A Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, entrou em vigor em 2020. Entretanto, só a partir de agora, com a consolidação da Autoridade Nacional de Proteção de Dados (ANPD), começaram a valer integralmente as sanções correspondentes às penalidades para as empresas que não estiverem em conformidade, com multas que podem chegar a até R$ 50 milhões.
Diante de tudo isso, nós fomos a primeira empresa do Brasil a obter a certificação ISO 27701, ISO da LGPD, que reconhece companhias que atendem aos requisitos de privacidade e segurança da informação da Lei Geral de Proteção de Dados.
Então, apresentamos 6 passos importantes para orientar a sua organização no cumprimento da nova Lei.
6 passos para ficar em conformidade com a LGPD
1- Contrate uma consultoria ou especialista
Isso é importante para direcionar a criação do comitê de análise de tomada de decisões (Compliance). O grupo de trabalho ou comitê precisa ser composto por membros de diversas áreas e, principalmente, uma assessoria jurídica – pois todas as atividades de tratamento de dados devem estar alinhadas aos requisitos da nova lei. Além disso, é imprescindível envolver os líderes de setores que estão diretamente ligados ao tratamento de dados na corporação.
2- Faça mapeamento do ciclo de vida dos dados
O ciclo de vida de dados é tudo o que envolve as informações obtidas por uma empresa ou instituição, desde sua coleta até a sua devida destruição. Sendo assim, é possível entender todo o fluxo e enxergar onde aplicar a regulamentação. E isso inclui mapear desde os dados dos funcionários, dados coletados para marketing, até a base de cadastro de clientes.
Soma-se a isso, a necessidade de mapear também os dados que são compartilhados com fornecedores, parceiros e órgãos legais. Também é importante revisar todos termos e contratos. Para tal fim, é preciso identificar em quais agentes de tratamento a empresa se enquadra (controlador, operador, ou ambos) e definir no contrato as responsabilidades no tratamento dos dados.
E quem fica responsável por auditar tudo isso?
O encarregado de proteção de dados (DPO), que pode ser tanto uma pessoa interna da organização quanto um profissional terceirizado, que geralmente terá competências jurídicas, de TI ou ambas.
3- Revise termos e contratos
Sempre adotando políticas e padrões de segurança da informação.
Além de tudo isso, é preciso criar políticas que guiarão o grupo de análise na formatação da determinação das práticas de segurança e privacidade que melhor atendam às necessidades da organização. Portanto, um dos principais pontos de partida é o de estabelecer uma Política de Privacidade, que orientará a transparência para com o titular. Dessa forma, ele saberá como os seus dados serão tratados e como facilitar o exercício dos seus direitos sobre tais dados.
Quer um bom exemplo? Confira nossa Política de Privacidade
4- Faça auditorias e monitore o ambiente
Crie evidências para o Relatório de Impacto (RIPD), que é um documento que apresenta valor legal e que detalha todos os processos de tratamento, pelos quais os dados pessoais passam durante o seu ciclo de vida. Assim como as medidas de mitigação de riscos associados ao tratamento.
Logo, com esse relatório, é possível identificar nos processos e atividades de tratamento de dados quais os potenciais riscos que podem ser causados ao titular naquela atividade e, consequentemente, à organização. Também é necessário desenvolver uma metodologia de avaliação baseada em riscos.
Isso vai engessar os processos da empresa? Nosso CEO responde:
“A LGPD não deve engessar ou diminuir a fluidez das operações da empresa. Na HostDime, a dedicação do nosso time faz com que as regras virem um hábito. Assim garantimos flexibilidade e excelência na entrega”, pontua Filipe Mendes, CEO da HostDime Brasil.
5- Crie um plano de ação para situações de emergência
Deve ser instituído um plano de ação para incidentes, principalmente para possíveis casos de vazamento de algum dado ou invasão à base de dados. Com isso, é importante levar em consideração aspectos como: origem do vazamento; evidências; duplicações de dados; tracking; logs de rastreabilidade; e revisão de permissões de acesso.
“O caminho a ser percorrido para a transformação digital e a necessidade da adequação à LGPD, tem levado cada vez mais empresas a buscarem soluções de segurança de dados e redes na nuvem. No entanto, ao escolher soluções de cloud computing, é preciso selecionar um provedor de serviços preparado para os novos compromissos de privacidade. E a HostDime é um data center com ênfase completa na proteção de dados”, destaca Jonas Marlon, Gerente de Qualidade da HostDime Brasil.
6- Faça conscientização e adesão das políticas implementadas
Nesse momento, é necessário difundir e disponibilizar todas as políticas e controles desenvolvidos em compliance com a Lei, principalmente aquelas que realizam algum tipo de tratamento em suas atividades. Para isso, é necessário desenvolver um programa de conscientização aplicável a todos, desde o conhecimento sobre os aspectos da LGPD, até as práticas realizadas pela organização para garantir tal compliance.
Benefícios do gerenciamento de dados
Há muitos benefícios em ter uma gestão eficiente dos dados e um armazenamento adequado. Entre eles, há a melhoria na qualidade e confiabilidade de dados, além da minimização dos riscos que podem causar prejuízos, como vazamento de informações e desatualizações que geram problemas na segurança interna.
Por fim, há diversas soluções para que as organizações possam se adequar à LGPD. “Entre elas, o serviço de armazenamento remoto, proteção e segurança anti-DDoS HostDime, e servidores dedicados, que atuam com alta disponibilidade e segurança. Uma vez que estão alocados dentro da estrutura HostDime, contam com a nossa equipe especializada para realizar a manutenção e monitoramento de hardware, aumentando, assim, o tempo de vida útil dos equipamentos”, finaliza Marlon.
Você também pode gostar desse conteúdo!
Realizamos um Webinar, em parceria com a Fundação Vanzolini, com nossos especialistas compartilhando um pouco sobre a LGPD. Confira o vídeo abaixo!
Leia também: