A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas ainda gera uma série de dúvidas. Apesar de já estar valendo, as multas – que podem chegar a R$50 milhões por infração – devem começar a ser aplicadas a partir do mês de agosto.
Com isso, organizações têm pela frente poucos meses para entrarem em adequação e evitarem possíveis problemas caso não tratem dados sensíveis da maneira correta.
Pensando nisso, Rafael Variz e Alexsander Martins, especialistas da área de TI da HLB Brasil – empresa global de auditoria, consultoria e outsourcing – separaram cinco passos que podem auxiliar empresas a entrarem em conformidade com as novas regras.
“Quando uma instituição passa pelo processo de adequação segundo as normativas da LGPD, ela cria um ambiente tecnológico mais seguro, protegendo seus dados e informações, tornando-se apta a oferecer segurança aos clientes”, dizem os profissionais. Anote os 5 passos para se adequar à lei.
- Conscientização – Toda organização que opera em território brasileiro precisa se conscientizar que a LGPD é uma lei vigente e já está em operação desde agosto de 2020. O fato de a Agência Nacional de Proteção de Dados (ANPD) ainda não ter sido instituída para fiscalizar e aplicar multas administrativas, não isenta as empresas de sofrerem ações judiciais pela falta de adequação caso cometam uma infração.
- Compreender as diretrizes da lei – É imprescindível entender as diretrizes e aplicabilidade da lei e, caso necessário, contratar uma consultoria especializada para o processo.
- Crie um time e defina o DPO (Data Protection Officer) – A empresa precisa criar um time que tenha visão macro das operações e, de preferência, que tenha conhecimento ou faça parte das áreas de negócios da organização. O Data Protection Officer (DPO) será responsável pela aplicabilidade da lei no processo de adequação.
- Divulgação e envolvimento – Manter a sinergia da implementação é fundamental para adequação da LGPD. Além disso, promover o engajamento para a causa de proteção de dados envolvendo todos os colaboradores, prestadores de serviços e apoiadores que julgar necessário é fundamental para a sustentabilidade da lei dentro da organização.
- Certificação de Segurança – É preciso que a organização procure certificar os processos de Segurança da Informação com as normas ISO 27001 (norma para implementação de um sistema de gestão com foco em segurança da informação) e ISO 27701 (que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais).
Essa certificação garante que a empresa passou por um processo criterioso de auditoria e que segue modelos adequados em seu Sistema de Gestão de Segurança da Informação (SGSI). – Fonte e outras informações: (www.hlb.global).