LGPD: 8 dicas para manter a conformidade com a lei depois da adequação inicial

Get Privacy, consultoria especializada em LGPD, criou uma lista com dicas para empresas se manterem em conformidade com a lei

CURITIBA, Brasil, 28 de janeiro de 2022 /PRNewswire/ -- Com a Lei Geral de Proteção de Dados (LGPD) em vigor, muitas empresas já adotaram medidas e concluíram as etapas iniciais de adequação à lei. No entanto, o processo de conformidade com a LGPD é uma demanda contínua que exige atenção e cuidado.

Depois que a empresa finalizar as etapas iniciais de adequação à LGPD, ela precisa manter o projeto de privacidade e de proteção de dados atualizado e estar preparada para fiscalizações e novas regulamentações da ANPD (Autoridade Nacional de Proteção de Dados).

Para contribuir com este processo, a consultoria especializada em LGPD, Get Privacy, criou uma lista com 8 dicas para empresas que já concluíram a adequação inicial à LGPD e querem garantir que vão continuar em conformidade com a lei. Confira.

8 dicas para manter a conformidade com a LGPD

1) Mantenha um comitê permanente focado em LGPD e proteção de dados

Um programa de adequação à LGPD normalmente engloba o envolvimento direto de determinadas pessoas e departamentos dentro da empresa. São elas que vão atuar de forma mais ativa no projeto, seja colaborando com uma consultoria terceirizada, como a da Get Privacy, seja executando a adequação por conta própria.

Quando a adequação estiver finalizada, o ideal é aproveitar esse time. Com o know-how adquirido por todos os envolvidos, a empresa pode manter um comitê permanente de LGPD e proteção de dados. 

Assim, não fica só a cargo do DPO (Data Protection Officer) a tarefa de dar continuidade ao programa. Pelo contrário, com um comitê a organização reforça a proteção de dados como parte da cultura empresarial e como uma responsabilidade compartilhada. Este, aliás, é um dos principais objetivos da LGPD.

Além disso, com essa equipe permanente fica mais fácil de efetivamente tirar do papel as dicas que daremos a seguir.

2) Monitore novas regulamentações da ANPD

A LGPD é relativamente recente, com inúmeros pontos ainda passíveis de regulamentação pela autoridade responsável por fiscalizar o cumprimento da lei, a ANPD. Por isso, é fundamental monitorar de forma ativa novas resoluções que podem afetar a empresa.

O DPO e um comitê permanente de proteção de dados, como mencionamos no item acima, têm papel fundamental nesse monitoramento. 

São eles que vão analisar e filtrar eventuais novas regras, entendendo como elas afetam as práticas corporativas e que mudanças devem ser implementadas para garantir que a empresa siga em conformidade.

Além de novas regulamentações estabelecidas pela própria ANPD, há ainda a possibilidade de novas leis relacionadas à proteção de dados de forma geral. Elas também devem estar no radar da empresa.

3) Fiscalize o cumprimento da LGPD em todos os setores da empresa

Idealmente, durante o programa de adequação a empresa:

  • Mapeou processos e operações de tratamento de dados pessoais;
  • Definiu as bases legais mais adequadas para o tratamento de dados;
  • Eliminou práticas inadequadas;
  • Reforçou sistemas e políticas de segurança; 
  • Promoveu a capacitação da equipe, dentre outras medidas.

Agora é só deixar os novos processos seguirem seu fluxo porque já está tudo encaminhado, certo? Infelizmente, não é bem assim.

A eliminação de práticas inadequadas e a implementação de uma nova cultura focada na proteção de dados não acontecem da noite para o dia. Mesmo com diversos novos processos estabelecidos, nem sempre eles serão seguidos.

Portanto, é preciso fiscalizar de forma ativa o cumprimento da LGPD dentro da empresa. Essa é a forma mais segura de evitar incidentes de segurança, como vazamentos de dados, e multas em caso de fiscalizações ou denúncias.

4) Priorize ferramentas e serviços de Segurança da Informação

Durante o processo de adequação à LGPD, deve ter ficado claro para a empresa o quanto a proteção de dados e a Segurança da Informação estão interligadas.

A segurança, aliás, é um dos requisitos de conformidade da lei. 

Portanto, é simplesmente impossível cumprir a LGPD sem investir em medidas de Segurança da Informação.

Para garantir a conformidade com a lei de forma contínua, a empresa deve também investir continuamente em ferramentas e serviços que garantam a proteção dos dados pessoais sob sua responsabilidade.

