis pela auditoria e implementação. Também já compreende quais são as obrigações da sua empresa quando o assunto é o manejo de dados pessoais. Então, é hora de implementar as mudanças.
Lembre-se que todos os processos que envolvem dados pessoais devem ser auditados. Isso inclui seus softwares de gestão e marketing.
Estabelecer uma política de segurança
Com os processos adaptados para cumprir a nova lei de proteção de dados, é hora de criar políticas para protegê-los. Lembre-se que, segundo a nova lei, sua empresa pode ser penalizada por qualquer vazamento ou perda de dados. Isso vale para acidentes ou até mesmo para ataques maliciosos ao banco de dados.
Dessa forma, é uma boa ideia contratar um profissional de segurança da informação. Uma alternativa muito buscada por empresas de menor porte é a consultoria de segurança terceirizada.
Estabelecer uma política de privacidade
Já sabe tudo que está fazendo para proteger os dados pessoais de seus clientes? Ã?timo! Agora, é hora de colocar essas políticas no papel. A política de privacidade da sua empresa deve especificar, em um documento, todo o caminho que os dados de seus clientes percorrem na empresa.
Essa é uma forma simples de assegurar a transparência para os titulares. Identifique nesse documento como e quando os dados são utilizados e por que são necessários.
Além disso, a política de privacidade também deve conter informações sobre como os dados são armazenados, quem tem acesso a eles e quais medidas de segurança estão em vigor para protegê-los.
Não esqueça: esse documento deve estar disponível para todos os seus clientes.
Compartilhar direitos e deveres
Como você provavelmente já sabe, a LGPD identifica como responsabilidade da empresa divulgar as informações sobre os processos que envolvem dados pessoais de maneira transparente.
Por isso, após a implementação de todos os ajustes, é hora de divulgar a nova política. Isso deve ser feito tanto internamente, para suas equipes e parceiros, quanto publicamente, para clientes e público geral.
Entenda a LGPD
Quando o assunto é como se preparar para a LGPD, o primeiro passo sempre será ler e entender o texto na íntegra. Se você precisar de ajuda com os termos legais, temos um artigo explicando melhor cada um dos princípios para tratamento de dados pessoais aqui.
Após a leitura, você precisa se certificar de que entende os seguintes pontos:
- O que é considerado um dado pessoal e um dado pessoal sensível.
- Quais são as obrigações das instituições em relação ao tratamento de dados pessoais.
- Quais dessas obrigações são responsabilidades diretas do setor de tecnologia.
Fortaleça suas habilidades de comunicação
Para muitos casos de adequação da empresa à LGPD, será necessário contar com a colaboração de outros setores. Vendas, marketing, comunicaçõesâ?¦ tudo isso é afetado pelas novas políticas de proteção aos dados.
Dessa forma, seja como gestor de TI ou como consultor de segurança, será necessário desenvolver meios de comunicar as novas normas da melhor forma possível.
Estabeleça um método para gestão de mudanças
Implementar as mudanças necessárias para cumprir a LGPD pode ser um processo bastante complexo. Isso porque, atualmente, muitas empresas brasileiras possuem políticas que passaram a ser inadequadas.
Assim, é importante ter um plano, estabelecer uma metodologia e comunicar as equipes disso.
Mesmo que você não trabalhe com gestão atualmente “ o que não significa que você não fará isso num futuro próximo “ é necessário comunicar-se com outras equipes sobre a importância da segurança de dados.
Mantenha-se atualizado
Como você certamente sabe, a área de tecnologia da informação não permite aos seus profissionais o luxo de não se atualizar. Com os constantes avanços e mudanças, é sempre importante continuar buscando capacitação.
Assim, é importante que você acompanhe as últimas notícias do setor e procure manter seus conhecimentos atualizados.
Além disso, já é possível encontrar cursos e certificações que capacitam o profissional para realizar adequações especificadas na LGPD.
Busque certificações
Existem diversos cursos oferecendo certificações de adequação à LGPD. Isso pode ser uma forma simples de inserir-se no mercado como Profissional de Proteção aos Dados. Ou até mesmo, um diferencial para seu currículo.
Alguns exemplos de certificações e cursos são:
- LGPD (FIPE) – Curta Duração
- ISO 27701 “ Sistemas de Gestão de Informação Privada
- Abradi – Certificação para LGPD e Cartilha de “Proteção de Dados Pessoais”
- EXIN Privacy and Data Protection
A LGPD e o profissional da TI
Como se preparar para a LGPD não é uma preocupação exclusiva do profissional de TI. No entanto, a nova lei vai causar impacto especial nesse setor. Desde a produção e design de software até a gestão dos sistemas de informação nas empresas, o profissional de TI precisará estar preparado.
A lei determina não só uma mudança técnica, mas cultural. A proteção de dados passa a ser um valor adotado na instituição. Isso significa que o profissional deve ter esse objetivo em mente durante toda a extensão de sua atuação.
Sistema de Gestão de TI e a Lei Geral de Proteção de Dados
Apenas mudar políticas e treinar profissionais não é o suficiente quando o assunto é como se preparar para a LGPD. Isso porque não são apenas pessoas na sua empresa que possuem acesso aos dados pessoais.
Estamos, é claro, falando do software utilizado. Sistemas de gestão de TI, suporte e marketing costumam a armazenar esse tipo de informações, em bancos de dados com seus clientes.
Assim, se faz necessário encontrar soluções seguras, práticas e principalmente, que estejam em alinhamento com as especificações da LGPD.
Quer um ótimo exemplo? O sistema de Gestão de TI inteligente da Milvus. Com nosso software, você tem acesso à gestão de ativos e helpdesk de forma simples, prática e, acima de tudo, segura.
Clique aqui para conhecer todas as vantagens do nosso sistema de Gestão de TI.
A plataforma possibilita a otimização dos processos da sua equipe de TI, sem precisar mexer na estrutura da empresa. Com sistema online, todas as informações ficam disponíveis a qualquer momento, e seguras.
O melhor? Você pode conferir todas as funcionalidades e atestar que Milvus é a solução ideal para sua empresa gratuitamente. A plataforma possui um teste de 7 dias, de forma gratuita, sem necessidade de informar o cartão de crédito. Nesse período, todas as funcionalidades estão disponíveis.
Comece a testar Milvus sem pagar nada agora mesmo clicando nesse link.
Conclusão
Certamente, as novas normas de segurança de dados trarão muitas mudanças ao mundo corporativo. Por isso, independente do setor de atuação da sua empresa, é fundamental aprender como se preparar para a LGPD.
Vale lembrar que as penalidades para o descumprimento das normas podem ser muito danosas para seu negócio. Isso porque as multas podem ser aplicadas por cada incidente de maneira separada. Os valores para penalidades únicas podem chegar a R$ 50 milhões, dependendo do faturamento bruto da empresa.
Isso sem contar que a penalização pode incluir a suspensão de atividades que utilizem dados pessoais ou até mesmo de todas as atividades da empresa.
Assim, é fundamental estar pronto para as mudanças até agosto de 2020.
Quer se preparar ainda mais? Então leia esses outros artigos que publicamos sobre as novas normas de segurança:
- LGPD na prática: como implementar as novas regras de proteção de dados
- LGPD: como implementar a lei geral de proteção de dados na sua empresa
Aproveite também para ficar por dentro das últimas novidades do setor de TI com esses outros artigos aqui no blog:
