Mudanças que a sua empresa precisa fazer para ontem por causa da LGPD

As empresas necessitam da criação de novas rotinas por causa da LGPD

Você já se preparou para as mudanças que a Lei Geral de Proteção de Dados, a LGPD determina? Após a lei entrar em vigor, há pouco tempo para as empresas se adequarem. Conte com ajuda de profissionais habilitados, evitando que a sua empresa tenha problemas.

Hoje vamos listar as ações que você deve providenciar, junto com uma consultoria especializada, para realizar o cumprimento à nova lei. Isso irá envolver revisão dos processos de trabalho, revisão e elaboração de políticas internas, conscientização e treinamento dos colaboradores, investimento em tecnologia da Informação, dentre outras providências.

Confira abaixo seis ações que serão imprescindíveis para o seu negócio após a LGPD

1. Criação de processos ágeis para as solicitações dos titulares de dados
A Lei Geral de Proteção de Dados foi criada para proporcionar mais segurança e evitar abusos com relação à proteção dos dados e privacidade aos titulares. Muitas empresas coletam dados sem preocupação em relação a esses aspectos. Agora, o titular do dado pode solicitar, por exemplo, alteração e exclusão dos seus dados, desde que isso não venha a ferir nenhuma outra obrigatoriedade legal. Nesse cenário, sua organização deve ficar preparada para cumprir estas solicitações.

2. Atuação nas informações de dados enviados para fora do Brasil
Mesmo para dados que são enviados a outros países, há necessidade de ficar atento a LGPD. A legislação trata a questão da transferência internacional de dados, desde que o país proporcione grau de proteção de dados pessoais adequado ao previsto nesta lei, com bastante cuidado. Esse aspecto é especialmente importante para organizações com sede ou unidades fora do país.

3. Preparação de relatórios
Para o cumprimento à lei, será necessário a elaboração de alguns relatórios como o de impacto à proteção de dados pessoais que descreve as operações de tratamento de dados que podem gerar algum risco à privacidade do indivíduo e políticas e salvaguardas adequadas em manter a proteção aos dados, dentre outros. Estes relatórios devem seguir os princípios determinados pela lei.

4. Nomeação de um Encarregado de Dados (DPO)
A LGPD determina a nomeação de um Encarregado de Dados, também conhecido como DPO (Data Protection Officer) que pode ser um profissional ou uma empresa que atue neste serviço.O Encarregado deverá ser indicado pela empresa para atuar como um canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Além disto ele deverá orientar os colaboradores a respeito das boas práticas de proteção de dados e executar as demais atribuições determinadas pela empresa ou em normas complementares à lei.

5. Criação de canais eficientes para atendimento aos titulares de dados
Crie canais de contato para que haja total transparência e agilidade na comunicação com os Titulares que enviem alguma solicitação em relação aos seus dados pessoais. A resposta à solicitação deverá ser realizada dentro do prazo estabelecido pela lei em caso de não haver outra obrigação legal. Evite advertências e preste um atendimento transparente e eficiente com os titulares dos dados que você armazena.

6. Investimento em tecnologia
A tecnologia será uma aliada importante para o cumprimento à lei e com isto, para a proteção dos dados. Será necessária a implementação de infraestrutura e soluções alinhadas com a Segurança da Informação. A LGPD determina sanções administrativas maiores no caso de infrações com dados pessoais no caso de negligência da empresa em relação a segurança da informação.

Se precisar de ajuda para manter sua empresa alinhada com as exigências da LGPD, entre em contato com a equipe da Diferenciall.