Implementação da LGPD em 11 passos

Tempo de leitura: 6 minutos
implementação da LGPD

Sumário

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020. O principal objetivo desta lei é garantir a privacidade dos dados das pessoas, não somente no ambiente digital, como também no meio físico.

A LGPD se aplica a todas as pessoas físicas ou jurídicas que realizam coleta ou tratamento de dados pessoais, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.

Em agosto de 2021, tivemos um marco importante no que se refere à LGPD: o início da atuação da ANPD (Autoridade Nacional de Proteção de Dados), entidade que tem o papel de garantir a aplicação da lei, incluindo a adoção de padrões adequados e aplicação de sanções necessárias.

Se a sua empresa, de alguma forma, coleta ou realiza o tratamento de dados de funcionários, usuários ou clientes, a adequação é necessária para garantir a sua conformidade!

Neste post, apresentamos um passo a passo para a correta implementação da LGPD. Confira a seguir. Ou, se preferir, clique aqui e saiba como a Prolinx pode assessorar você nessa jornada.

Implementação da LGPD e proteção de dados pessoais

Com o passar dos anos, a preocupação com privacidade e segurança na internet aumentou tanto para pessoas físicas quanto para empresas.

Com base nessa e em outras razões, a implementação da LGPD é uma forma de dar às pessoas o direito de consentir ou não que dados pessoais sejam coletados quando acessam um site ou software, e sobre o uso desses dados.

A adequação à LGPD é importante para qualquer empresa que atua no Brasil por dois motivos que merecem destaque: 1) o respeito à lei e a proteção de usuários e clientes e; 2) a segurança do próprio negócio.

Muitas empresas têm buscado a conformidade com os requisitos da LGPD para evitar o pagamento de multas. Este é um ponto importante, mas não é o principal! 

A Segurança da Informação é algo que precede a LGPD e deveria estar no dia a dia das organizações desde sempre. Este é um dos pilares para a adequação à LGPD.

Implementação da LGPD

A implementação da LGPD demanda uma série de ajustes para a correta adoção de medidas para proteger os dados dos titulares (colaboradores, usuários e clientes), assim como o próprio negócio.

Para tanto, convém criar um comitê responsável pelo processo, que pode contar com a orientação de especialistas terceirizados ou uma consultoria em LGPD. Acompanhe as etapas do processo:

Passo 1: Estude a LGPD e demais leis que regulamentam o negócio

O primeiro passo é conhecer o texto integral da LGPD (clique e baixe nosso e-book sobre o tema), assim como de outras leis que regulamentam a atuação de sua empresa.

A ideia de que a internet é terra de ninguém está sendo rechaçada a cada dia e, por essa razão, entender as novas regras é cada vez mais crucial para que uma empresa não viole os direitos de ninguém e não tenha problemas por isso.

Passo 2: Faça mapeamento da entrada e do tratamento dos dados pessoais

Em seguida, é preciso reconhecer todas as fontes para coleta de dados usadas pela empresa, assim como os processos de tratamento de dados.

Para isso, é importante fazer um esforço para não deixar nada de fora; mapeando a entrada e o fluxo de dados de usuários, clientes e outros stakeholders.

Passo 3: Mapeie os riscos do tratamento de dados

Para a implementação da LGPD também é preciso avaliar o ciclo de vida dos dados coletados, assim como eventuais falhas no processo.

O objetivo é identificar possíveis riscos de vazamento de dados, uma vez que é responsabilidade da empresa garantir a proteção dessas informações e a privacidade de seus usuários e clientes.

Passo 4: Elabore o Relatório de Impacto

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é uma das exigências do processo de implementação da LGPD.

Trata-se de um documento a ser elaborado pelo controlador dos dados ― no caso, sua empresa ― sempre que for identificado algum risco possível decorrente do processo de tratamento de dados.

Passo 5: Crie uma política de proteção de dados e adapte os documentos internos e externos

Ainda, a implementação da LGPD precisa contar com a definição de regras a serem seguidas pela organização. Assim, se faz necessária a criação de uma política de proteção de dados.

