A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas ainda gera uma série de dúvidas.
Apesar de já estar valendo, as multas – que podem chegar a R$50 milhões por infração – devem começar a ser aplicadas a partir do mês de agosto. Com isso, organizações têm pela frente poucos meses para entrarem em adequação e evitarem possíveis problemas caso não tratem dados sensíveis da maneira correta.
Pensando nisso, Rafael Variz e Alexsander Martins, especialistas da área de TI da HLB Brasil – empresa global de auditoria, consultoria e outsourcing – separaram cinco passos que podem auxiliar empresas a entrarem em conformidade com as novas regras. ,“Quando uma instituição passa pelo processo de adequação segundo as normativas da LGPD, ela cria um ambiente tecnológico mais seguro, protegendo seus dados e informações, tornando-se apta a oferecer segurança aos clientes”, dizem os profissionais.
OS 5 PASSOS PARA SE ADEQUAR À LEI
1. Conscientização
Toda organização que opera em território brasileiro precisa se conscientizar que a LGPD é uma lei vigente e já está em operação desde agosto de 2020.
O fato de a Agência Nacional de Proteção de Dados (ANPD) ainda não ter sido instituída para fiscalizar e aplicar multas administrativas, não isenta as empresas de sofrerem ações judiciais pela falta de adequação caso cometam uma infração.
2. Compreender as diretrizes da lei
É imprescindível entender as diretrizes e aplicabilidade da lei e, caso necessário, contratar uma consultoria especializada para o processo.
3. Crie um time e defina o DPO (Data Protection Officer)
A empresa precisa criar um time que tenha visão macro das operações e, de preferência, que tenha conhecimento ou faça parte das áreas de negócios da organização. O Data Protection Officer (DPO) será responsável pela aplicabilidade da lei no processo de adequação.
4. Divulgação e envolvimento
Manter a sinergia da implementação é fundamental para adequação da LGPD. Além disso, promover o engajamento para a causa de proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julgar necessário é fundamental para a sustentabilidade da lei dentro da organização.
5. Certificação de Segurança
É preciso que a organização procure certificar os processos de Segurança da Informação com as normas ISO 27001 (norma para implementação de um sistema de gestão com foco em segurança da informação) e ISO 27701 (que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais).
Essa certificação garante que a empresa passou por um processo criterioso de auditoria e que segue modelos adequados em seu Sistema de Gestão de Segurança da Informação (SGSI).
Nos siga no
Participe do nosso grupo no
Nos siga no
Google News
Participe do nosso grupo no
WhatsApp