8 atitudes que as empresas devem tomar para entrar em conformidade com a LGPD

Depois de um ano que a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no dia 18 de setembro de 2020, as empresas ainda tiveram um período de adaptação, terminado em 31 de julho de 2021, para entrar em conformidade com a legislação.

A partir de 1º de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) assumiu seu papel fiscalizador e, agora, as empresas poderão receber penalidades que vão de advertências a multas que podem chegar a R$ 50 milhões por infração.

Para os negócios que estão revisitando suas práticas para garantir a total conformidade com a legislação, existem alguns aspectos relacionados ao funcionamento da empresa que devem receber mais destaque no processo de checagem. São eles:

1. Estruture uma equipe focada na privacidade de dados e no cumprimento da lei

Algo que ficou claro desde o anúncio da LGPD é que a necessidade de se formar um time dedicado a zelar pela conformidade com a privacidade de dados e as demais normas que regem essa nova lei.

Além da atuação do Encarregado dos Dados, ou Data Protection Officer (DPO), essa equipe precisa contar com profissionais de áreas como negócio, jurídico e tecnologia, para garantir que as principais normas citadas pela Lei foram contempladas e ajustadas de acordo com o exigido.

2. Realize um levantamento de todos os dados da organização, origens e realize a classificação destes dados

Com a área de gestão privacidade de dados formada, é de identificar a necessidade de dados da empresa: quais informações estão diretamente relacionadas com o negócio e a necessidade do cliente, e quais podem ser consideradas desnecessárias?

Com esse entendimento, a empresa deve realizar um data mapping para identificar toda a sua base de dados e assinalar a finalidade de cada informação, quem será o responsável por elas e rever quais dados são desnecessários.

3. Adote políticas internas para reafirmar o comprometimento e assegurar o cumprimento e implementação da lei

A terceira iniciativa precisa ser um esforço constante dentro da organização, pois será ela que garantirá que, daqui há cinco ou dez anos, a empresa continuará atenta às determinações da LGPD e, assim, mais longe de advertências ou multas.

Essa conscientização acontece desde a criação de políticas internas para o conhecimento da LGPD e adoção de iniciativas que garantam a segurança dos dados, a ações de governança e um completo plano de comunicação e respostas para lidar com possíveis incidentes de segurança.

4. Revise os seus parceiros e fornecedores reafirmando o compromisso deles com os seus titulares

Além de realizar a gestão de dados e privacidades dentro da companhia, os responsáveis pelo cumprimento da LGPD precisam estar atentos às práticas de seus parceiros de serviços e tecnologia, para garantir que eles também seguem um padrão rigoroso na gestão de dados.

Essa conferência pode ser feita pedindo que eles enviem documentos e processos realizados para uma gestão de dados e asseguramento da privacidade de dados de quem utiliza os serviços.

5. Implemente processos e tecnologias para garantir a confidencialidade, integridade e disponibilidade dos dados

O início desse novo momento da LGPD é ideal para revisitar todas as práticas de segurança adotadas internamente, especialmente para reconfigurar a lista de acessos a dados e garantir que apenas os profissionais que realmente necessitem tenham essa permissão de login.

Também é importante ter atenção aos arcabouços tecnológicos das empresas, de forma a assegurar que todas as informações estejam bem armazenadas e possam ser acessadas pelos profissionais autorizados de forma simplificada.

6. Crie uma relação de confiança e transparência com o consumidor/ titular dos dados pessoais para atribuir clareza em todas as fases do processo de gestão dos dados

Facilite a consulta de acesso, alteração e revogação de dados para os usuários, de modo de que essa operação ocorra da forma mais simples e intuitiva possível.

Além dos aspectos legais, a LGPD também exercerá um forte papel na relação entre marcas e pessoas. E garantir aos usuários o cumprimento de seus direitos de forma fácil contribuiu para melhorar a relação do seu negócio com os consumidores.

7. Estabeleça o privacy by design e privacy by default como regra para todos os projetos, produtos e serviços

Toda a organização precisa conhecer as leis que regem a LGPD e a importância de cumpri-las de forma contínua e desde a concepção de um novo produto ou serviço, que precisa ser construído já com a legislação em mente.

Para isso, estabeleça processos de governança para garantir que as etapas do privacy by design (ou privacy by default) sejam executadas, otimizando o trabalho da equipe e poupando tanto gastos como tempo em ajustes posteriores.

A melhor forma de desenvolver produtos que levam a privacidade a sério é ter esse foco desde o processo de prototipação e MVP.

8. Revise constantemente os processos, os sistemas e reafirme junto aos colaboradores e parceiros a importância da privacidade

Após esse trabalho inicial, é importante definir uma data periódica para revisão geral de todos os temas abordados.

Esse check-up é importante por dois motivos: 1) garantir que essa fase de ajuste não seja “deixada de lado”, já que o nosso cérebro tende a evitar mudanças; e 2) revisitar os processos após algum tempo de implementação abre espaço para a aplicação de melhorias contínuas que só aparecem após a consolidação do processo.

Além dos pontos acima, é sempre importante acompanhar as discussões do mercado para se atualizar com possíveis mudanças e garantir que seu negócio esteja na vanguarda dessa nova relação entre marcas, dados e consumidores.

*Henrique Pinheiro é business advisor director e DPO da Plusoft