Isso significa que não basta elaborar uma Política de Segurança ou instalar firewalls e simplesmente "esquecê-los". É preciso estar atento às novas ameaças, monitorar os riscos na empresa de forma contínua, atualizar sistemas, treinar funcionários, etc.

Isso evita que a empresa seja vítima de um incidente de segurança que pode levar a multas, ações judiciais e danos de imagem às vezes irreversíveis.

5) Elabore e teste um Plano de Resposta a Incidentes

Diretamente relacionado à dica anterior, um Plano de Resposta a Incidentes é algo que deve estar no radar de toda empresa que queira garantir a sua conformidade com a LGPD.

Afinal, qualquer organização está suscetível a incidentes de segurança envolvendo dados pessoais. Eles podem ser ocasionados por diversos motivos:

  • Ataques hacker;
  • Vazamentos ou perda de dados na hora de atualizar sistemas;
  • Erros operacionais;
  • Falhas humanas, etc.

Um Plano de Resposta a Incidentes permite lidar com a situação e minimizar os prejuízos aos titulares de dados. Essa resposta rápida, além das medidas preventivas de segurança adotadas antes do incidente, é levada em conta pela ANPD ao estabelecer o peso das sanções a que a empresa estará ou não sujeita.

6) Estabeleça processos para lidar com requisições de titulares e da ANPD

Da mesma maneira que é preciso estar preparado para lidar com um incidente de segurança, também é fundamental criar e manter processos para lidar com as requisições dos titulares de dados e da própria ANPD.

Afinal, responder e lidar com essas demandas também faz parte da adequação à LGPD

Idealmente, a sua empresa já delineou esses processos no projeto inicial de adequação à lei. Com o passo a passo estabelecido, cabe ao DPO e/ou ao comitê de proteção de dados garantir que eles estejam sendo seguidos.

Se o plano de adequação não contemplou a criação desse fluxo, é preciso criá-lo. Leve em consideração os direitos dos titulares de dados, os prazos para resposta, o formato para cada requisição e a possibilidade de recusa. 

Lembre-se que nem toda requisição dos titulares de dados necessariamente pode ou deve ser atendida. Às vezes, outras leis ou regulamentações impedem a empresa de conseguir cumprir a solicitação, mas a negativa deve ser sempre justificada ao titular.

7) Institua programas de treinamento frequentes para funcionários

Quando se fala em proteção de dados, a atualização constante é uma peça fundamental. Uma equipe constantemente treinada tem muito mais chance de efetivamente atuar em conformidade com a LGPD e, de quebra, evitar incidentes de segurança e vazamento de dados.

Aliás, é bom relembrar que a LGPD opera sob a lógica da responsabilidade demonstrada. Ou seja, não basta apenas dizer que a empresa está em conformidade: é preciso comprovar a conformidade. 

Nesse sentido, o investimento em treinamentos e cursos para colaboradores é uma boa prática e uma maneira simples de comprovar para a ANPD a adequação à lei.

8) Invista em um DPO qualificado

Por fim, um dos pontos mais importantes dessa lista é a necessidade de investir em um DPO qualificado. Afinal, ele é a peça principal que vai ajudar a estabelecer e monitorar muitas das dicas mencionadas neste texto.

O cargo de DPO pode ser exercido tanto por alguém do time interno quanto por um profissional externo. A Get Privacy oferece o serviço de DPO as a Service, em que uma equipe especializada assume essa função na empresa.

Independentemente da opção escolhida (profissional interno ou terceirizado), o mais importante é que a pessoa indicada seja qualificada, experiente e especializada em LGPD e proteção de dados.

De maneira geral, o cargo exige um conhecimento multidisciplinar, que vai do Direito à Segurança da Informação. Leve isso em consideração ao contratar o DPO para a sua empresa e evite dores de cabeça.

Para explicar melhor o papel e o conceito de DPO, a Get Privacy preparou um e-book completo sobre o assunto, chamado de "DPO na LGPD", que você pode conferir clicando aqui.

Esteja sempre em conformidade com a LGPD

A Get Privacy ajuda empresas de diferentes portes e setores a se manterem em dia com as determinações e regulamentações da LGPD. Ligue para (41) 2391-0966 (Whatsapp) ou visite getprivacy.com.br saber mais.

