LGPD: 5 passos para empresas se adequarem à lei

Por Rafael Variz e Alexsander Martins

Image

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas ainda gera uma série de dúvidas. Apesar de já estar valendo, as multas – que podem chegar a R$50 milhões por infração – devem começar a ser aplicadas a partir do mês de agosto. Com isso, organizações têm pela frente poucos meses para entrarem em adequação e evitarem possíveis problemas caso não tratem dados sensíveis da maneira correta.

Pensando nisso, Rafael Variz e Alexsander Martins, especialistas da área de TI da HLB Brasil – empresa global de auditoria, consultoria e outsourcing – separaram cinco passos que podem auxiliar empresas a entrarem em conformidade com as novas regras. “Quando uma instituição passa pelo processo de adequação segundo as normativas da LGPD, ela cria um ambiente tecnológico mais seguro, protegendo seus dados e informações, tornando-se apta a oferecer segurança aos clientes”, dizem os profissionais.

OS 5 PASSOS PARA SE ADEQUAR À LEI

1. Conscientização

Toda organização que opera em território brasileiro precisa se conscientizar que a LGPD é uma lei vigente e já está em operação desde agosto de 2020. O fato de a Agência Nacional de Proteção de Dados (ANPD) ainda não ter sido instituída para fiscalizar e aplicar multas administrativas, não isenta as empresas de sofrerem ações judiciais pela falta de adequação caso cometam uma infração.

2. Compreender as diretrizes da lei

É imprescindível entender as diretrizes e aplicabilidade da lei e, caso necessário, contratar uma consultoria especializada para o processo.

3. Crie um time e defina o DPO (Data Protection Officer)

A empresa precisa criar um time que tenha visão macro das operações e, de preferência, que tenha conhecimento ou faça parte das áreas de negócios da organização. O Data Protection Officer (DPO) será responsável pela aplicabilidade da lei no processo de adequação.

4. Divulgação e envolvimento

Manter a sinergia da implementação é fundamental para adequação da LGPD. Além disso, promover o engajamento para a causa de proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julgar necessário é fundamental para a sustentabilidade da lei dentro da organização.

5. Certificação de Segurança

É preciso que a organização procure certificar os processos de Segurança da Informação com as normas ISSO 27001 (norma para implementação de um sistema de gestão com foco em segurança da informação) e ISO 27701 (que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais).

Essa certificação garante que a empresa passou por um processo criterioso de auditoria e que segue modelos adequados em seu Sistema de Gestão de Segurança da Informação (SGSI).