COMO ADEQUAR A SUA EMPRESA À LGPD AINDA EM 2022

COMO ADEQUAR A SUA EMPRESA À LGPD AINDA EM 2022
Publicado: 01/11/2022

Todas as empresas, independente do setor ou tamanho, precisarão se adequar à Lei Geral de Proteção de Dados. Algumas áreas, como educação e saúde ou negócios que envolvem grandes volumes de informações pessoais, possuem uma urgência maior em buscar medidas de segurança das informações, uma vez que os riscos para esses atores da economia são maiores.


Quando falamos em adequação de empresas à LGPD e adoção de medidas de conformidade em proteção de dados temos a sensação de ser algo extremamente complexo mas, na verdade, é algo relativamente simples.


O ponto mais importante ao falarmos de privacidade e proteção de dados pessoais pelas empresas não está, necessariamente, nos documentos a serem elaborados ou no mapeamento das informações, mas sim na mudança da CULTURA da empresa.


Um negócio pode ter passado por todas as etapas do programa de conformidade, porém, se a alta direção e os funcionários não aceitarem a mudança de cultura e a nova realidade, será apenas dinheiro jogado fora.


Pensando nisso, nós, da HOPT Consultoria em Proteção de Dados, resolvemos trazer os cinco passos para que você, empresário, possa realizar a adequação da sua empresa à Lei Geral de Proteção de Dados.


Para que o programa de adequação à Lei Geral de Proteção de Dados seja efetivo na empresa, é necessário que todos os funcionários e colaboradores estejam conscientes da importância do assunto.


Então, o PRIMEIRO PASSO é a realização de, pelo menos, uma reunião de conscientização, onde poderão ser apresentados casos envolvendo incidentes de segurança, como vazamento de dados e como a empresa irá agir dali em diante.


Caso seu negócio tenha muitas áreas ou o número de funcionários seja muito grande, a reunião de conscientização pode ser dividida em mais encontros, sempre pensando na melhor condição dos colaboradores.


Em seguida, o SEGUNDO PASSO é realizar o mapeamento de dados em todos os setores da empresa. É por aqui que será possível identificar quais são todos os dados pessoais tratados, quando ocorre o tratamento, a forma de armazenamento e várias outras informações importantíssimas.


Essa é uma das fases mais longas do programa de adequação à LGPD, mas, também, é a mais importante, pois é por meio dela que será feito o diagnóstico de risco e a elaboração do plano de ação, na fase seguinte, por isso, é de extrema relevância que seja adotada todas as cautelas aqui.


Avançando mais um pouco, chegamos ao TERCEIRO PASSO, onde será feita toda uma análise e diagnóstico de riscos dos dados pessoais tratados pela sua empresa, identificando onde são utilizados dados sensíveis, de crianças e adolescentes e onde estão os principais riscos de incidentes de segurança.


É aqui onde será definida a ordem de implementação dos documentos da adequação, sempre buscando iniciar pelos setores mais sensíveis do negócio, seja em razão da categoria de dados ou dos riscos para os titulares.


Já estamos quase no final do nosso roadmap da adequação à LGPD, já passamos pela fase de conscientização dos funcionários, identificamos, por meio do mapeamento, os dados pessoais que cada setor da empresa utiliza e definimos por onde iremos começar a implementação do programa de conformidade.


Agora, iniciaremos o QUARTO PASSO - a implementação. Nesta fase, ocorrerá a elaboração de todos os documentos necessários para que a sua empresa esteja, de fato, adequada à Lei de Proteção de Dados.


Lembre-se, não adianta pegar modelos da internet, afinal, aquilo que serve para uma empresa do mesmo setor que a sua, não necessariamente irá se adequar ao seu negócio!


É exatamente nesse momento que encontramos as políticas de privacidade, código de boas práticas, inventário de dados, termos de consentimento, política de armazenamento e descarte de dados e todos aqueles que forem necessários.


Por fim, o QUINTO PASSO é o treinamento dos funcionários e colaboradores da sua empresa, afinal, de nada adianta adotar todos os passos anteriores e aqueles que fazem o dia a dia do negócio não saberem exatamente como é a nova realidade da empresa, não saberem responder os questionamentos dos clientes e fornecedores.


Esses são os cinco passos necessários para que você implemente um programa de conformidade à Lei Geral de Proteção de Dados Pessoais e evite punições como advertências e multas que podem chegar a 2% DO FATURAMENTO BRUTO ANUAL DA EMPRESA, por infração.


Mas, mais importante do que as penalidades, são as vantagens que o seu negócio ganha ao se adequar à proteção de dados, uma vez que tanto os clientes como fornecedores e colaboradores se sentem mais seguros ao contratar com a sua marca, gerando um AUMENTO DO VALOR DE MERCADO e DIFERENCIAL COMPETITIVO, pois a maioria das empresas ainda não se adequaram à lei.


Acredita que precisa de um atendimento especializado para adequar a sua empresa à nova realidade de proteção de dados? Entre em contato conosco, da HOPT Consultoria em Proteção de Dados e converse com um dos nossos especialistas!