FONTE GET PRIVACY

Foto - https://mma.prnewswire.com/media/1735907/Dicas_LGPD.jpg

FONTE Get Privacy

Get Privacy, consultoria especializada em LGPD, criou uma lista com dicas para empresas se manterem em conformidade com a lei

CURITIBA, Brasil, 28 de janeiro de 2022 /PRNewswire/ -- Com a Lei Geral de Proteção de Dados (LGPD) em vigor, muitas empresas já adotaram medidas e concluíram as etapas iniciais de adequação à lei. No entanto, o processo de conformidade com a LGPD é uma demanda contínua que exige atenção e cuidado.

Depois que a empresa finalizar as etapas iniciais de adequação à LGPD, ela precisa manter o projeto de privacidade e de proteção de dados atualizado e estar preparada para fiscalizações e novas regulamentações da ANPD (Autoridade Nacional de Proteção de Dados).

Para contribuir com este processo, a consultoria especializada em LGPD, Get Privacy, criou uma lista com 8 dicas para empresas que já concluíram a adequação inicial à LGPD e querem garantir que vão continuar em conformidade com a lei. Confira.

8 dicas para manter a conformidade com a LGPD

1) Mantenha um comitê permanente focado em LGPD e proteção de dados

Um programa de adequação à LGPD normalmente engloba o envolvimento direto de determinadas pessoas e departamentos dentro da empresa. São elas que vão atuar de forma mais ativa no projeto, seja colaborando com uma consultoria terceirizada, como a da Get Privacy, seja executando a adequação por conta própria.

Quando a adequação estiver finalizada, o ideal é aproveitar esse time. Com o know-how adquirido por todos os envolvidos, a empresa pode manter um comitê permanente de LGPD e proteção de dados. 

Assim, não fica só a cargo do DPO (Data Protection Officer) a tarefa de dar continuidade ao programa. Pelo contrário, com um comitê a organização reforça a proteção de dados como parte da cultura empresarial e como uma responsabilidade compartilhada. Este, aliás, é um dos principais objetivos da LGPD.

Além disso, com essa equipe permanente fica mais fácil de efetivamente tirar do papel as dicas que daremos a seguir.

2) Monitore novas regulamentações da ANPD

A LGPD é relativamente recente, com inúmeros pontos ainda passíveis de regulamentação pela autoridade responsável por fiscalizar o cumprimento da lei, a ANPD. Por isso, é fundamental monitorar de forma ativa novas resoluções que podem afetar a empresa.

O DPO e um comitê permanente de proteção de dados, como mencionamos no item acima, têm papel fundamental nesse monitoramento. 

São eles que vão analisar e filtrar eventuais novas regras, entendendo como elas afetam as práticas corporativas e que mudanças devem ser implementadas para garantir que a empresa siga em conformidade.

Além de novas regulamentações estabelecidas pela própria ANPD, há ainda a possibilidade de novas leis relacionadas à proteção de dados de forma geral. Elas também devem estar no radar da empresa.

3) Fiscalize o cumprimento da LGPD em todos os setores da empresa

Idealmente, durante o programa de adequação a empresa:

  • Mapeou processos e operações de tratamento de dados pessoais;
  • Definiu as bases legais mais adequadas para o tratamento de dados;
  • Eliminou práticas inadequadas;
  • Reforçou sistemas e políticas de segurança; 
  • Promoveu a capacitação da equipe, dentre outras medidas.

Agora é só deixar os novos processos seguirem seu fluxo porque já está tudo encaminhado, certo? Infelizmente, não é bem assim.

A eliminação de práticas inadequadas e a implementação de uma nova cultura focada na proteção de dados não acontecem da noite para o dia. Mesmo com diversos novos processos estabelecidos, nem sempre eles serão seguidos.

Portanto, é preciso fiscalizar de forma ativa o cumprimento da LGPD dentro da empresa. Essa é a forma mais segura de evitar incidentes de segurança, como vazamentos de dados, e multas em caso de fiscalizações ou denúncias.

4) Priorize ferramentas e serviços de Segurança da Informação

Durante o processo de adequação à LGPD, deve ter ficado claro para a empresa o quanto a proteção de dados e a Segurança da Informação estão interligadas.

A segurança, aliás, é um dos requisitos de conformidade da lei. 

Portanto, é simplesmente impossível cumprir a LGPD sem investir em medidas de Segurança da Informação.

Para garantir a conformidade com a lei de forma contínua, a empresa deve também investir continuamente em ferramentas e serviços que garantam a proteção dos dados pessoais sob sua responsabilidade.

