O intuito deste artigo é tirar a LGPD lá daquele lugar inalcançável e trazer para a prática, mais precisamente para a realidade da sua empresa.
Não que ela não seja realidade, ela é! E está em vigor há mais de um ano. Mas muita gente ainda está achando que não vai dar em nada, que é só para “empresas grandes” pois já ouviu que é “muito caro”, ou seja, impossível de ser feito agora.
Então, vamos juntos que ao final deste artigo eu garanto que você passará a enxergar esse tema com muito mais clareza e sabendo exatamente por onde começar!
Esclarecimentos iniciais
Para sair da inércia e partir para a ação é fundamental esclarecer dois pontos:
- Primeiro: se você, na posição de pessoa jurídica, faz tratamento de dados pessoais, você deve sim estar em conformidade com a LGPD, independentemente do seu porte ou segmento de atuação.
- Segundo: existem duas formas da LGPD entrar na sua empresa: ou você dá o primeiro passo, ou você espera ela bater na sua porta na forma de uma solicitação, denúncia, condição imposta por um cliente ou fornecedor, na pior das hipóteses, em razão de infração ou intimação da justiça.
E então? O que você escolhe?
E aqui, a gente pode até fazer alusão à contratação de um seguro de carro, por exemplo. Qualquer um que dirige corre o risco de bater o carro, se envolver em um acidente, ou de ter o carro roubado. Porém, quando se tem seguro, os riscos permanecem os mesmos, mas os prejuízos com certeza serão menores, concorda?
Podemos usar essa mesma lógica para a questão da adequação à LGPD. A empresa que não se adequa por achar que nada vai acontecer, acaba sendo imprudente. Pois se ela conhecesse os riscos e os prejuízos envolvidos, ela com certeza não se submeteria a tal situação. E diferentemente do que acontece no caso do seguro de carro, estar adequado não reduz apenas os prejuízos, mas os riscos envolvidos passam a ser consideravelmente menores.
Caso você esteja nessa situação em relação à LGPD, eu te pergunto: Você ao menos se informou sobre quais são esses riscos? Afinal, antes de assumir qualquer risco, é fundamental conhecê-lo, não é mesmo?
Bom, agora que a gente esclareceu esses dois pontos vamos para o primeiro passo para que você possa sair do zero e começar agora:
1º passo - Entenda a LGPD
Conhecer os principais conceitos da Lei é fundamental, não tem como fugir disso. Saber o que são dados pessoais, tratamento de dados pessoais, diferenças entre controlador, operador e encarregado de dados, assim como os princípios da Lei e suas bases legais, é o mínimo.
E não é nenhum bicho de sete cabeças não. Se você começar a ler um ou dois artigos sobre LGPD, você com certeza irá ver que boa parte desses conceitos são bem simples.
Inclusive nós temos um e-book gratuito que traz os principais conceitos da Lei. E eu te garanto que assim que começar a ler, você vai perceber o quanto que sua empresa lida com o tratamento de dados pessoais sem ter consciência disso.
E um último ponto importante: a LGPD não deve ser matéria exclusiva para advogados e nem para profissionais que trabalham com TI e segurança da informação. A LGPD é democrática, é para todos.
Enquanto você carregar essa crença que isso é coisa pra advogado, você nunca vai se aproximar do tema, percebe? E sim, contar com ajuda profissional é essencial, já vamos falar disso. Mas até para contratar essa ajuda você precisa saber o mínimo.
Bom, vamos ao segundo passo:
2º passo - Mapeie os dados pessoais
Agora é chegada a hora de olhar para o seu trabalho em busca de reconhecer esses dados pessoais. É importante ver como isso acontece no dia a dia da sua empresa para ter a dimensão do quanto isso é complexo.
Vamos lá! É hora de pensar. Quais atividades do seu dia a dia contemplam dados pessoais?
Quer um exemplo? Imagine um profissional de RH, que recebe currículo, compartilha currículo, armazena currículo, cadastra funcionário novo. Isso porque estou citando apenas atividades relacionadas a recrutamento e seleção de novos talentos. Imagine toda a parte de gestão de benefícios, como plano de saúde, fechamento de folha de pagamento, recolhimento de impostos trabalhistas. Dificilmente haverá alguma atividade que não contemple dados pessoais.
Fala a verdade, dá um desespero só de pensar, não é mesmo? Fora que não basta apenas identificar as atividades que envolvam o tratamento de dados. Para cada uma delas é necessário levantar diversos outros detalhes.
E por que tudo isso? Porque caso haja um incidente, a empresa precisa mostrar todas as medidas de segurança adotadas, ela precisa ter como respaldar sua defesa perante um órgão fiscalizador.
Sendo bem sincera, dificilmente será possível fazer todo esse mapeamento sozinho, por mais dedicado e empenhado que você seja na hora de estudar a Lei. É praticamente impossível.
E aqui, nós chegamos ao terceiro passo:
3º passo - Contrate ajuda profissional especializada
Esse é um trabalho que demanda apoio profissional. E o nível deste apoio vai depender de alguns fatores como, por exemplo, a quantidade de atividades de tratamento de dados pessoais da sua empresa.
O mapeamento das atividades que contemplam dados pessoais citado aqui é apenas uma etapa. Entrar em conformidade com a Lei Geral de Proteção de Dados é algo que demanda um trabalho contínuo de gestão de dados pessoais. Existem muitas outras etapas, como enquadramento legal, análise de riscos e a implantação de um trabalho de governança e cultura.
Envolve ajustes em tecnologia, infraestrutura e atualização de contratos. São muitas coisas e somente uma ajuda especializada terá a experiência e o conhecimento necessários para te guiar em toda essa jornada.
Além disso, não é novidade que o custo de prevenção sempre é menor do que o prejuízo de um incidente.
Então, o melhor conselho que tenho para a sua empresa é: comece agora! Não espere mais.
E para isso eu te convido a conhecer o DPOnet, uma plataforma completa capaz de reduzir em até 90% o investimento necessário para adequação das empresas à LGPD. O DPOnet já ajudou mais de 1.000 empresas de diferentes portes e segmentos a entrar em conformidade com a Lei Geral de Proteção de Dados.
É uma solução digital, que vem com o mapeamento prévio das atividades de tratamento de dados pessoais já enquadradas à Lei, preenchidas e adaptadas de acordo com o seu segmento. Além disso, ele te guia por toda a jornada, indicando todas as melhorias que precisam ser realizadas em todas as esferas da sua empresa.
E o melhor, ele atua como o seu DPO terceirizado, o encarregado de dados, oferecendo à sua empresa um canal de atendimento aos titulares de dados e à ANPD, a Autoridade Nacional de Proteção de Dados. Lembrando que ter um DPO e um canal de atendimento específico para o tema é uma das obrigações da LGPD.
E o mais bacana é que você não terá surpresas na hora de pagar pelo serviço, pois essa é uma solução SaaS, ou seja, software como um serviço, um serviço de assinatura, como Netflix, por exemplo. Onde você paga um valor fixo recorrente enquanto utilizá-lo.
Estar em conformidade com a LGPD nunca foi tão simples.
Clique aqui e fale com um especialista. O contato é gratuito e sem compromisso.
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.