A nova lei de privacidade e proteção de dados pessoais surge para modificar a relação entre pessoas, estabelecendo novas obrigações para aqueles que utilizam de dados para fins econômicos e direitos para os titulares desses dados.

Pensando nesses novos cenários que serão criados, listamos alguns pontos a serem observados que facilitarão o seu caminho para a adequação a LGPD:

Estabelecer uma estratégia de envolvimento geral

O primeiro passo que deve ser tomado é apresentar a LGPD e levantar a importância da nova lei para todos os envolvidos nas operações de sua empresa. É importante que o envolvimento abarque desde a alta gestão até os cargos mais simplórios, pois mesmo que aparentemente um processo não lide com dados pessoais é importante que todos saibam como se portar diante da nova legislação.

Outro elemento importante que é desenvolvido através do envolvimento de todos com a LGPD e a sensibilização e conscientização sobre a importância e respeitar a vida privada de cada um, facilitando, ainda, a detecção de eventuais incidentes de segurança e desrespeitos à lei

Estabelecer uma estrutura de governança de dados

Dados são o novo petróleo para o mundo corporativo, mas até então não recebiam o devido cuidado, sendo coletados de forma maciça, tratados sem qualquer conhecimento de seus titulares e compartilhados indiscriminadamente como uma moeda de troca entre empresas.

A partir de agosto de 2020 as empresas serão obrigadas a estarem como suas ações, em matéria de dados pessoais, totalmente modificadas. Será necessário a criação de controles específicos que demonstrem e protejam todo o ciclo de vida dos dados pessoais, além de elencar profissionais capacitados em gerir esse ciclo e proteger a privacidade e gestão de dados.

Incorporar privacidade e proteção de dados em todas as atividades da empresa

A LGPD nos apresenta o conceito do privacy by design que é a implementação dos quesitos de privacidade e proteção de dados pessoais em todos os processos, serviços e produtos desde a sua concepção.

As empresas deverão se vestir com esse novo modo de agir e não mais terminar o desenvolvimento de algo para somente depois pensar em questões de segurança, mas sim levar a segurança como um dos pontos do desenvolvimento, permitindo-se até abortar o processo caso visualize o não respeito à segurança.

Investir em capacitação de pessoal e em novas tecnologias

Outro ponto crucial é a composição de verbas especificamente voltadas para o investimento em pessoas e tecnologias condizentes com os novos requisitos globais de proteção e rastreabilidade.

A LGPD demanda que as empresas implementem novos meios que garantam a o controle do fluxo de dados, os direitos dos titulares e a segurança das informações, assim novas tecnologias e treinamentos para operá-las da forma correta serão necessários.

Estabelecer meios de comunicação com titulares e autoridade

Um dos elementos fundamentais para a lei é a existência de meios de comunicação assertiva que garantam o atendimento ágil com o cidadão a fim de responder as demandas deles e da autoridade.

Ressaltamos que a LGPD deve ser entendida como uma jornada que envolverá a todas e precisará ser continuamente revisitada. Esses são os primeiros passos elementares, sendo necessário a elaboração de um plano completo de adequação.

André Vieira Grochowski
DPO Portnet Tecnologia

Comments