Isso significa que não basta elaborar uma Política de Segurança ou instalar firewalls e simplesmente "esquecê-los". É preciso estar atento às novas ameaças, monitorar os riscos na empresa de forma contínua, atualizar sistemas, treinar funcionários, etc.

Isso evita que a empresa seja vítima de um incidente de segurança que pode levar a multas, ações judiciais e danos de imagem às vezes irreversíveis.

5) Elabore e teste um Plano de Resposta a Incidentes

Diretamente relacionado à dica anterior, um Plano de Resposta a Incidentes é algo que deve estar no radar de toda empresa que queira garantir a sua conformidade com a LGPD.

Afinal, qualquer organização está suscetível a incidentes de segurança envolvendo dados pessoais. Eles podem ser ocasionados por diversos motivos:

  • Ataques hacker;
  • Vazamentos ou perda de dados na hora de atualizar sistemas;
  • Erros operacionais;
  • Falhas humanas, etc.

Um Plano de Resposta a Incidentes permite lidar com a situação e minimizar os prejuízos aos titulares de dados. Essa resposta rápida, além das medidas preventivas de segurança adotadas antes do incidente, é levada em conta pela ANPD ao estabelecer o peso das sanções a que a empresa estará ou não sujeita.

6) Estabeleça processos para lidar com requisições de titulares e da ANPD

Da mesma maneira que é preciso estar preparado para lidar com um incidente de segurança, também é fundamental criar e manter processos para lidar com as requisições dos titulares de dados e da própria ANPD.

Afinal, responder e lidar com essas demandas também faz parte da adequação à LGPD

Idealmente, a sua empresa já delineou esses processos no projeto inicial de adequação à lei. Com o passo a passo estabelecido, cabe ao DPO e/ou ao comitê de proteção de dados garantir que eles estejam sendo seguidos.

Se o plano de adequação não contemplou a criação desse fluxo, é preciso criá-lo. Leve em consideração os direitos dos titulares de dados, os prazos para resposta, o formato para cada requisição e a possibilidade de recusa. 

Lembre-se que nem toda requisição dos titulares de dados necessariamente pode ou deve ser atendida. Às vezes, outras leis ou regulamentações impedem a empresa de conseguir cumprir a solicitação, mas a negativa deve ser sempre justificada ao titular.

7) Institua programas de treinamento frequentes para funcionários

Quando se fala em proteção de dados, a atualização constante é uma peça fundamental. Uma equipe constantemente treinada tem muito mais chance de efetivamente atuar em conformidade com a LGPD e, de quebra, evitar incidentes de segurança e vazamento de dados.

Aliás, é bom relembrar que a LGPD opera sob a lógica da responsabilidade demonstrada. Ou seja, não basta apenas dizer que a empresa está em conformidade: é preciso comprovar a conformidade. 

Nesse sentido, o investimento em treinamentos e cursos para colaboradores é uma boa prática e uma maneira simples de comprovar para a ANPD a adequação à lei.

8) Invista em um DPO qualificado

Por fim, um dos pontos mais importantes dessa lista é a necessidade de investir em um DPO qualificado. Afinal, ele é a peça principal que vai ajudar a estabelecer e monitorar muitas das dicas mencionadas neste texto.

O cargo de DPO pode ser exercido tanto por alguém do time interno quanto por um profissional externo. A Get Privacy oferece o serviço de DPO as a Service, em que uma equipe especializada assume essa função na empresa.

Independentemente da opção escolhida (profissional interno ou terceirizado), o mais importante é que a pessoa indicada seja qualificada, experiente e especializada em LGPD e proteção de dados.

De maneira geral, o cargo exige um conhecimento multidisciplinar, que vai do Direito à Segurança da Informação. Leve isso em consideração ao contratar o DPO para a sua empresa e evite dores de cabeça.

Para explicar melhor o papel e o conceito de DPO, a Get Privacy preparou um e-book completo sobre o assunto, chamado de "DPO na LGPD", que você pode conferir clicando aqui.

Esteja sempre em conformidade com a LGPD

A Get Privacy ajuda empresas de diferentes portes e setores a se manterem em dia com as determinações e regulamentações da LGPD. Ligue para (41) 2391-0966 (Whatsapp) ou visite getprivacy.com.br saber mais.

FONTE GET PRIVACY

Foto - https://mma.prnewswire.com/media/1735907/Dicas_LGPD.jpg

FONTE Get Privacy