7 PASSOS PARA TORNAR-SE UM EMPRESÁRIO ADEQUADO A LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”)

A Lei Geral de Proteção de Dados (LGPD) já está em vigor – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, mas muitos empresários ainda nem começaram o processo de adequação. Você faz parte deste grupo?

Veja os passos sugeridos para sua adequação à LGPD:

1. Criar um comitê de Adequação à LGPD:
Traçar uma estratégia, criar um comitê, que será responsável por este processo. Este comitê deverá ser composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

2. Mapear os dados
Verificar e registrar onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados.
3. Reforçar suas políticas – em especial de segurança
Elabore um Termo de Uso dos dados/Política de Privacidade da empresa e torne público aos usuários. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso.

4. Criar uma cultura de conscientização
O empresário precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos.

5. Fazer treinamentos
O treinamento poderá ser feito por alguém interno da empresa, caso tenha conhecimento no assunto ou por empresa terceirizada.

6. Revisar os contratos e incluir cláusula de compliance em LGPD
É importante revisar seus contratos e incluir cláusula de obrigações com a proteção de dados, inclusive cobrar de seus parceiros, fornecedores, clientes, que façam o mesmo.

7. Eleger um DPO – Data Protection Officer – Encarregado de Dados
Este é o Encarregado da Proteção de Dados – ou seja, ele deve conhecer a Lei, conhecer governança corporativa e entenda de segurança da informação. Ele pode ser interno ou terceiro contrato.