A LGPD, sancionada em 2018, visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento.

Para ajudar sua empresa a se adequar às normas da LGPD, compartilhamos algumas práticas que podem ser adotadas:

1) Comitê de adequação à LGPD

Recomendamos a criação de um comitê responsável por acompanhar o processo de adequação à LGPD, composto por profissionais das áreas mais relevantes para a empresa em termos de tratamento de dados. Este comitê poderá contar com a ajuda de uma assessoria externa especializada em privacidade e proteção de dados.

2) Mapeamento do fluxo de dados

Uma das etapas mais importantes do processo de adequação é o entendimento do ciclo de vida do dado, incluindo a coleta, uso, compartilhamento, arquivamento e descarte. A empresa deve entender de maneira clara quais dados pessoais são coletados e por meio de quais canais, onde ficam armazenados, quem tem acesso a que tipo de dado, entre outros fatores.

3) Revisão da coleta de dados

Com o fluxo de dados mapeado, é hora de analisar a real necessidade de coletar determinados dados e se o tratamento se enquadra nas premissas da LGPD. A revisão de dados é especialmente importante caso a empresa esteja coletando dados sensíveis, que são dados relacionados a fatores como orientação sexual, saúde, religião, origem étnica, etc.

4) Comunicação transparente com o titular dos dados

A transparência é um dos princípios que guia toda a LGPD. Isso envolve ser transparente a respeito de quais dados são coletados, o que é feito com eles e para qual finalidade. Além disso, é fundamental estabelecer um canal de comunicação para que o titular possa solicitar seus direitos.

5) Revisão e adequação de contratos e políticas de privacidade

Outro ponto importante no processo prático de adequação à LGPD é revisar e adequar documentos como contratos, políticas de privacidade e termos de consentimento. Todos os documentos devem estar dentro dos parâmetros da LGPD e prever a conformidade com a lei.

6) Política de segurança da informação

Um pilar fundamental previsto na LGPD é a segurança dos dados pessoais. Por isso, é essencial avaliar e reforçar sua política de segurança da informação

7) Estruturação de um programa de governança

Com regras muito bem estabelecidas pela legislação, o projeto de adequação à LGPD é uma oportunidade para que as empresas estruturem um programa de governança e tenham a possibilidade de rever todos os seus métodos e processos, propiciando ganhos incalculáveis à corporação, além de agregar valor ao negócio.

Esperamos que estas dicas sejam úteis para a sua empresa no processo de adequação à LGPD. Estamos à disposição para esclarecer qualquer dúvida e auxiliar neste processo.

Siga nosso perfil no LinkedIn para acompanhar os próximos artigos.