Perguntas que você deve fazer para se adequar à LGPD

Com a LGPD em vigor há quase 3 anos, é preciso correr para se adequar

A legislação já vai fazer 3 anos de vigência e é hora de você adequar o seu negócio, para evitar advertências e multas. Aproveite a oportunidade para reforçar a segurança de dados da sua organização. Responder algumas perguntas pode ser útil para traçar os seus próximos passos. Vamos te ajudar com algumas ideias.

Iniciar a jornada de adequação à LGPD pode dar certa apreensão no início, mas respondendo às perguntas abaixo pode ser mais fácil direcionar seus esforços para o que realmente é importante. Para você se sentir mais seguro e evitar esquecer algum detalhe importante, conte com o suporte de uma empresa especializada para uma adequação efetiva.

Confira alguns questionamentos para dar os passos na jornada de adequação:

1) Sua empresa trata dados pessoais?

Há alguns termos com os quais você deve redobrar a atenção. A resposta a esta primeira pergunta direcionará suas ações em relação à Lei Geral de Proteção de Dados Pessoais, mas é preciso saber qual o seu papel nesse tratamento de dados. São duas opções básicas: sua empresa é agente Controlador ou Operador dos dados pessoais. Se for controlador tem a responsabilidade de definir sobre o tratamento dos dados diretamente e por orientar os Operadores que tratam dados em seu nome, caso os tenha.

Se for Operador, deverá seguir as orientações do Controlador.

Tanto o Controlador quanto o Operador têm o dever de observar todos os requisitos da LGPD, tendo como principal diferencial a responsabilidade de definição da finalidade do tratamento e outros requisitos para manutenção da conformidade legal, que cabem ao Controlador.

2) Você compartilha os dados com terceiros?

Um detalhe importante no ciclo de vida dos dados pessoais é que alguns dados podem ser compartilhados com outras empresas. O ideal, para evitar qualquer tipo de problema, é elaborar um contrato que deixe bem claro quais são as responsabilidades de cada parte em relação à LGPD, além de manter registro atualizado de todo uso compartilhado, tendo claro quais os motivos do compartilhamento.

3) Todos os dados pessoais coletados são realmente necessários?

Tire um tempo para revisar se os dados solicitados para os Titulares são mesmo necessários para o atingimento das finalidades do tratamento dos mesmos. Um procedimento de coleta antigo pode ter sido definido para coletar mais dados do que o estritamente necessário, até porque não havia impedimento para tal coleta, mas com a LGPD isso mudou!

Redobre a atenção com a coleta e tratamento de dados sensíveis!

4) Quais tem acesso aos dados pessoais?

Avalie como está o processo de gestão de acessos da sua empresa, para evitar que os dados pessoais sob sua responsabilidade fiquem expostos para acesso de quem não precisa, pois o acesso indevido é tido como violação pela LGPD. Para garantir a segurança, os usuários devem ser identificados para que haja níveis de permissão de acordo com a necessidade de cada um.

5) Qual a finalidade de coleta e manipulação dos dados?

A definição da finalidade do tratamento dos dados pessoais é fundamental para a adequação à LGPD. Todos os dados pessoais coletados deverão ter uma finalidade bem definida. Ou seja, devem ter fins específicos e legítimos para que haja o tratamento deles.

6) Como está a proteção dos dados e a segurança da informação?

A realização do mapeamento e fluxo dos dados pessoais nos processos da empresa irá mostrar onde por esses dados passam e onde são processados e armazenados, incluindo quando estão em poder de terreiros. É condição fundamental que os sistemas e repositórios estejam seguros e que tenham as medidas administrativas e técnicas aplicadas para a segurança e proteção dos dados. Importante, ainda, poder evidenciar tais processos e controles, bem como sua eficiência e eficácia.

Para realizar uma adequação segura, fale com a equipe da Diferenciall

Evite que a sua organização sofra prejuízos pela ausência de recursos de segurança da informação e proteção de dados. A Diferenciall tem soluções acessíveis para todas as empresas, que podem ser adaptadas de acordo com a demanda. Fale com o time da Diferenciall, que ajudaremos seu negócio a estar em conformidade com a LGPD, evitando prejuízos financeiros ou reputacionais.

Este texto possui apenas objetivo informativo, visto que os requisitos de adequação podem variar de empresa para empresa, a depender do mercado, tamanho da empresa e até mesmo utilização de tecnologias emergentes. Antes de aplicar as informações contidas nesta matéria, entre em contato com os especialistas em LGPD da Diferenciall.