Escreva para pesquisar

6 etapas para PMEs estarem em compliance com LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor de forma escalonada, com a maioria dos artigos se tornando efetivos no dia 18 de setembro de 2020 e agora, em agosto de 2021, entraram em vigor os itens relativos a sanções administrativas e multas.

O fato é que a LGPD já se encontra completamente efetiva, com diversas solicitações de titulares e até mesmo decisões em primeira instância que já foram tomadas com base na lei.

A dura realidade é que organizações não têm mais como se abster de proteger dados pessoais, e se existe um segmento que deve encontrar mais dificuldade para garantir a conformidade com todos os deveres da lei é o de pequenas e médias empresas (PMEs).

Diante de tantas informações sobre a LGDP, existe uma certa urgência para qualquer empresa iniciar o processo de adequação. Por isso, o sócio da DARYUS Consultoria e especialista e evangelista em Cibersegurança e Proteção de Dados, Cláudio Dodt, indica seis passos essenciais a serem seguidos pelas PMEs.

Passo 1: Entendendo o Negócio e os Dados Pessoais

Um primeiro passo essencial na jornada rumo a adequação à LGPD é conhecer os dados pessoais que a empresa trata.

Entre as várias opções, realizar o mapeamento dos dados pessoais é a que se mostra inicialmente mais adequada, já que permite ter uma visão completa de como as múltiplas áreas/processos da organização lidam com dados pessoais no dia a dia.

Esse processo vai apoiar o entendimento de pontos críticos, que incluem desde possíveis fragilidades de segurança, até pontos que podem inviabilizar o atendimento aos direitos dos titulares.

Passo 2: Compreenda o nível atual de adequação

Um outro passo muito importante é entender o nível de conformidade da organização com os requisitos da LGPD. Uma forma rápida de compreender a situação da empresa é realizar uma avaliação, costumeiramente chamada de análise de gaps ou assessment.

Idealmente, o resultado dessa avaliação vai permitir identificar as principais deficiências e servir como base para traçar um plano de adequação.

Passo 3: Cuide do planejamento de curto, médio e longo prazo

Com a LGPD em vigor desde setembro de 2020, e os artigos sobre multas e sanções ativos desde agosto de 2021, se sua empresa ainda está em uma fase inicial de adequação, a dura verdade é que uma violação de dados pessoais é mais que provável.

Aceitar esse fato e entender que nem todos os pontos necessários à conformidade podem ser resolvidos do dia para a noite é algo natural, mas não há motivos para pânico.

Existem algumas ações razoavelmente simples que podem oferecer um ganho significativo, como criar um canal básico para receber solicitações dos titulares, ou mesmo criar uma política de privacidade e proteção de dados pessoais.

Essas vitórias rápidas (quickwins) não só ajudam na dinâmica da jornada rumo à adequação, como servem de base para controles mais complexos, que podem levar semanas ou mesmo meses para serem concluídos.

Passo 4: Quem é o encarregado?

Não há dúvidas de que ter uma pessoa responsável por apoiar práticas de proteção de dados é algo fundamental para toda organização.

O que muitas PMEs, startups e empresas que estão iniciando se questionam, é a real necessidade de ter um encarregado pelo tratamento de dados pessoais. Infelizmente, em sua redação atual, a LGPD não permite uma flexibilização desse ponto: toda empresa que realiza tratamento de dados pessoais conforme descrito na LGPD precisa apontar um encarregado/DPO.

O papel do Data Protection Officer (DPO) é apoiar a organização, servindo tanto como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e titulares, quanto evitando a ocorrência de violações de dados pessoais, algo que pode ter um impacto tão severo ao ponto de inviabilizar todo um negócio.

Passo 5: Prepare as pessoas na sua organização

No meio de tantas empresas prometendo produtos e tecnologias que agilizam o processo de adequação, o fator humano na proteção de dados pessoais parece ter um papel de coadjuvante.

É natural realizar ajustes em tecnologias e processos, mas não pode esquecer que o pilar central de qualquer organização, independente do seu porte, são as pessoas que a constituem.

Investir em conscientização sobre proteção de dados pessoais é provavelmente um dos pontos mais importantes em qualquer projeto de adequação.

Passo 6: Se precisar peça ajuda

Temas como segurança da informação e proteção de dados pessoais já são bem difundidos, e se a organização está tendo dificuldades, pense seriamente em consultar um especialista que pode servir como guia para conformidade à LGPD.

Foto: iStock

Leia também

Como a LGPD pode afetar as vendas pelo WhatsApp?

 

Tags

Send this to a friend