LGPD - Veja Quatro Passos Para Empresas Terem Mais Conformidade Com A LGPD
A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 2020 e fala sobre o tratamento e proteção de dados pessoais, tendo o objetivo de garantir a transparência e a segurança das informações. Muitas empresas já concluíram boa parte das etapas iniciais, porém esse ainda é um assunto que demanda ações contínuas.
Depois de iniciar a adequação à LGPD é necessário manter os projetos de proteção de dados, estar preparado para fiscalizações e, claro, alterações na regulamentação. A Lei impacta diversos setores da economia e precisa ser colocada em prática diariamente para a segurança dos usuários, mas também da própria empresa e funcionários. Trago abaixo quatro dicas para auxiliar as empresas a estarem mais seguras digitalmente, em conformidade com a Lei.
1. Conscientização e treinamentos para equipes
O primeiro passo para uma empresa estar de acordo com a LGPD é conscientizar os funcionários da importância do assunto. É importante que todos dentro da empresa saibam do que a Lei trata e de como a legislação pode atuar, além de entender o que são dados e como eles podem ser tratados em linha com a legislação.
Para termos uma ideia de como a LGPD atua, é só pensarmos que um documento que contenha dados pessoais, e seja armazenado de maneira incorreta, já pode representar um potencial prejuízo ao titular de dados. Além da conscientização, também é importante investir em treinamentos periódicos com todos visando garantir a segurança e comprovação de adequação à Lei.
2. Organização de documentos e processos
A LGPD é uma legislação que atua tanto no meio online quanto off-line, portanto é imprescindível que as práticas de tratamento – online ou offline – estejam em acordo com a lei e ancoradas em uma das bases legais que a LGPD traz para justificar o tratamento de dados pessoais.
Contratos e outros documentos antigos podem ser revisitados para avaliação da necessidade de inclusão de cláusulas visando a proteção, além disso é importante investir em ter um mapeamento do uso dos dados na organização, proporcionando mais transparência, cuidado e integridade com as informações pessoais.
3. Criação de comitê voltado à LGPD
Já sabemos que LGPD é um assunto sério e visando facilitar a adequação das empresas, uma dica é a criação de um comitê específico para o assunto com nomeação de um ou mais responsáveis.
Com a criação de um núcleo responsável por essa tarefa, o acompanhamento das ações é facilitado, assim como uma possível revisão e reestruturação. É importante manter esse comitê de forma permanente, já que atualizações na legislação podem ser feitas.
4. Priorização da Segurança da Informação
Não podemos falar de LGPD sem falar sobre Segurança da Informação (SI). A segurança é um dos requisitos dessa legislação e é impossível cumprir as normas sem investir em SI.
Um bom início é a criação de uma Política de Segurança, investimentos em firewalls, ferramentas de monitoramento, testes de intrusão controlada e certificações, por exemplo. Porém é importante ter sempre em mente que são ações contínuas, portanto não basta dar início aos procedimentos e não dar seguimento. É preciso estar atento a possíveis ameaças, monitorar riscos e atualizar sistemas a todo momento.
A LGPD veio para auxiliar a segurança de todas as pessoas e as empresas precisam estar adequadas para a própria segurança também. Investir em ações que tenham como objetivo a adequação à legislação são mais do que necessárias, já que o não cumprimento pode levar a multas, ações judiciais e danos à imagem da empresa.
Por Filiphe Curvello, Gerente Administrativo, responsável pelos times de Legal, Compliance e People da Juntos Somos Mais, além de ser o Encarregado de Dados.
O programa Juntos Somos + foi criado em 2014 pela Votorantim Cimentos como um programa de relacionamento.
Fonte: Jornal Contábil