A nova lei de privacidade e proteção de dados pessoais surge para modificar a relação entre pessoas, estabelecendo novas obrigações para aqueles que utilizam de dados para fins econômicos e direitos para os titulares desses dados.
Pensando nesses novos cenários que serão criados, listamos alguns pontos a serem observados que facilitarão o seu caminho para a adequação a LGPD:
Estabelecer uma estratégia de envolvimento geral
O primeiro passo que deve ser tomado é apresentar a LGPD e levantar a importância da nova lei para todos os envolvidos nas operações de sua empresa. É importante que o envolvimento abarque desde a alta gestão até os cargos mais simplórios, pois mesmo que aparentemente um processo não lide com dados pessoais é importante que todos saibam como se portar diante da nova legislação.
Outro elemento importante que é desenvolvido através do envolvimento de todos com a LGPD e a sensibilização e conscientização sobre a importância e respeitar a vida privada de cada um, facilitando, ainda, a detecção de eventuais incidentes de segurança e desrespeitos à lei
Estabelecer uma estrutura de governança de dados
Dados são o novo petróleo para o mundo corporativo, mas até então não recebiam o devido cuidado, sendo coletados de forma maciça, tratados sem qualquer conhecimento de seus titulares e compartilhados indiscriminadamente como uma moeda de troca entre empresas.
A partir de agosto de 2020 as empresas serão obrigadas a estarem como suas ações, em matéria de dados pessoais, totalmente modificadas. Será necessário a criação de controles específicos que demonstrem e protejam todo o ciclo de vida dos dados pessoais, além de elencar profissionais capacitados em gerir esse ciclo e proteger a privacidade e gestão de dados.
Incorporar privacidade e proteção de dados em todas as atividades da empresa
A LGPD nos apresenta o conceito do privacy by design que é a implementação dos quesitos de privacidade e proteção de dados pessoais em todos os processos, serviços e produtos desde a sua concepção.
As empresas deverão se vestir com esse novo modo de agir e não mais terminar o desenvolvimento de algo para somente depois pensar em questões de segurança, mas sim levar a segurança como um dos pontos do desenvolvimento, permitindo-se até abortar o processo caso visualize o não respeito à segurança.
Investir em capacitação de pessoal e em novas tecnologias
Outro ponto crucial é a composição de verbas especificamente voltadas para o investimento em pessoas e tecnologias condizentes com os novos requisitos globais de proteção e rastreabilidade.
A LGPD demanda que as empresas implementem novos meios que garantam a o controle do fluxo de dados, os direitos dos titulares e a segurança das informações, assim novas tecnologias e treinamentos para operá-las da forma correta serão necessários.
Estabelecer meios de comunicação com titulares e autoridade
Um dos elementos fundamentais para a lei é a existência de meios de comunicação assertiva que garantam o atendimento ágil com o cidadão a fim de responder as demandas deles e da autoridade.
Ressaltamos que a LGPD deve ser entendida como uma jornada que envolverá a todas e precisará ser continuamente revisitada. Esses são os primeiros passos elementares, sendo necessário a elaboração de um plano completo de adequação.
Acelerando o crescimento dos negócios e empresas com Tecnologia da Informação.
