Prévia do material em texto
PARA ADEQUAR SUA EMPRESA À LGPD PRIORIDADES10 1 Compreender o impacto da LGPD na empresa e preparar a equipe para mudanças necessárias • A LGPD traz diversos parâmetros legais novos que devem ser observados por organizações das mais variadas naturezas; • Os principais pontos de atenção da lei, contudo, variam de acordo com as atividades realizadas por cada empresa; • Entender como a lei pode afetar sua empresa e conscientizar a equipe sobre possíveis alterações que serão necessárias são passos importantes para tornar a adequação um processo menos oneroso. Este infográfico, feito pelos especialistas do Camargo e Vieira, visa ajudar a sua empresa a se organizar para iniciar a adequação à Lei Geral de Proteção de Dados. • O DPO é o responsável por realizar as comunicações entre a empresa e as autoridades estatais, caso necessário para fins de auditoria; • Também é responsável por manter um ambiente de cuidado para com os dados pessoais utilizados cotidianamente na empresa, gerando conscientização da equipe; • O comitê de privacidade deve ser um time multidisciplinar preparado para tomar decisões e gerir imprevistos como possíveis incidentes de proteção de dados. 2 Nomear um encarregado de proteção de dados pessoais (DPO) e um comitê de privacidade para a empresa camargoevieira.adv.br camargoevieira.adv.br 4 Mapear as atividades de tratamento de dados pessoais de cada um dos setores da empresa • Identificar as atividades de cada setor que envolvem o tratamento de dados pessoais constitui um dos principais alicerces de toda adequação à LGPD; • É importante identificar, inclusive, os fluxos de dados para fora da organização, como transferências de dados a entidades terceiras, ou mesmo transferências internacionais de dados pessoais; • Cada atividade de tratamento de dados pessoais identificada deve constar em um registro, que deve também mencionar o fundamento legal que justifica essas atividades. Esse registro deve ser atualizado periodicamente, para sempre refletir a realidade atual da empresa. 5Identificar as responsabilidades da empresa em cada atividade de tratamento de dados pessoais • A configuração da empresa como controladora ou operadora de dados pessoais traz grandes diferenças no que diz respeito à responsabilidade nas atividades de tratamento; • Saber o papel assumido pela empresa em cada uma das atividades de tratamento é essencial para delimitar deveres e responsabilidades; • É importante também esclarecer a posição da empresa como controladora ou operadora perante as demais organizações envolvidas nessas respectivas atividades de tratamento. 3Mobilizar um time para implementar a adequação • Uma adequação completa à LGPD envolve esforços de profissionais das áreas jurídica e de tecnologia da informação; • É sempre importante contar com profissionais qualificados para lidar com questões relativas a dados pessoais; • O diálogo entre as equipes de adequação jurídica e técnica é essencial para um processo de adequação coeso e isento de obstáculos desnecessários. 7Adotar soluções tecnológicas para gestão do fluxo de dados na empresa • A gestão eficiente de dados pessoais dentro da empresa é uma necessidade constante com a chegada da LGPD; • A adoção de mecanismos automatizados para eliminação de documentos após o fim dos prazos necessários de retenção destes será essencial para uma maior eficiência nesses processos; • Além disso, o uso de ferramentas tecnológicas para facilitar a localização desses dados caso necessário será um importante diferencial para que a empresa consiga cumprir com requerimentos de titulares em tempo hábil. 6 Identificar riscos e adotar medidas para amenizá-los • O mapeamento das atividades de tratamento desempenhadas pela empresa serve como uma base para identificar riscos inerentes a cada atividade; • Esses riscos devem ser analisados minuciosamente, e com base neles devem ser adotadas alterações internas para evitá-los; • As salvaguardas adotadas para cada risco identificado devem ser proporcionais ao nível de dano em potencial trazido por esses riscos. 8• A adequação de instrumentos jurídicos representa uma etapa essencial para a conformidade perante a LGPD; • Contratos com clientes e organizações parceiras devem estipular claramente os limites e condições do uso compartilhado de dados pessoais entre as entidades; • Contratos com colaboradores da empresa também devem ser adequados para estipular os deveres e responsabilidades de cada uma das partes no que diz respeito ao tratamento de dados pessoais na relação de trabalho. Adequar contratos e documentos vigentes e futuros camargoevieira.adv.br camargoevieira.adv.br 9Criar mecanismos de transparência e gestão de direitos de titulares • A transparência no tratamento de dados pessoais é uma das determinações mais fundamentais previstas pela LGPD; • Os titulares de dados têm direito de obter, de forma facilitada, informações claras e precisas sobre o uso de seus dados pessoais pela empresa; • Além disso, os titulares têm uma vasta gama de direitos relativos ao tratamento de seus dados pessoais. É essencial que a empresa esteja preparada para lidar com esses requerimentos dos titulares dentro dos prazos estipulados na LGPD. 10 Treinar a equipe para lidar com as novas determinações legais • Nenhum processo de adequação à LGPD está completo sem o treinamento da equipe para lidar com o novo cenário regulatório; • É interessante incorporar simulações de imprevistos – como incidentes de proteção de dados – para testar a capacidade da equipe para lidar com adversidades; • Os treinamentos devem ser refeitos periodicamente, a fim de manter a equipe sempre em dia com seus deveres e responsabilidades perante a LGPD. Sua empresa precisa se adequar à LGPD? Entre em contato conosco! (31) 99605 5453 (WhatsApp) relacionamento@camargoevieira.adv.br