Entenda como a GDPR pode ajuda a inserção da LGPD

O mundo globalizado oferece um gama de facilidades e desafios para toda a sociedade, todos os segmentos usufruem das vantagens que a tecnologia trouxe, por outro lado, o aspecto negativo vem na mesma proporção. A bola da vez são os dados, a partir deles, empresas encontraram uma nova forma de atuar seja com o público interno e externo.

A importância dos dados pessoais ganhou tanta relevância nos últimos anos que chegou a virar Lei. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda não entrou em vigor, já no velho continente, o Regulamento Geral sobre a Proteção de Dados (GDPR), criado em 2016, atua desde 2018 com foco em proteção de dados.

Ainda que a LGPD não esteja funcionando, empresas multinacionais que atuam no Brasil com sede na Europa, utilizam a GDPR podem adaptar algumas questões sobre proteção de dados com o objetivo de evitar riscos e se organizar para quando a LGPD entrar em vigor.

Elaine Stoicow, Especialista em privacidade e proteção de dados da Bayer, participou do evento DPO Mastery realizada pela BluePrintt onde o tema abordado foi o passo a passo de uma empresa adaptada à GDPR para alcançar a conformidade com a LGPD.

De acordo com Elaine, alguns quesitos são essenciais para se ter em mente antes de desenvolver a estratégia.

  • LGPD foi inspirada na GDPR, mas não são iguais
  • GDPR é mais rigorosa enquanto Lei;
  • Mudança cultural na empresa;
  • Governança dos processos e normas internas;
  • Criar um projeto de adequação, com equipes, prazos, responsabilidades e etc.

Conheça as etapas de adequação da GDPR para a LGPD

Entender leis: de forma geral, não somente a LGPD, todas as leis onda a sua empresa está inserida, como CLT, ANVISA, etc., que possam impactar no negócio.

Conheça a sua empresa: tenha um mapa de quais são os processos de negócio e de TI para aproveitar da melhor forma.

Onde estão os dados? Tenha consciência de quais setores da organização coletam e processam os dados pessoais, como RH, vendas, comunicação e etc.

Política interna: crie a política interna para toda a empresa.

Estrutura organizacional: definir a estrutura organizacional de data privacy é parte importante do processo da companhia visando reports e responsabilidades, por exemplo.
Processos e templates: estabeleça processos e templates para a privacidade.

Monitoramento: a fim de controlar e aprimorar todos os processos anteriores.

“A LGPD entre 20% e 30% é segurança de informação, porque as informações estão no mundo digital, na nuvem. Hoje tem muito ciberataque, então você precisa saber que existe algum programa de segurança de informação da sua empresa”, afirma Elaine sobre a importância de conhecer a empresa

Outro ponto fundamental é conhecer os fornecedores que trabalham com a organização, principalmente os que processam dados da empresa e pessoais. Verifique com a área de compras a lista dos fornecedores para criar uma RFP a fim de ter um controle maior e segurança na hora de adquirir um produto ou serviço.

Não há problema em revisar o mapeamento dos serviços dos fornecedores que a companhia já trabalha, de certa forma, essa segurança será benéfica para eles também.

“É importante criar uma política que fale de privacidade de dados, que aborda a importância, o escopo, qual departamento irá cuidar disso, quem é o DPO responsável. É interessante colocar nessa norma uma tabela o que pode e o que não pode ser feito. E sempre ressaltar que, qualquer dúvida e se houver coleta de dados pessoais, tem que acionar a equipe de privacidade de dados”, diz Elaine.

Pensando no cenário de empresa multinacional, é interessante criar uma norma de como o DPO daqui irá se comunicar e passar as informações para a presidência. O responsável precisa ter acesso livre e direto com a alta direção.

Claro que essa política precisa deixar bem claro as responsabilidades do presidente e dos diretores. Pois a LGPD é bem direta em relação aos direitos do responsável (controlador) e dos colaboradores (operadores).

Se atente a forma de como a empresa irá acolher o titular do dado, a comunicação do público externo com o DPO é fundamental para a companhia não correr riscos quando o assunto é dados pessoais. Definir um canal de comunicação direto é uma forma segura para ambas as partes a fim ser prejudicado e se prejudicar. De preferência, que as áreas envolvidas tenham conhecimento caso aconteça um requerimento do dado.

Esse tema é muito importante e a tendência é ter cada vez mais relevância. Pensando nisso, temos uma dica para você! Venha fazer parte do DPO Mastery e ficar por dentro de tudo que envolve LGPD. Clique aqui para maiores informações.

Sobre o autor

Artigos relacionados

Estratégias baseadas em grandes ideias vencem

Cadastre-se para receber mais artigos como este e domine sua função

Ao enviar este formulário você está concordando com nossos termos de uso e política de privacidade

Formulário enviado com sucesso

Clique para fechar

Usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com nossos serviços, personalizar publicidade e recomendar conteúdos de seu interesse. Ao continuar navegando, você concorda com tal monitoramento. Para mais informações, clique aqui.