As multas e outras sanções administrativas da LGPD serão aplicadas a partir de 1º de agosto: como fazer seu projeto de conformidade em privacidade e proteção de dados?

Se a sua empresa ou você em sua atividade estão preocupados com a Lei Geral de Proteção de Dados é porque certamente já ouviram falar que multas e sanções em caso de inobservância das novas regras em proteção de dados e privacidade das pessoas e empresas serão aplicadas. Por outro lado, seus parceiros e fornecedores já devem ter comentado ou realizado algum movimento em torno da adequação à legislação. Não se trata de um diferencial competitivo apenas, é um padrão de desenvolvimento de atividades que é determinado por lei. Em caso de desrespeito às normas seu negócio pode ficar em risco e gerar problemas que poderiam ser evitados caso houvesse a implementação do processo de conformidade.

O objetivo deste artigo é desmistificar o tema e trazer conhecimento para você que pode estar desconfortável ainda por saber que terá de carregar mais este encargo no seu negócio. Como já foi dito, a legislação veio no intuito de elevar a qualidade e segurança do desenvolvimento de suas atividades, especialmente no que diz respeito aos impactos que geram diretamente no uso de dados de clientes e parceiros e a possibilidade de descontrole ou inadequação gerar danos e judicializar situações que seriam evitáveis pela simples adequação às normas atuais. 

O primeiro passo é a realização de um diagnóstico de sua empresa, entender como os processos internos são desenvolvidos por setor, conversar com os funcionários que atuam nas atividades e identificar os dados que são utilizados.

A primeira etapa foi feita. Ela é chamada de inventário de dados. Nela estudamos os tipos de dados que são utilizados em sua empresa, o percurso deles e a gestão que é feita, setor a setor de sua empresa.

O segundo passo é identificar, a partir do mapeamento dos dados, a conformidade entre os processos internos inventariados, a atividade da empresa e os tipos de dados solicitados em seus processos, o que nada mais é do que a adequação entre necessidade e tipo de dado, para finalmente realizar os ajustes evitando e reparando os desvios entre o que a legislação determina e a prática diária.

Este ajuste realizado no segundo momento da conformidade de sua empresa com a legislação de proteção de dados é muito importante. Como você deve ter percebido, todos os setores da empresa são envolvidos, todos os processos são analisados para modulá-los de acordo com a lei, de modo a sanar desvios e possíveis sanções administrativas, bem como incidentes em proteção de dados. Além disso é preciso destacar que toda a documentação de sua empresa deve também enfrentar o processo de conformidade à Lei Geral de Proteção de Dados: são contratos com fornecedores, contratos de trabalho, documentos internos e externos.

Revisadas e adequadas as práticas e documentação, é hora de treinar sua equipe que já teve contato durante todo o processo com as melhores práticas em proteção de dados e privacidade. Geramos a documentação de respaldo e todo o lastro do processo de adequação é documentado para que sua empresa siga mantendo o padrão de conformidade à lei.

Por último entregamos os relatórios finais do processo de adequação, garantindo que sua equipe siga com os controles internos e externos dentro dos padrões estabelecidos durante todo o processo de conformidade.

Estas são as linhas gerias do procedimento que sua empresa terá à disposição quando contratar os serviços de conformidade em privacidade e proteção de dados, ou mais comumente chamado de processo de adequação à LGPD!

Para maiores informações, acesse a área reservada para contato 🔐.

*Alina Swarovsky Figueira
Especialista em Direito Constitucional e em Direito Digital e Proteção de Dados
Advogada com MBA em Desenvolvimento Gerencial