Com a possibilidade de aplicação das sanções da Lei Geral de Proteção de Dados (LGPD) iniciada desde primeiro de agosto por meio da fiscalização realizada pela Autoridade Nacional de Proteção de Dados (ANPD), mais do que nunca as empresas precisam se mobilizar para adequar seus processos e evitar multas que podem chegar a 2% do faturamento, limitada até R$ 50% milhões por infração.
Isso significa que de agora em diante, toda organização deve desenvolver sua cultura de proteção de dados e de privacidade. Por onde começar este projeto foi pauta em organizações que iniciaram seu processo desde a promulgação da Lei, em 2018 ou quando entrou em vigor, em setembro de 2020. Porém, algumas empresas não pararam para se estruturar e colocar as ações de adequação em prática. Para apoiar o início desta jornada, é possível seguir um passo a passo com seis etapas que orientam sobre como começar, o que é importante considerar num programa de adequação e como sustentá-lo.
1 - Entenda como a LGPD afeta o seu negócio: com a Lei em vigor, é preciso avaliar o que isso significa na prática para o seu negócio. Ou seja, analise quais são dados pessoais e sensíveis dentro da sua operação, qual a melhor maneira de fazer a coleta dessas informações e quais são os impactos do vazamento de dados, sabendo que isso também inclui aquela planilha aberta com todas as informações dos seus clientes.
2 – Avalie o nível de adequação da sua empresa: a LGPD exige ações práticas para que uma organização cumpra as suas diretrizes. Para saber se o seu negócio está no caminho certo, é preciso descobrir qual é o atual nível de adequação em relação aos 13 pilares da LGPD. A dica é organizar as suas prioridades.
3 – Conscientize e engaje sua organização: mais do que atender a uma Lei, é preciso criar uma cultura de proteção de dados e de privacidade. Somente assim será possível garantir que todos entendam e respeitem essa iniciativa. E, mais do que isso, busque, no dia a dia aplicar os cuidados necessários sobre os dados pessoais que são tratados em seu negócio.
4 – Defina seu plano de ação: adequação exige ação. Avance nesta jornada para ser reconhecida como uma organização que respeita e defende os direitos de seus colaboradores, clientes e parceiros de negócio, tratando seus dados pessoais da maneira correta.
5 - Coloque as ações em prática: com um plano criado, mãos à obra. Ajuste seus processos e operacionalize as mudanças necessárias na sua organização.
6 – Sustente seu programa: estar em conformidade com a LGPD é uma jornada contínua. Proteger e tratar os dados adequadamente será um diferencial estratégico e competitivo no mercado. Clientes, colaboradores e parceiros de negócio reconhecerão o valor dessas suas ações.
Lembre-se: um Programa de Privacidade exige que alguns processos sejam realizados de maneira contínua nas empresas, como a atualização das atividades de processamento, a gestão de direito dos titulares e a conscientização contínua dos colaboradores em relação aos riscos e impactos da LGPD.
*André Cilurzo é especialista em LGPD e em Proteção de Dados Pessoais e diretor de Data Privacy da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados. Ana Paula Brandão é gestora e encarregada da Proteção de Dados na Federação das Indústrias de Minas Gerais (FIEMG).
Add new comment