Essas diretrizes, assim como outros documentos oficiais que contenham normas da empresa, precisam ser revisados pelo departamento jurídico ou por uma consultoria especializada.

O objetivo é assegurar que toda documentação esteja em conformidade com a Lei Geral de Proteção de Dados e, assim, guie a empresa no caminho correto.

Passo 6: Gerencie os pedidos dos titulares e dos órgãos

Fazer essa gestão é importante para entender qual o padrão das solicitações dos clientes e, eventualmente, atender exigências em uma fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).

Para tanto, convém criar um documento com o passo a passo desse processo também.

Passo 7: Treine as equipes que tratam dados pessoais

A implementação da LGPD só pode ser bem-sucedida se as equipes que tratam os dados coletados tiverem pleno entendimento dos termos da lei e das práticas a serem adotadas.

Com isso, um treinamento é fundamental.

Passo 8: Garanta o compliance com a proteção de dados mediante governança

Sua empresa precisa definir um conjunto de processos e ações de governança de TI que direcione para o cumprimento das regras da LGPD, ou seja, para que a organização se mantenha em conformidade com o texto legal no dia a dia.

Passo 9: Exija o compliance de proteção de dados de seus fornecedores

Como as práticas dos fornecedores em relação à proteção de dados pode afetar a realidade da organização, o compliance seguido internamente também deve servir para orientar os parceiros.

Passo 10: Garanta a concepção de novos produtos com o princípio de privacy by design

O princípio do privacy by design significa ter a preocupação com a privacidade do usuário no centro do desenvolvimento de qualquer produto.

Isso é interessante porque contribui para que, desde a concepção, um produto favoreça o cumprimento da LGPD por parte da organização.

Passo 11: Eleja um DPO com conhecimentos específicos sobre Proteção e Privacidade de Dados

O DPO ou Data Protection Officer é quem intermedia a comunicação entre a empresa, o titular dos dados e a ANPD. É também a pessoa que orienta o time da organização sobre como conduzir o processamento dos dados coletados de forma correta.

Sendo assim, é interessante que esses profissionais tenham bons conhecimentos sobre Privacidade de Dados. 

Você pode contratar um DPO as a Service!

Implementação da LGPD: faça um Plano de Segurança da Informação

O Plano de Segurança da Informação (PSI) considera a análise de riscos, plano de resposta a incidentes e objetivos e medidas que a organização definiu para assegurar a proteção de dados e a integridade da infraestrutura de TI.

A sugestão é englobar no PSI diretrizes voltadas para a proteção de dados pessoais. Algo que pode ser feito pelo comitê criado para a implementação da LGPD, inclusive contando com ajuda especializada.

O serviço de LGPD da Prolinx existe justamente para auxiliar nesse processo.

Implementação da LGPD para o departamento de TI: invista em algumas soluções

A implementação da LGPD pode ser facilitada e mais adequada com o apoio de algumas soluções úteis à TI, visando uma proteção contínua dos dados coletados, evitando problemas:

  • Antivírus corporativo para a proteção de dispositivos;
  • Firewall/IPS para proteção de perímetro;
  • DLP ou Data Loss Prevention: solução para a prevenção contra o vazamento de dados;
  • SOC: Centro de Operações que monitora, investiga e detecta ameaças à rede corporativa em sinergia com uma equipe que deve agir para prevenir e combater tentativas de invasão que podem colocar a segurança de dados em risco;
  • ProSec: serviço da Prolinx, desenvolvido para análise, gestão de vulnerabilidades e monitoramento constante de Segurança da Informação, tendo a solução SIEM em sua estrutura.

Esperamos que o post tenha ajudado você a entender melhor o processo de implementação da LGPD, além de apresentar ferramentas que podem ser valiosas para se manter em conformidade com a lei.

Achou útil? Lembre-se de que a Prolinx conta com expertise e com soluções para a garantia da Segurança da Informação em sua empresa!

WhatsApp
LinkedIn
Facebook
Twitter